Über Takeaway
Takeaway (erst Citymeal) ist ein auf das Onlinebestellen und Liefern von Essen spezialisiertes Unternehmen aus Amsterdam, Niederlande. Das 1999 gegründete Unternehmen präsentiert verschiedene Restaurants und deren Menüs. Der Kunde kann auf der Website Essen bestellen und es sich nach Hause liefern lassen.
Die Herausforderung
Nach einer Firmenübernahme musste die vorhandene AWS Infrastruktur evaluiert und abgesichert werden. Anschließend wurden die Kosten Stück für Stück optimiert.
Um den Erfolg eines Unternehmens voranzutreiben, ist Wachstum enorm wichtig. In manchen Fällen läßt sich das am besten über den Zukauf von Firmen bewerkstelligen. Takeaway Express ist so ein Fall. Durch die Acquisition des Lieferdienstes FoodExpress übernahm Takeaway auch dessen Pickup-Delivery Softwarelösung gehostet in der Amazon Cloud (Mehr lesen…). Der entsprechende AWS Account musste nach dem Eigentümerwechsel angepasst und abgesichert werden.
Die Lösung
Im ersten Schritt wurden alle Dienste und vor allem alle Zugänge zu den IT-Ressourcen aufgenommen und einem grundlegenden Sicherheitscheck unterzogen. IAM Rechte mussten eingeschränkt und Security-Gruppen abgesichert werden. Zugriffsschlüssel wurden Accountübergreifend ausgetauscht.
Der Accountabsicherung folgte eine Analyse der IT Architektur. Durch Optimierung der Ressourcen, Anpassung von Instanzgrößen, Verlagerung von statischen Inhalten nach AWS S3 sowie das Abschalten von Testumgebungen über Nacht konnten im erheblichen Umfang Kosten eingespart werden.
Unser Beitrag
Dem neu zusammengestellten interdisziplinären Entwicklungsteam von Takeaway Express wurde ein DevOps-Ingenieur von PCG zur Seite gestellt. Viele Softwarekomponenten wurden hinsichtlich entdeckter Sicherheitsmängel modifiziert und der Zugriff darauf, so weit es möglich ist eingeschränkt.
Im Weiteren Verlauf des Projektes wurde eine Benutzer Authentifizierung- und Autorisierungslösung auf der Basis von OpenID Connect mit Keycloak implementiert. Weitere Evaluationen und Anpassungen auf dem Gebiet des Fahrerroutings kommen hinzu.
Resultate und Vorteile
Die Übernahme eines unbekannten Softwarestacks im Zusammenhang einer Firmenübernahme ist immer auch mit Risiken verbunden. An diesem Punkt haben wir zusammen mit Takeaway Express angesetzt und nach einer Absicherung des AWS Accounts konsequent an der Optimierung der Infrastruktur gearbeitet. Das hat das Risiko aufseiten des Kunden deutlich verringert und gab ihm die Freiheit, sich von Anfang an auf das Wesentliche zu konzentrieren: die Integration des Softwarestacks in das eigene IT-Ökosystem.
Fazit
Jeder AWS Account muss von Anfang an auf Basis eines soliden Sicherheitskonzepts betrieben werden. Schlecht gesicherte Server und Dienste stellen einen Angriffspunkt für Hacker oder Konkurrenzunternehmen dar. Wer hier am falschen Ende spart, zahlt doppelt und dreifach.
Über PCG
Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.
Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.
Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.