De nieuwe beveiligingsoplossing biedt congstar een verscheidenheid aan nieuwe bedrijfsmetrieken, zoals verbeterde offerteberekeningen voor klanten. Bovendien kan congstar met behulp van T-Systems en AWS de implementatietijd voor een nieuwe infrastructuur drastisch verkorten in vergelijking met de vorige on-premise oplossing. Dit optimaliseert de kosten en de tijd voor de implementatie van nieuwe usecases.
De uitdaging voor congstar is dat er een platform nodig is om de analyse van verschillende anonieme gegevens uit te voeren. Om de verschillende benaderingen van gegevens te kunnen beoordelen, moet congstar grote hoeveelheden gegevens efficiënt en veilig opslaan. Daarnaast moet het bedrijf toegang hebben tot een breed scala aan tools voor gegevenstransformatie en machine-learning-functionaliteit, zoals EMR, Athena, Glue, SageMaker en anderen. Daarom moet de oplossing flexibel en agile zijn en een snelle ontwikkeling van verschillende componenten op het AWS-platform mogelijk maken. En dit alles zonder dat het ten koste gaat van de veiligheid en privacy van de gegevens.
Het doel is om gebruik te maken van de automatiserings- en beveiligingsdiensten van AWS. Hiertoe worden de beste praktijken van AWS gevolgd om een product te ontwikkelen dat voldoet aan de strenge vereisten van Deutsche Telekom's Privacy and Security Assessment (PSA). Aangezien T-Systems een bewezen staat van dienst heeft in het leveren van PSA-conforme producten, werd de ICT-leverancier van congstar geselecteerd als partner om te helpen bij deze taak.
Een centraal SecOps-account in de door T-Systems opgezette AWS-organisatie levert de ontwikkelde beveiligingsoplossing. Dit maakt het mogelijk om S3-gegevensgeheugens te versleutelen en te ontsleutelen op basis van een classificatietag en met beschikbare KMS-sleutels. De oplossing zorgt er ook voor dat er een wachtwoordbeleid bestaat, dat MFA-handhaving mogelijk is en dat de verslaglegging van alle kritieke onderdelen van de AWS-infrastructuur (inclusief VPC-flowlogboeken en diverse andere AWS-API-calls) operationeel is. Regionale beperkingen worden uitgevoerd met IAM-autorisatiebeperkingen. Deze zorgen ervoor dat de geografische spreiding beperkt is. Andere AWS-diensten zoals CloudTrail, CloudFormation, CloudWatch en CodePipeline stonden ook centraal bij het bouwen, implementeren en mogelijk maken van deze native cloud-oplossing.
Door het succes van deze oplossing en de voortdurende noodzaak om de ontwikkelomgeving te optimaliseren voor extra usecases, blijkt een AWS-account te beperkend voor congstar. Daarom heeft T-Systems de oplossing uitgebreid met een zogenaamde Landing Zone. Deze oplossing maakt meerdere beveiligde AWS-accounts voor het isoleren van de verschillende workloads en omgevingen mogelijk. Met het "Least Privilege"-principe heeft T-Systems een centraal punt voor de gebruikersadministratie opgezet. Dit versterkt de veiligheid van de oplossing nóg verder en biedt congstar nog meer flexibiliteit om zijn AWS-horizon te verbreden.
De door T-Systems geleverde oplossing werd medio 2018 door PSA goedgekeurd en ging in productie. De oplossing biedt nu geïntegreerde beveiliging als code rechtstreeks vanuit de CI/CD-pipeline van T-Systems. Deze oplossing stelt het DevOps-team van congstar in staat om naadloos te werken in een vooraf geconfigureerde en beveiligde AWS-account onder het beheer van T-Systems.
Op basis van de feedback van de klant ontwikkelt T-Systems zijn beveiligingsportfolio op het AWS-platform verder om tegemoet te komen aan de wens van congstar om te blijven innoveren. Dit omvat de focus op Micro-Services, Machine Learning en de succesvolle architectuur op AWS.
congstar, een tweede merk van Deutsche Telekom GmbH, is gevestigd in Keulen (Duitsland). Het bedrijf biedt prepaid en postpaid mobiele diensten aan, evenals complete DSL- en VDSL-aansluitingen. Het succes van congstar sinds de marktintroductie in 2007 is te danken aan de combinatie van uitstekende D-Netz-kwaliteit, gunstige prijzen en flexibele contractvoorwaarden. Meer dan 4,5 miljoen klanten profiteren hier nu van. De producten en diensten van congstar ontvangen vaak onderscheidingen.