Ihr automatisierter AWS Control Hub: eine sichere, konforme, anpassbare und unternehmenstaugliche Landing Zone

Ihren Weg in die Cloud sollten Sie von Anfang an mit einer sicheren und zukunftsfähigen Cloud-Umgebung beginnen. Es starten nur wenige Unternehmen, ohne ihr Rechenzentrum richtig zu planen, warum sollten Sie es also in der Cloud anders machen? cloudRacer ermöglicht es Ihnen, Ihre AWS-Umgebung mit Ihren Konten und allen zugehörigen Services zentral zu verwalten, und das natürlich basierend auf AWS Best Practices und unserer langjährigen Erfahrung als AWS Premium Partner 

cloudRacer ist unsere Lösung für Sie, wenn Sie eine durchdachte Architektur für Ihre Cloud-Umgebung suchen und neue AWS-Konten mit vordefinierten und verknüpften Services automatisch anlegen wollen. Compliance- und Security-Best-Practices werden dabei stets berücksichtigt, um sich kontinuierlich und optimal an die neuesten Entwicklungen anzupassen. cloudRacer unterstützt Sie beim Aufbau von verschiedenen Netzwerkarchitekturen, natürlich auch mit Anbindung an Ihre Rechenzentren. Damit sind Sie perfekt auf eine sofortige Migration Ihrer Workloads in die Cloud vorbereitet.  

Allerdings ist cloudRacer noch viel mehr als nur eine Softwarelösung. Sie wird vor allem von unseren Beratern zum Leben erweckt. Sie besprechen mit Ihnen alle Themen, die für Ihre Cloud-Architektur relevant sind, wie z. B. Konzepte für Netzwerke, Sicherheit und Identity & Access Management und wir passen unsere Lösung gerne an Ihre Bedürfnisse an. 

Sichern Sie sich jetzt Ihren Platz in unserem Webinar zum Thema:

cloudRacer Discover Day

Der cloudRacer Discover Day ist eine einstündige, kostenlose Online-Veranstaltung, die dazu dient, grundlegende Organisations- und Infrastrukturkonzepte in unserer cloudRacer Lösung vorzustellen.

Die Veranstaltung ist besonders relevant für Kunden, die sich für einen Start in AWS interessieren, oder für diejenigen, die eine Lösung für den Betrieb einer AWS-Cloudplattform kennenlernen möchten.

Melden Sie sich hier direkt an!

Benefits

Zentrale Steuerung

Durch die Nutzung einer hierarchischen Accountstruktur können Zugriffsberechtigungen und Richtlinien global in der Organisation durchgesetzt werden. Ein eigener Sicherheitsaccount sorgt für eine Konsolidierung von Sicherheitsinformationen und protokolliert alle relevanten Aktionen für Auditierungen. Die programmatische Accounterstellung setzt automatisch die zentralverwalteten Features in der Kundenorganisation um.

Bewährte Sicherheit

Durch die Zentralisierung von Sicherheit und Auditierung können Richtlinien, Sicherheitsverstöße verwaltet und ausgewertet werden. Der Einsatz von AWS nativen Sicherheitsfeatures wie Security Hub, Config Rules nach AWS Best Practices und von CIS abgeleiteten Practices ermöglicht höchste Sicherheitsstandards. Durch die zentralisierte Erfassung von Konfigurationsänderungen sowie Zugriffen können Schwachstellen schnell analysiert und behoben werden.

Flexible Architektur

Je nach Kundengröße und der vorhandenen Infrastruktur können wir die Architektur von cloudRacer anpassen. Verschiedene Formen der Netzwerkgestaltung stehen sind von unserer Seite bereits zur Verfügung. Die Integration verschiedenster AWS Security Services wie Security Hub und AWS Config stehen zur Verfügung und auch im IAM kann cloudRacer an den hauseigenen Identityprovider angebunden werden.

