Als Managed Service Provider hilft T-Systems Unternehmen aus allen AWS Services das Beste herauszuholen – Security Services nehmen dabei eine entscheidende Rolle ein. Dank dem Shared-Responsibility-Modell von AWS kann ein Großteil der Verantwortlichkeit für Sicherheit und Datenschutz von Anwendern übernommen werden. Lediglich ungeübte Nutzer könnten bei der Umsetzung von Sicherheitskonzepten aufgrund von Zeit- und Personalmangel überfordert sein. T-Systems sorgt in diesen Fällen für den „kleinen, aber feinen Unterschied“. Das Unternehmen übernimmt ganzheitliche Sicherheitsleistungen für AWS-Betriebsumgebungen und sorgt dafür, dass kritische Sicherheitslücken geschlossen werden.
Um den AWS-Account von Unternehmen zu schützen und z.B. die Kennwortrichtlinien einzuhalten, setzt T-Systems verschiedene Sicherheitskomponenten ein. Bei komplexeren Lösungen und Umgebungen mit mehreren Anwendungen wird eine sogenannte Landing Zone eingestellt. Diese beinhaltet eine strukturierte AWS-Organisation und besteht aus mehreren Accounts, die unterschiedliche Funktionen übernehmen. Ein zentrales Benutzerverwaltungskonto stellt sicher, dass sich einzelne Anwender mit bestimmten IAM-Rollen (Identity Access Management) bei allen Unterkonten anmelden können und die erforderlichen Berechtigungen erhalten.
Wenn Entwicklungs- oder Produktivumgebungen eigenverantwortlich betrieben werden, wird eine eigene Compliance Prüfung für einen oder mehrere Accounts durchgeführt und festgestellt, wie fehlerfrei die Infrastruktur ist, welche Komponenten oder Konfigurationen überprüft werden sollten und welche Maßnahmen zur Behebung von nicht konformen Komponenten erforderlich sind. Ferner kann T-Systems die Mitarbeiter der Unternehmen trainieren und so das eigene Potenzial zur Einschätzung und Bewältigung von Sicherheitsvorfällen verbessern.
T-Systems bietet eine vollständige 360°-Ansicht der Netzwerk-, Betriebssystem- und AWS-API-Schichten und ist in der Lage, Angriffe nahezu in Echtzeit festzustellen und Korrekturmechanismen einzuleiten. Unterstützt wird dies mit Hilfe der „well architected reviews“ – so werden komplexe Funktionen und deren Implementierung mit Hilfe der AWS Security Services zum Kinderspiel.