T-Systems Use Cases: Mit Einsatz und Erfahrung zum Top-Ergebnis: Entdecken Sie hier unsere Projekte.
congstar Mobile Cloud Journey mit AWS
Cloud

congstar Mobile Cloud Journey

Die Herausforderung

Die Herausforderung für congstar bestand darin, dass sie eine Plattform benötigten, um um die Analyse verschiedener anonymisierter Daten durchzuführen. Um verschiedene Herangehensweisen an die Daten überprüfen zu können, war es notwendig, große Datenmengen effizient und sicher zu speichern und auf eine breite Palette von Tools für Datentransformation und Machine Learning-Funktionalität (wie EMR, Athena, Glue, SageMaker und andere) zugreifen zu können. Daher musste die Lösung flexibel und agil sein und eine schnelle Entwicklung verschiedener Komponenten auf der AWS-Plattform ermöglichen, ohne Kompromisse bei Datensicherheit und Datenschutz einzugehen.

Die Lösung

Ziel war es, die Automatisierungs- und Sicherheitsdienste von AWS zu nutzen, indem man sich an die Best Practices von AWS hält und ein Produkt entwickelt, das den strengen Anforderungen der Privacy and Security Assessment (PSA) der Deutschen Telekom entspricht. Da T-Systems nachweislich PSA-konforme Produkte liefert, wurden der ICT-Provider von congstar als Partner ausgewählt, um bei dieser Aufgabe zu unterstützen.
Die entwickelte Sicherheitslösung wurde von einem zentralen SecOps-Konto in der T-Systems AWS Organisation bereitgestellt. Das ermöglichte die Verschlüsselung und Entschlüsselung von S3-Datenspeichern basierend auf einem Klassifizierungs-Tag mit bereitgestellten KMS-Schlüsseln. Es stellte auch sicher, dass Passwortrichtlinien existieren, die MFA-Durchsetzung aktiviert ist und die Protokollierung aller kritischen Komponenten der AWS-Infrastruktur (einschließlich VPC-Flow-Protokolle und verschiedener anderer AWS-API-Aufrufe) betriebsbereit ist. Regionale Beschränkungen wurden mit IAM-Berechtigungsgrenzen umgesetzt. Diese stellten sicher, dass die geografische Verteilung begrenzt war.
Andere AWS Services wie CloudTrail, CloudFormation, CloudWatch und CodePipeline waren ebenfalls zentral für den Aufbau, die Bereitstellung und die Aktivierung dieser nativen Cloud-Lösung.
Aufgrund des Erfolgs dieser Lösung und der anhaltenden Notwendigkeit, ihre Entwicklungsumgebung für weitere Anwendungsfälle zu optimieren, erwies sich ein AWS-Konto als zu restriktiv für congstar. Deshalb hat T-Systems die Lösung auf eine sogenante Landing Zone erweitert, die mehrere gesicherte AWS-Konten zur Isolierung der verschiedenen Workloads und Umgebungen ermöglicht. IMit dem "Least Privilege" Prinzip hat T-Systems eine zentrale Stelle für die Benutzerverwaltung geschaffen. Auf diese Weise wird die Sicherheitslage der Lösung weiter gestärkt und gibt Congstar noch mehr Flexibilität, um seinen AWS-Horizont zu erweitern.
Mitte 2018 erhielt die von T-Systems gelieferte Lösung die PSA-Zulassung und ging in Produktion. Sie bietet nun integrierte Sicherheit als Code direkt aus der CI/CD-Pipeline von T-Systems. Diese Lösung ermöglicht es dem congstar DevOps-Team, nahtlos in einem vorkonfigurierten und gesicherten AWS-Account unter der Leitung von T-Systems zu arbeiten.

Ergebnisse und Vorteile

Die erfolgreiche Zusammenarbeit der beiden Telekom-Tochtergesellschaften sowie die damit verbundene Agilität haben congstars-Lösungen auf AWS zu einer Vielzahl neuer Geschäftskennzahlen geführt, wie beispielsweise verbesserte Kundenangebotskalkulationen. Darüber hinaus konnte congstar mit T-Systems AWS die Zeit für die Bereitstellung neuer Infrastrukturen drastisch verbessern, verglichen mit der bisherigen On-Premise-Lösung. So wurde Kosten und Zeit für die Implementierung neuer Use Cases optimiert.
Basierend auf dem Kundenfeedback wird T-Systems sein Sicherheitsportfolio auf der AWS-Plattform weiterentwickeln, um den Innovationswillen von congstar gerecht zu werden – Darunter fallen die Ausrichtung auf Micro-Services, Machine Learning und die erfolgreiche Architektur auf AWS.

Über congstar

congstar, eine zweite Marke der Deutschen Telekom GmbH mit Sitz in Köln, bietet Prepaid- und Postpaid-Mobilfunkdienste sowie DSL- und VDSL-Komplettanschlüsse. Der Erfolg von congstar seit der Markteinführung im Jahr 2007 ist auf die Kombination von exzellenter D-Netz Qualität, günstigen Preisen und flexiblen Vertragsbedingungen zurückzuführen. Davon profitieren inzwischen mehr als 4,5 Millionen Kunden. congstar Produkte und Dienstleistungen werden regelmäßig ausgezeichnet.
 
Mehr über congstar und seine Dienstleistungen erfahren Sie hier.
Kontakt
Sebastian Mohri
Sebastian Mohri

Junior Sales Expert AWS

Passende Lösungen