Sichere Multi-Account-AWS-Umgebung für Eurowag

Trustsoft modernisierte die AWS-Umgebung von Eurowag durch die Implementierung einer sicheren, automatisierten Multi-Account-Architektur. Die Lösung verbesserte Governance, Compliance und Transparenz und reduzierte gleichzeitig Risiken und Betriebsaufwand über alle Workloads hinweg.

Problemstellung / Definition

Eurowag, ein führender europäischer Anbieter von Transport-Zahlungs- und Mobilitätslösungen, betrieb kritische Workloads in einem einzigen AWS-Konto, was zu Sicherheitslücken, Problemen beim Zugriffsmanagement und Compliance-Risiken führte. Ohne bessere Trennung und Automatisierung drohten dem Unternehmen mit wachsender Infrastruktur potenzielle Ausfälle, Audit-Herausforderungen und eine eingeschränkte Skalierbarkeit.

Lösungsvorschlag & Architektur

Trustsoft gestaltete die AWS-Umgebung von Eurowag mithilfe des AWS-Landing-Zone-Accelerator-Frameworks (LZA) neu, um eine über AWS Control Tower verwaltete Multi-Account-Architektur aufzubauen. Zentralisierte Identität und Zugriff wurden über AWS IAM Identity Center (SSO) in Integration mit Microsoft Entra ID umgesetzt, was eine rollenbasierte Zugriffskontrolle nach dem Least-Privilege-Prinzip ermöglichte.

Sicherheit und Compliance wurden mit AWS Security Hub, AWS Config und Amazon GuardDuty gestärkt, was kontinuierliches Monitoring und automatisierte Behebung gewährleistet. AWS CloudTrail zentralisierte alle API-Aktivitätsprotokolle in einem sicheren Log-Archive-Konto, während Terraform als Infrastructure as Code (IaC) zur Standardisierung und Automatisierung der Bereitstellung eingesetzt wurde.

Das Networking wurde über ein Transit Gateway mit separaten Konten für Produktion, Entwicklung und Shared Services konsolidiert, was Isolation und Resilienz über die Umgebungen hinweg sicherstellt.

Projektergebnisse & Erfolgsmetriken

Die neue AWS-Grundlage bot vollständige Transparenz, stärkere Compliance und eine schnellere Bereitstellung von Umgebungen. Die Bereitstellungszeit für Umgebungen sank um 75 % und reduzierte die Einrichtung von Wochen auf wenige Tage. Die zentralisierte Governance reduzierte manuelle Aufgaben im Zugriffsmanagement um über 80 %, während das Echtzeit-Monitoring die Erkennung von Sicherheitsvorfällen um 90 % verbesserte. Eurowag erhielt eine skalierbare, konforme und sichere AWS-Plattform, die bereit ist, künftige Innovation und Wachstum zu unterstützen.

Erkenntnisse

Die Implementierung des AWS Landing Zone Accelerator für Eurowag verdeutlichte, wie wichtig es ist, Sicherheit, Automatisierung und Governance frühzeitig in einem Multi-Account-Design aufeinander abzustimmen. Eine klare Definition von Kontostruktur, Identitätsintegration und Compliance-Kontrollen von Anfang an half, Nacharbeiten zu vermeiden, und sorgte für eine reibungslose Skalierung über Teams und Umgebungen hinweg.

Eine weitere wichtige Erkenntnis war der Wert einer schrittweisen Einführung der Automatisierung – die phasenweise Einführung Terraform-basierter Infrastruktur und IAM-Automatisierung ermöglichte es den internen Teams von Eurowag, Vertrauen und operative Eigenverantwortung aufzubauen. Die kontinuierliche Zusammenarbeit zwischen den Architekten von Trustsoft und dem DevOps-Team von Eurowag sicherte den Wissenstransfer und führte zu einer nachhaltigen, sicheren und gut steuerbaren AWS-Grundlage.