Cloud Platform Security Archives - SITS

Entdecken Sie, wie das IT- und Telekommunikationsbüro SITel mit Keyons true-Xtender die vollständige Verwaltung des Lebenszyklus digitaler Zertifikate auf der bestehenden Microsoft PKI verbessert hat. Erfahren Sie mehr über erweiterte Such- und Berichtsfunktionen sowie das Monitoring von Zertifikaten Dritter.

Die europaweite Übernahme mehrerer Unternehmen durch die BKW-Gruppe und die stetig steigenden Mobilitätsanforderungen machten eine Anpassung der IT-Infrastruktur notwendig, um die sichere Zusammenarbeit über alle verbundenen Unternehmen und innerhalb der BKW-Gruppe selbst zu fördern und zu gewährleisten. Deshalb entschied man sich für eine Microsoft-basierte Lösung. Der Fokus lag auf der Verbesserung der Zusammenarbeit, unabhängig von Gerätetypen, App-Typen und dem Standort.

Die zentralen Schritte:

#1 – Juristische und organisatorische Vorbereitung zum Rollout von Office 365 an alle Testuser

Noch vor der Studie musste selbstverständlich die Machbarkeit geprüft werden. Als zentraler Bestand war dabei die Vorbereitung mit der Rechtsabteilung und Anwälten rund um das Thema Datenschutz.

#2 – Technische Definition der Umsetzung

Office 365 musste technisch und organisatorisch von der Swiss IT Security AG speziell angepasst werden. Da die Cloudsuite unter Umständen Daten an hauseigene Server schickt, galt es diese Onlineschnittstellen zu identifizieren und zu deaktivieren.

# 3 – Projektleitung

Nach der Definition der Vorbereitungsphase und der technischen Restriktionen, geht die Swiss IT Security AG von der Theorie in die Praxis und startete die Projektleitung des PoCs mitsamt Management der Stakeholdern, den ICT Betreibern und weiteren Dienstleistern.

Die Swiss IT Security AG sorgte mit ihrer Expertise, der Projektleitung und auch einer Prise Stakeholder Management für eine erfolgreiche Definition und Umsetzung des PoCs.

Die zentralen Schritte:

  • Aufbau eines zentralen Datacenters: Alle sechs Standorte wurden über ein MPLS Netzwerk (Multiprotocol Label Switching) mit der Swiss IT Security AG Cloud verbunden. Das Datacenter mit Standort Luzern hostet von nun an alle Line-of-Business Apps der Woodpecker Holding AG, etwa Comarch ERP, Sage oder Microsoft Active Directory.
  • Aufbau virtuelle Serverinfrastruktur – SITS AG Cloud: Kern der neuen IT war die vollständig virtuelle Serverinfrastruktur, die neben einer Sicherheitslösung, Hybridexchange und einer Backuplösung auch eine komplette Citrix VD-Umgebung für alle Clients bereit stellt (mehr dazu: Siehe unten).
  • Gesicherte Anbindung von Microsoft 365: Auf bereits vorhandenen Microsoft 365 Dienste wird fortan nicht direkt von den Clients, sondern gesichert über das Datacenter zugegriffen.
  • Anbindung lokaler Thin Clients ans Datenzentrum: Die zentrale Administration von über 180 Thin Clients über die Swiss IT Security AG Cloud reduzierte den Arbeitsaufwand lokal gewaltig.
  • Aufbau und Anschluss neuer Hardware: Die neue Infrastruktur verlangte neben einer neuen Internetanbindung auch die Installation aktueller Cisco Switches und Firewall Cluster. Herzstück des redundanten Datacenters bilden hochperformant ausgestattete Cisco UCS Blade Server, verbunden mit einem Full-Flash Array von Pure Storage