Erprobte Funktionalität

cloudRacer ist bereits bei vielen Kunden erfolgreich im Einsatz. Nicht nur FinTechs haben unsere Lösung im Einsatz, auch Unternehmen aus dem Energiesektor und der Schwerindustrie verlassen sich auf unsere Plattform. Hierzu entwickeln wir cloudRacer kontinuierlich durch unsere Entwickler mit unseren Kunden weiter.

Unsere Lösung

Als Best Practice empfiehlt AWS eine Umgebung mit mehreren AWS Konten. Deshalb gliedern wir die Konten in unterschiedliche Bereiche (Organisationseinheiten):

– Root Account (schwarz),
– “Management” Accounts (grün),
– verschiedene Projekt Accounts (rot, orange, gelb)
– Sandbox Accounts (blau).

*siehe Abbildung

Um die Vielzahl an AWS Konten besser zu strukturieren, kommt im Root Account der Service AWS Organizations zum Einsatz. Dieser Service erlaubt die Gliederung von AWS Konten in, hier als pinke Würfel dargestellte, Organisationseinheiten (OUs). Diese Organisationseinheiten erlauben eine höhere Kontrolle über die unterschiedlichen Anforderungen der einzelnen Umgebungen und bieten auch eine bessere Übersicht hinsichtlich der Abrechnung der anfallenden AWS Kosten.

Die Accounts in der Organisationseinheit Management(grün) beinhalten AWS Konten, welche wichtige Ressourcen enthalten, die für alle weiteren Konten in diesem Multi-Account-Setup wichtig sind. Der Shared-Account enthält Dienste, die von den meisten Konten in der Organisation benötigt und deshalb über diesen geteilt werden können. Der Network-Account ist der zentrale Netzwerk-Account, dieser teilt die wesentlichen Netzwerkressourcen für alle AWS Konten. Das AWS-Konto Audit dient als zentraler Sammelpunkt für relevante Protokoll- und Sicherheitsdaten und um die AWS Konten der Organisation zu überwachen. Bei Bedarf können weitere Management-Accounts wie zum Beispiel ein Monitoring AWS-Account erstellt werden, welches beispielweise dazu genutzt werden kann wie zentrale, projektbezogene Überwachungs- und Protokollierungswerkzeuge wie beispielsweise ElasticSearch (ELK-Stack), Prometheus oder Grafana bereitzustellen.

Die verschiedenen Projekt Umgebungen (rot, orange, gelb), sowie die Sandbox Umgebungen (blau) sind in dieser Abbildung nur exemplarisch dargestellt. Die Anzahl und Strukturierung der Konten in Organisationseinheiten lassen sich nachträglich problemlos anpassen und müssen nicht direkt zu Beginn aufgebaut werden.

Wie gehen wir vor

Kontaktieren Sie uns gerne für ein unverbindliches Beratungsgespräch. Falls Sie sich für unsere cloudRacer Lösung entscheiden, meldet sich gerne unser tecRacer Beratungsteam, um einen weiteren Termin für ein erstes Kick-Off-Meeting zu vereinbaren.  

Dieses Kick-Off-Meeting dient auf der einen Seite dazu, dass sich unsere Berater/innen einen Überblick über Ihre Bedürfnisse verschaffen können. Auf der anderen Seite sollen die verschiedenen Möglichkeiten beleuchtet und erklärt werden, welche cloudRacer Ihnen und Ihrem Unternehmen bietet. Sie klären gemeinsam die organisatorischen, Netzwerk-, Sicherheits- und IAM-Optionen, die benötigt werden, um Ihre cloudRacer-Lösung genau auf Ihre Anforderungen abzustimmen. 

Nach der Bedarfsermittlung und der Bereitstellung der notwendigen technischen Informationen für die Implementierung, bauen unsere tecRacer-Berater/innen mit Ihnen gemeinsam Ihre persönliche cloudRacer-Lösung auf. 

Während der Implementierung richten unsere Berater/innen zunächst alle notwendigen Accounts ein. Anschließend integrieren sie Sicherheits- und Compliance-Services in Kombination mit Identity- und Access-Management. Im letzten Schritt rollen wir die von Ihnen gewählte Netzwerkarchitektur aus und stellen – falls gewünscht – die Verbindung zu Ihrem Rechenzentrum her. 

