Wer gibt denen Sicherheit, die Sicherheit geben müssen?
Über Deutsche Payment & die Herausforderung
Deutsche Payment wurde 2003 gegründet und hat seinen Hauptsitz in Berlin, Deutschland. Das Unternehmen leistet Pionierarbeit bei der Entwicklung eines hochmodernen technologischen Rahmens, der die End-to-End-Zahlungsprozesse für Unternehmen revolutioniert. Mit umfassender Erfahrung in der Zahlungsabwicklung setzt das Unternehmen sichere Technologien ein, um innovative Zahlungslösungen für Unternehmen zu entwickeln. Durch strategische Kooperationen und die Entwicklung kundenspezifischer, anbieterorientierter Systeme verfügt die Deutsche Payment über ein umfangreiches, branchenspezifisches Lösungsportfolio. Das Unternehmen stützt sich auf eine Reihe von Spezialisten aus den Bereichen Bankwesen, Finanzen, E-Commerce, Recht, Technologie und Marketing und ist ein Kraftpaket an der Schnittstelle zwischen Technologie und Handel.
Unsere Expert:innen von PCG waren schon an der Konzeption und Implementierung der Deutschen Payment Infrastruktur in AWS beteiligt. Terraform und Infrastructure als Code sind hier ein fixer Ausgangspunkt. Um die Umgebung für die weitere Automatisierung und PCI/DSS-Rezertifizierung vorzubereiten, wurde die Erstellung von Hardened Amazon Machine Images (AMI) aus verifizierten Code-Check-Ins erforderlich.
Durch die Nutzung der Auto-Scaling- und Self-Healing-Infrastruktur von AWS für das Hosting von Anwendungen werden die Grundlagen für Golden AMI geschaffen. Die Zielcomputer müssen den Richtlinien des Center for Internet Security (CIS) entsprechen und die verifizierte Software für kurze Startup-Zeiten enthalten.
Die Lösung
Ein mehrstufiger Build-Prozess wurde mit AWS CodeCommit, CodeBuild und CodePipeline implementiert. Im Zuge der ersten Schritte wird geprüft, ob die Commits von einem zulässigen Autor signiert sind, erst dann wird der Build fortgesetzt. Durch den Einsatz des HashiCorps-Packers und des modernen Amazon Linux 2 werden die CIS-Regeln auf AMI angewendet, bevor die eigentliche Software eingebrannt und das Volumen verschlüsselt wird. Als zusätzliches Management-Tool kommt AWS Inspector hinzu, um laufende Instanzen permanent auf Compliance überwachen zu können.
Unser Beitrag
PCG hat den Prozess gemeinsam mit der Deutschen Payment konzipiert und die Infrastruktur in Terraform beschrieben. Von uns stammen auch die Tools, um laufende Anwendungen vor Ort mit neuen AMI- und Housekeeping-Funktionen zu aktualisieren.
Resultate und Vorteile
Durch die Einrichtung eines automatisierten Build-Prozesses profitiert die resultierende Umgebung immer von aktualisierten und von AWS verwalteten Sicherheitspatches und dem Wissen um Bedrohungen, während die Anwendungen mit dem AWS Inspector vollständig überwacht werden.
Fazit
Weil die benutzte Infrastruktur von Anfang an gestärkt und permanent auf Compliance mit dem vollen AWS-Feature-Set überwacht wird, kann die Deutsche Payment ihr Angebot weiter entwickeln und auf vollständig verwalteten AWS IaaS skalierbar und sicher betreiben.
Über PCG
Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.
Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.
Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.
Genutzte Services
Amazon Web Services
Begeben Sie sich mit Amazon Web Services (AWS) auf eine erfolgreiche Cloud Journey – dank unserer umfassenden, auf Ihre Bedürfnisse zugeschnittenen Produktpalette.
Weiterlesen
Gemeinsam durchstarten