Erreichen der GDPR-Konformität: Verschlüsselungsstrategien in der Cloud

X

Customer Success Stories
Erreichen der GDPR-Konformität: Verschlüsselungsstrategien in der Cloud

Herausforderung

Die Aufhebung des EU/US-Datenschutzschilds führte zu Unsicherheiten für Unternehmen, die öffentliche Cloud-Dienste von Anbietern außerhalb der EU nutzen. Trotzdem haben die zahlreichen Vorteile der öffentlichen Cloud Unternehmen dazu veranlasst, von traditionellen Rechenzentrumsumgebungen abzuweichen. In diesem Zusammenhang wollte unser Kunde, eine erfolgreiche B2C-Onlineshop-Plattform für Elektrogeräte, AWS-Kerndienste nutzen und gleichzeitig die Datenschutzgesetze, insbesondere GDPR, einhalten. Mit dem Schwerpunkt auf Verschlüsselung wollte der Kunde die Sicherheit erhöhen und sein Team befähigen. Um dies zu erreichen, ging er eine Partnerschaft mit Alice&Bob.Company ein.

KontaktTermin buchen

“At the beginning of the project, we were able to clarify many fundamental questions about KMS, AWS Organizations, multi-account structures, and IAM integrations with Microsoft AD in a workshop. That was an excellent start.”

Freerk Ohling, Cloud Solution Architect bei Alice&Bob.Company

Unsere Lösung

Um eine solide Grundlage zu schaffen, initiierte Alice&Bob.Company ein erstes Aufwärmprojekt, um sich mit der Umgebung des Kunden vertraut zu machen. Im Rahmen von Workshops und Analysen wurden die derzeit genutzten Dienste bewertet und potenzielle Verbesserungen für die Sicherung persönlicher Daten ermittelt. Das Hauptaugenmerk lag auf der Nutzung von AWS KMS (Key Management Service) und der Migration zur verschlüsselten Nutzung von S3, EBS, EFS, ElastiCache und CloudFront. Darüber hinaus ermittelte Alice&Bob.Company Optimierungsmöglichkeiten im Zusammenhang mit Strukturen mit mehreren Konten, was letztendlich zu der Entscheidung führte, AWS Service Control Tower anstelle einer selbst erstellten Landing Zone zu verwenden.

In der zweiten Phase der Zusammenarbeit arbeitete Alice&Bob.Company gemeinsam mit dem Kunden an der Umsetzung der erarbeiteten Maßnahmen und Pläne. Da sie erkannten, dass Sicherheit von größter Bedeutung ist, nutzten sie das breite Sicherheitsportfolio von AWS. Die Nutzung dieser Dienste durch den Kunden und die Erstellung einer gemeinsamen Sicherheits-Roadmap waren entscheidende Projektergebnisse.

Verwendete Cloud-Technologien

AWS Key Management Service (AWS KMS)

Verwalteter Dienst zur Erstellung und Verwaltung von Verschlüsselungsschlüsseln

Amazon Elastic Compute Cloud (EC2)

Skalierbare virtuelle Server in der Cloud.

Amazon Simple Storage Service (S3)

Objektbasierter Speicher für beliebige Datenmengen.

Amazon Elastic Block Store (Amazon EBS)

Blockspeicher für EC2-Instanzen

Amazon Elastic File System ( Amazon EFS)

Skalierbarer Dateispeicher für AWS-Dienste

Amazon CloudFront

Content-Delivery-Network (CDN) für schnelle Datenübertragung

AWS Control Tower

Vereinfacht das Einrichten und Verwalten einer sicheren, mehrstufigen AWS-Umgebung

AWS Lambda

Ausführen von Code ohne Serverbereitstellung.

Ergebnisse

Innerhalb von nur drei Monaten konnte der Kunde erhebliche Verbesserungen in Bezug auf sein Vertrauen und das allgemeine Sicherheitsniveau innerhalb seiner AWS-Cloud-Plattform feststellen. Alice&Bob.Company bot Aufklärung und Befähigung und stellte sicher, dass der Kunde die Auswirkungen der Beendigung des US-EU-Datenschutzschilds und die geschäftlichen Konsequenzen verstand. Durch die Beseitigung von Hindernissen und die Erleichterung der Fortsetzung der Cloud-Reise des Kunden schloss Alice&Bob.Company die Lücke zwischen den gesetzlichen Anforderungen und der Cloud-Technologie.

