
Case Study
Sichere Identitätsföderation und Compliance für eine grosse europäische Medienorganisation
Problemstellung / Definition
Der Kunde betrieb veraltete On-Premises-Systeme, denen es an Skalierbarkeit, moderner Zugriffskontrolle und Konformität mit Sicherheits-Frameworks wie NIST 800-53 mangelte. Diese Einschränkungen setzten ihn dem Risiko von Datenschutzverletzungen, Ausfallzeiten und Audit-Risiken aus, insbesondere während des Spitzenbetriebs im Nachrichtengeschäft oder bei Remote-Produktionsereignissen.
Vorgeschlagene Lösung & Architektur
Trustsoft setzte die Dalet-Pyramid-Plattform auf AWS auf und nutzte dabei Amazon EKS für die Orchestrierung, Aurora PostgreSQL für hochverfügbare Datenspeicherung sowie S3/FSx für die Medienspeicherung. Die Konnektivität wurde über AWS Direct Connect mit VPN-Backup abgesichert.
Das Identitäts- und Zugriffsmanagement wurde über AWS IAM Identity Center, integriert mit Microsoft Entra ID, zentralisiert und ermöglichte SSO sowie RBAC/ABAC-Zugriff nach dem Least-Privilege-Prinzip.
Sicherheitsdienste — AWS Security Hub, GuardDuty, Config und AWS Shield (via Global Accelerator) — sorgten für kontinuierliche Bedrohungserkennung, Compliance-Monitoring und DDoS-Schutz. Logs und Alarme wurden in Microsoft Sentinel zusammengeführt, um eine einheitliche Sichtbarkeit zu gewährleisten.
Projektergebnisse & Erfolgskennzahlen
Die neue Plattform verbesserte die betriebliche Zuverlässigkeit, die Zusammenarbeit und die Sicherheitslage. Obwohl das Dokument keine quantitativen KPIs enthält, bestätigt es, dass die Implementierung die Konformität mit NIST 800-53 Rev. 5, eine zentralisierte Identitäts-Governance und ein Echtzeit-Monitoring erreichte. Die Architektur ist produktiv im Einsatz und unterstützt einen sicheren, unterbrechungsfreien Newsroom-Betrieb.
Gewonnene Erkenntnisse
Das Projekt des Kunden unterstrich, wie wichtig die frühzeitige Integration einer föderierten Identität bei der Einführung einer Hybrid Cloud ist. Die Abstimmung von IAM-, Compliance- und SIEM-Systemen über AWS- und On-Premises-Umgebungen hinweg erforderte eine enge Zusammenarbeit zwischen den IT- und Sicherheitsteams. Eine schrittweise Einführung und eine klare Verantwortlichkeit für Audits waren entscheidend, um die Compliance zu erreichen, ohne die Newsroom-Workflows zu stören.

Testimonial

Fragen Sie unsere Experten
Hinterlassen Sie uns einen Kontakt, wir melden uns bei Ihnen





