Différentes lignes lumineuses bleues se rejoignent pour former un réseau et une serrure.

congstar : aucun compromis en matière de protection des données

Pour congstar, T-Systems a développé une solution de sécurité pour l’analyse de données sur la plateforme AWS

Analyse efficace de données anonymisées

Grâce à la nouvelle solution de sécurité, congstar dispose d’une multitude de nouveaux chiffres commerciaux essentiels leur permettant, entre autres, un calcul optimisé des offres soumises aux clients. Avec T-Systems et AWS, congstar peut nettement améliorer le temps nécessaire à la mise à disposition de nouvelles infrastructures, en comparaison à la solution On-Premise qu’elle utilisait jusqu’ici. Cela permet d’optimiser les coûts et le temps nécessaire à la mise en œuvre de nouveaux cas d’usage.

Développement agile des composants sur AWS

Une femme tape sur un ordinateur et différents hologrammes apparaissent autour d’elle.

Pour congstar, le défi consistait à fournir une plateforme lui permettant de procéder à l’analyse de différentes données anonymisées. Afin de pouvoir examiner des options diversifiées pour aborder les données, congstar doit pouvoir enregistrer de grandes quantités de données efficacement et en toute sécurité, et recourir à un large éventail d’outils pour la transformation de données et le machine learning, tels que l’EMR, Athena, Glue, SageMaker, etc. Par conséquent, la solution doit être flexible et agile et permettre un développement rapide des différents composants sur la plateforme AWS, sans faire de compromis en termes de sécurité et de protection des données.

Nous aimerions en savoir plus sur votre projet !

Nos experts sont à votre disposition pour répondre à toutes vos questions concernant la planification, la mise en œuvre et l’entretien de votre projet de digitalisation. N’hésitez pas à nous contacter ! 

Développement d’un produit conforme au Privacy and Security Assessment

Des mains tapent sur un ordinateur portable et des hologrammes numériques représentant des verrous apparaissent

L’objectif consiste à utiliser les services d’automatisation et de sécurité d’AWS en respectant les bonnes pratiques d’AWS pour développer un produit qui corresponde aux exigences strictes du Privacy and Security Assessment de Deutsche Telekom. Dans la mesure où il est avéré que T-Systems fournit des produits conformes à cet agrément, le fournisseur TIC de congstar a été choisi en tant que partenaire afin de nous aider dans cette tâche.

La solution de sécurité développée est mise à disposition par un compte SecOps central dans l’organisation AWS mise en place par T-Systems. Cela permet de crypter et de décrypter des supports de données S3 d’après une étiquette de classification, à l’aide des clés KMS mises à disposition. Cela permet également de garantir que des directives en matière de mot de passe sont en place, que l’exécution MFA est activée et que l’enregistrement de tous les composants critiques de l’infrastructure AWS (y compris les protocoles de flux VPC et différents autres appels API d’AWS) est opérationnel. Les restrictions régionales sont mises en œuvre avec les limites d’autorisation IAM. Celles-ci garantissent la limitation de la répartition géographique. D’autres services AWS tels que CloudTrail, CloudFormation, CloudWatch et CodePipeline étaient également opérés de façon centrale pour la constitution, la mise à disposition et l’activation de cette solution de Cloud native.

Zone d’applications pour plus de possibilités

Infographie concernant les rôles et droits d’accès

Au regard du succès de cette solution et du besoin durable d’optimiser son environnement de développement pour d’autres cas d’application, un compte AWS s’avère trop restrictif pour congstar. C’est pourquoi T-Systems a étendu la solution à une « zone d’applications » qui permet plusieurs comptes AWS sécurisés aux fins de l’isolation des différents environnements et charges de travail. Avec le principe « Least Privilege », T-Systems a créé un point central pour l’administration des utilisateurs. Ainsi, la situation de la solution en termes de sécurité est encore renforcée, offrant à congstar encore plus de flexibilité pour étendre son horizon AWS.

Mi-2018, la solution fournie par T-Systems a obtenu l’agrément « Privacy and Security Assessment » précédemment cité, et la production a été lancée. Elle propose désormais une sécurité intégrée sous forme de code, directement depuis le pipeline CI/CD de T-Systems. Cette solution permet à l’équipe DevOps de congstar de travailler de façon fluide dans un compte AWS préconfiguré et sécurisé, sous la direction de T-Systems.

En se reposant sur le feedback du client, T-Systems va poursuivre le développement de son portefeuille de sécurité sur la plateforme AWS afin de répondre à la volonté innovatrice de congstar. Cela comprend l’orientation vers les micro-services, le machine learning et l’architecture réussie et fructueuse sur AWS.


À propos de congstar

congstar, une marque secondaire de Deutsche Telekom GmbH , siégée à Cologne, propose des services de réseau mobile prépayés et sur facture ainsi que des connexions DSL VDSL complètes. La réussite de congstar depuis son lancement sur le marché en 2007 est le fruit de la combinaison entre la qualité exceptionnelle de D-Netz, des prix avantageux et des conditions contractuelles flexibles. Depuis, plus de 4,5 millions de clients profitent de ces avantages. Les produits et services de congstar sont régulièrement récompensés.

Accéder au site Internet du client