Ein wichtiges Ergebnis des Projekts war die Implementierung eines leichtgewichtigen Microservice für den Asset Server. Diese Integration von KMS mit S3 und CloudFront lieferte einen langfristigen Wert und verbesserte die Datensicherheit und den Datenschutz. Letztendlich konnte der Kunde durch die Cloud-Sicherheitsexpertise von Alice&Bob.Company sechs Monate einsparen und ein Gefühl des Vertrauens in den Datenschutz in der Cloud entwickeln. Diese Erfolgsgeschichte veranschaulicht die Bedeutung der Verschlüsselung für den Schutz personenbezogener Daten und unterstreicht den Wert der Zusammenarbeit mit erfahrenen Cloud-Beratern.

Unsere Lösungen

Entdecke unsere Lösungen und Formate, die dich bei den Themen Digitalisierung, Innovation & Cloud unterstützen:
Alle Lösungen
Pfeil nach rechtsPfeil nach rechts

Lacework Cloud Security Platform

Umfassende Sicherheit und Compliance

Lacework Implementation Consulting

Nahtlose Integration für maximale Sicherheit

Managed Service for Lacework

Kontinuierliche Überwachung und Sicherheit

Grafana Cloud Platform

Echtzeit-Überwachung mit Grafana

Grafana Implementation Consulting

Grafana Cloud Plattform einrichten

Managed Service for Grafana

Kontinuierliche Verwaltung und Ausbau der Grafana-Plattform

OKTA Customer Identity Cloud (CIC)

Sichere und nahtlose Authentifizierung Eurer Kundenplattform

OKTA Customer Identity Implemenation Consulting (CIC)

Kundenidentitäten in Deinem digitalen Produkt? Wir helfen!

NIS2 für AWS Workshop

Was bedeutet NIS2 für dein AWS Deployment?

AWS-Einführung für den Bereich Public Sector

Der Einstieg in AWS für den öffentlichen Sektor leicht gemacht!

AWS Account Management für den Public Sector

AWS Account Housekeeping als Grundlage für dein digitales Fundament.

AWS Landing Zone Development für den Bereich des öffentlichen Sektors

Sichere, skalierbare, well-architected Multi-Account AWS-Umgebungen

AWS GenAI Consulting

Entdecke die Zukunft, mit generativer künstlicher Intelligenz von AWS!

Alice&Bob.YOU - Your Digital Foundation

Beschleunige Innovation. Reduziere Komplexität.

Backup & Disaster Recovery

Deine Daten, sicher aufbewahrt!

Kubernetes Consulting

Effiziente Verwaltung von Kubernetes-Clustern

Penetration Testing

Wir sind deine freundlichen Hacker von nebenan

Agile Threat Modeling Workshop

Bedrohungen im Entwicklungsprozess frühzeitig identifizieren

AWS Well-Architected Review

6 Säulen, die dein AWS Setup tragen

AWS Security Assessment

Wie sicher ist dein AWS Deployment?

AWS Consulting

Hole Dir Deinen Black-Belt AWS Support!

GDPR Compliance in der AWS Cloud

GDPR Compliance in AWS. Was geht? Was geht nicht?

AWS Web Application Firewall (WAF) Consulting

Schütze für Deine Webanwendung gegen Angriffe

AWS Control Tower Consulting

Skalierbare Umgebungen mit integrierter Steuerung und Richtlinien

Digital Foundation Workshop

Baue Deine Digital Foundation mit Alice&Bob.YOU

Cloud Migration Workshop

Nutze die Geschwindigkeit und Innovationskraft der Cloud!

Digital Foundation - Alice&Bob.YOU

Deine Digital Foundation zum sofort los starten

Backup und Disaster Recovery

Schutz und schnelle Wiederherstellung deiner Daten

OKTA Workforce Identity Cloud (WIC)

Effizientes Identitätsmanagement für Mitarbeiter

AWS RDS Database Consulting

Unsere Experten heben deine Datenbank auf die nächste Ebene

DDoS Protection mit AWS

Wir baue dein Schild gegen DDoS-Attacken, damit du online bleibst

Security Champions Program

Stärke die Sicherheitskultur Deines Unternehmens

Cloud Security Training

Wir helfen Dir Dich zu schützen

CI/CD Pipeline Building

Automatisiere deine Deployments via CI/CD Pipelines

Smart City Starter Paket

Mit Alice&Bob.Company effizient Innovation vorantreiben

Audit Preparation

Deine Lösung für Compliance-Herausforderungen
Pfeil nach rechts

AWS Housekeeping

Kontinuierliche Verbesserung und Effizienzsteigerung deiner Cloud-Plattform
Pfeil nach rechts

AWS Cloud Security Assessment

Maximale Sicherheit für deine AWS-Umgebung
Pfeil nach rechts
Du hast Fragen? Schreib uns!
Hiermit akzeptiere ich die Datenschutzbestimmungen der Alice&Bob.Company GmbH.
Termin buchen
Du hast Fragen? Schreib uns!
Sebastian Schäffer
Head of Business Operations & Growth
sebastianschäffer@alice-bob.de
Termin buchen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.