Eine kontinuierliche Feedback-Schleife zwischen dem tecRacer-Beratungsteam und Ihren Technikern ist integraler Bestandteil des Prozesses und stellt sicher, dass Ihre cloudRacer-Lösung perfekt zu Ihren Anforderungen passt und sich an Ihre wechselnden Bedürfnisse anpasst. 

Zum Schluss übergeben die Berater/innen die cloudRacer-Lösung an Ihr Betriebsteam und stellen alle notwendigen Unterlagen, sowie eine Schulung für die Arbeit mit Ihrer neuen Lösung bereit. 

Alternativ bieten wir an, Ihre cloudRacer-Lösung als Managed Service zu betreiben, sodass Sie sich nicht einmal um die Wartung kümmern müssen. 

Netzwerk

Um nicht nur für die ersten Projekte, sondern auch für zukünftige Anwendungen in AWS gut aufgestellt zu sein, ist es unausweichlich gleich zu Beginn ein solides Netzwerk-Konzept zu etablieren. Dabei ist es nicht nur wichtig den aktuellen Zustand der Infrastruktur, sondern auch den zukünftigen Zustand zu bedenken und dahingehend zielgerichtet zu entscheiden. Je nach Kundengröße und Projektanzahl bieten sich die unterschiedlichsten Netzwerkkonzepte an. Dabei gilt es eine Vielzahl von Entscheidungen zu treffen, bei der wir Sie begleiten, zum Beispiel hinsichtlich einer Anbindung ihres lokalen Rechenzentrums oder der Auswahl von Netzbereichen.

Security & Compliance

Neben den Netzwerkaspekten sind solide Sicherheits- und Compliance-Einstellungen Grundvoraussetzung für jeden Cloud-Einsatz. Anhand von Best Practices und den Unternehmensanforderungen wird cloudRacer konfiguriert, um Ihre spezifischen Vorgaben zu erfüllen. Dabei ist unter anderem zu evaluieren, welche Verschlüsselungsmethoden eingesetzt , welche Daten protokolliert, ob eine Beschränkung auf einzelene AWS Services vorgenommen oder ob die Nutzung auf einzelene Regionen festgelegt werden sollen, wie beispielweise der ausschließliche Einsatz innerhalb der EU. Selbstverständlich gehört die Einrichtung sicherheitsrelevanter AWS Services wie AWS GuardDuty, AWS Config oder AWS SecurityHub mit zu unserem Sicherheitskonzept.

Security & Compliance

Identity & Access

Weiterhin empfiehlt sich für größere Organisationen der Einsatz von AWS Single Sign On, um eine zentrale Nutzerverwaltung für alle AWS Accounts zu gewährleisten. Voraussetzung dafür ist ein bereits bestehendes Active Directory. Darüber ist es möglich den zukünftigen Nutzern der AWS Umgebung von AWS nach Best Practices vordefinierte Rollen zuzuweisen. Des Weiteren empfiehlt sich die Einrichtung einer Multifaktor-Authentifizierung, um den größtmöglichen Schutz sicher zu stellen.

Entwicklung und fortlaufende Aktualisierung

cloudRacer wird kontinuierlich weiterentwickelt. Die Plattform basiert auf Infrastructure as Code per Scriptsprache HCL und nutzt dafür die Open Source Software Terraform. Dadurch ist der manuelle Aufwand sehr gering und es können Fehler vermieden werden. Zudem können Weiterentwicklungen an der cloudRacer dadurch leichter integriert werden.

Entwicklung und fortlaufende Aktualisierung

Sie haben Fragen zu unseren Dienstleistungen rund um AWS?

Gerne stehen wir Ihnen unter 0800 5909500 (aus Deutschland) oder unter 0043 720343611 (aus Österreich) telefonisch zur Verfügung oder schreiben Sie uns: