Verschiedene blauleuchtende Linien verbinden sich zu Netz und Türschloss

congstar: Keine Kompromisse beim Datenschutz

T-Systems hat für congstar eine Sicherheitslösung für die Datenanalyse auf der AWS-Plattform entwickelt

Effiziente Analyse anonymisierter Daten

Durch die neue Sicherheitslösung steht congstar eine Vielzahl neuer Geschäftskennzahlen zur Verfügung, wie beispielsweise verbesserte Kundenangebotskalkulationen. Darüber hinaus kann congstar mit T-Systems und AWS die Zeit für die Bereitstellung neuer Infrastrukturen drastisch verbessern, verglichen mit der bisherigen On-Premise-Lösung. So werden Kosten und Zeit für die Implementierung neuer Use Cases optimiert.

Agile Komponentenentwicklung auf der AWS-Plattform

rau tippt in Notebook und um sie herum erscheinen verschiedene Hologramme.

Die Herausforderung für congstar besteht darin, dass sie eine Plattform benötigen, um die Analyse verschiedener anonymisierter Daten durchzuführen. Um unterschiedliche Herangehensweisen an die Daten überprüfen zu können, muss congstar große Datenmengen effizient und sicher speichern und auf eine breite Palette von Tools für Datentransformation und Machine-Learning-Funktionalität wie EMR, Athena, Glue, SageMaker und andere zugreifen. Daher soll die Lösung flexibel und agil sein und eine schnelle Entwicklung verschiedener Komponenten auf der AWS-Plattform ermöglichen, ohne Kompromisse bei Datensicherheit und Datenschutz einzugehen.

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an!

PSA-konforme Produktentwicklung

Hände tippen auf einem Notebook und es erscheinen digital Hologramme von Türschlössern

Ziel ist es, die Automatisierungs- und Sicherheitsdienste von AWS zu nutzen, indem man sich an die Best Practices von AWS hält und ein Produkt entwickelt, das den strengen Anforderungen der Privacy and Security Assessment (PSA) der Deutschen Telekom entspricht. Da T-Systems nachweislich PSA-konforme Produkte liefert, wurden der ICT-Provider von congstar als Partner ausgewählt, um bei dieser Aufgabe zu unterstützen.

Die entwickelte Sicherheitslösung wird von einem zentralen SecOps-Konto in der von T-Systems aufgebauten AWS-Organisation bereitgestellt. Das ermöglicht die Verschlüsselung und Entschlüsselung von S3-Datenspeichern basierend auf einem Klassifizierungs-Tag mit bereitgestellten KMS-Schlüsseln. Es stellt auch sicher, dass Passwortrichtlinien existieren, die MFA-Durchsetzung aktiviert ist und die Protokollierung aller kritischen Komponenten der AWS-Infrastruktur (einschließlich VPC-Flow-Protokolle und verschiedener anderer AWS-API-Aufrufe) betriebsbereit ist. Regionale Beschränkungen werden mit IAM-Berechtigungsgrenzen umgesetzt. Diese stellen sicher, dass die geografische Verteilung begrenzt ist. Andere AWS-Services wie CloudTrail, CloudFormation, CloudWatch und CodePipeline waren ebenfalls zentral für den Aufbau, die Bereitstellung und die Aktivierung dieser nativen Cloud-Lösung.

Landing Zone für mehr Möglichkeiten

Infografik zu Rollen und Zugriffsrechten

Aufgrund des Erfolgs dieser Lösung und der anhaltenden Notwendigkeit, ihre Entwicklungsumgebung für weitere Anwendungsfälle zu optimieren, erweist  sich ein AWS-Konto als zu restriktiv für congstar. Deshalb hat T-Systems die Lösung auf eine sogenannte Landing Zone erweitert, die mehrere gesicherte AWS-Konten zur Isolierung der verschiedenen Workloads und Umgebungen ermöglicht. Mit dem „Least Privilege“-Prinzip hat T-Systems eine zentrale Stelle für die Benutzerverwaltung geschaffen. Auf diese Weise wird die Sicherheitslage der Lösung weiter gestärkt und gibt congstar noch mehr Flexibilität, um seinen AWS-Horizont zu erweitern.

Mitte 2018 erhielt die von T-Systems gelieferte Lösung die PSA-Zulassung und ging in Produktion. Sie bietet nun integrierte Sicherheit als Code direkt aus der CI/CD-Pipeline von T-Systems. Diese Lösung ermöglicht es dem congstar DevOps-Team, nahtlos in einem vorkonfigurierten und gesicherten AWS-Account unter der Leitung von T-Systems zu arbeiten.

Basierend auf dem Kundenfeedback wird T-Systems sein Sicherheitsportfolio auf der AWS-Plattform weiterentwickeln, um den Innovationswillen von congstar gerecht zu werden. Darunter fallen die Ausrichtung auf Micro-Services, Machine Learning und die erfolgreiche Architektur auf AWS.


Über congstar

congstar, eine zweite Marke der Deutschen Telekom GmbH mit Sitz in Köln, bietet Prepaid- und Postpaid-Mobilfunkdienste sowie DSL- und VDSL-Komplettanschlüsse. Der Erfolg von congstar seit der Markteinführung im Jahr 2007 ist auf die Kombination von exzellenter D-Netz Qualität, günstigen Preisen und flexiblen Vertragsbedingungen zurückzuführen. Davon profitieren inzwischen mehr als 4,5 Millionen Kunden. congstar Produkte und Dienstleistungen werden regelmäßig ausgezeichnet.

Zur Website des Kunden