Apex Networks härtet AWS rechtzeitig zur ISO 27001

Die Cloud Reliability Engineers von DoiT führten Discovery-Sessions durch, um die Skalierungsherausforderungen zu identifizieren, und setzten eine umfassende Lösung um. Sie rollten AWS Control Tower mit individuellen Guardrails aus, banden AWS IAM Identity Center an den bestehenden IdP an und entwickelten wiederverwendbare CloudFormation StackSets für einheitliche Sicherheitskontrollen. Zusätzlich schulte DoiT das Team in AWS Systems Manager, prüfte die Netzwerkarchitektur und erstellte Infrastructure-as-Code-Templates, um Deployments zu automatisieren und an DevOps-Best-Practices auszurichten.

Apex Networks ist ein Technologieunternehmen, das seit 1999 fortschrittliche Netzwerklösungen für Kunden aus Transport und Logistik anbietet. Das Leistungsspektrum reicht von Netzwerkdesign und -implementierung über Managed Services bis zum Support für Dienstleister in Bereichen wie Fahrzeugbergung, Patiententransport und Windschutzscheiben-Austausch. Mit einem Team aus hochqualifizierten Engineers und Technikern, die die eigene Software laufend weiterentwickeln, hat sich Apex Networks zu einem Marktführer entwickelt, der hochwertige, maßgeschneiderte Lösungen liefert – für kleine Unternehmen ebenso wie für Großkonzerne, die ihre Netzwerkinfrastruktur fit für die digitale Welt machen wollen.

Apex Networks stand bei Governance, Observability und Sicherheit der workloads auf AWS vor erheblichen Herausforderungen. Verschärft wurden diese durch eine Single-Account-Architektur, in der sämtliche workloads liefen. Mit dem Wachstum des Unternehmens wurde der Geschäftsführung klar, dass eine Multi-Account-Struktur nachhaltiger wäre und bessere Governance- sowie Sicherheitskontrollen ermöglichen würde. Die Umsetzung dieser Architektur erforderte jedoch zusätzliche Expertise und tiefes Know-how, das bei Apex Networks intern nicht vorhanden war. Um diese Lücke zu schließen, holte Apex DoiT an Bord, um auf Basis von IaC-, DevOps- und DevSecOps-Prinzipien das AWS-Account-Vending und die zugehörigen Sicherheitskontrollen zu steuern. Durch modernere Deployment-Methoden wollte Apex Networks den Betriebsaufwand reduzieren, einheitliche Standards über alle Deployments hinweg etablieren und damit das Fundament für eine ausgereiftere DevOps-Praxis legen.

Die Cloud Reliability Engineers (CREs) von DoiT führten zunächst Discovery-Sessions durch und identifizierten die zentralen Skalierungsprobleme: eine Single-Account-Architektur, die granulare Sicherheitskontrollen einschränkte, aufwändige Compliance-Audits sowie langsame, manuelle Deployments auf veralteter Infrastruktur. Im ersten Schritt brachte das DoiT-Team die Umgebung auf Linie mit den AWS-Architekturleitlinien, wandte AWS-Best-Practices an und richtete einen neuen, dedizierten AWS-Organizations-Management-Account ein. Außerdem rollte das Team AWS Control Tower aus, um Governance skalierbar über AWS Organizations und Accounts hinweg durchzusetzen und zu verwalten. Ergänzt wurde das Ganze durch individuelle Guardrails, zugeschnitten auf die workloads sowie die Audit- und Governance-Anforderungen von Apex Networks. Das Team verband diese mit AWS IAM Identity Center und dem bestehenden IdP, sodass Apex Networks seine Sicherheitskontrollen einheitlich und automatisiert steuern kann.

Für Audit und Compliance entwickelte und deployte DoiT wiederverwendbare AWS CloudFormation StackSets, um Sicherheitskontrollen einheitlich über bestehende und neue Accounts hinweg zu verwalten. Dazu zählten IAM Access Analyzer, Amazon GuardDuty und AWS Security Hub, die zusammen für eine sichere, sauber gesteuerte AWS-Umgebung sorgen. Mit monatlichen Access-Review-Reports zur Unterstützung des ISO/IEC-27001-Audits half DoiT Apex Networks, die wesentlichen Governance- und Sicherheitsthemen rechtzeitig vor dem anstehenden Audit zu adressieren. Der letzte Schritt zur Bewältigung der Skalierungsherausforderungen galt der veralteten Infrastruktur. Die bisherigen manuellen Deployment-Methoden verursachten erheblichen Betriebsaufwand. Die CREs von DoiT lieferten Trainings, Demos und Best-Practice-Dokumentation zum Einsatz des AWS Systems Manager, um die große Amazon-EC2-Flotte von Apex Networks bereitzustellen und zu konfigurieren.

Gemeinsam mit DoiT priorisierte Apex die wesentlichen Governance- und Sicherheitsthemen vor dem anstehenden ISO/IEC-27001-Audit, senkte damit Risiken und belegte die Audit-Bereitschaft. Expertenunterstützung und ein schneller Einstieg in AWS Systems Manager sorgten für mehr operative Effizienz und reduzierten den Aufwand zusätzlich. Mit der Einführung von Security-Services und DevSecOps-Prinzipien stieg das Sicherheitsniveau spürbar. Modernisierte und standardisierte Deployment-Ansätze brachten den Operations-Teams Effizienzgewinne und schufen Freiraum für höherwertige Aufgaben. Darüber hinaus hat Apex Networks sein AWS-Setup deutlich weiterentwickelt und eine sichere, sauber gesteuerte Umgebung erreicht, in der das Entwicklungsteam DevOps-Prinzipien umsetzen kann – ohne Abstriche bei den erforderlichen Sicherheitskontrollen.