AWS Anpassung und Absicherung bei Takeaway

Das Projekt

Nach einer Firmenübernahme musste die vorhandene AWS Infrastruktur evaluiert und abgesichert werden. Anschliessend wurden die Kosten Stück für Stück optimiert

Das Problem

Um den Erfolg eines Unternehmens voranzutreiben ist Wachstum enorm wichtig. In manchen Fällen läßt sich das am besten über den Zukauf von Firmen bewerkstelligen. Takeaway Express ist so ein Fall. Durch die Acquisition des Lieferdienstes FoodExpress übernahm Takeaway auch dessen Pickup-Delivery Softwarelösung gehostet in der Amazon Cloud (Mehr lesen...). Der entsprechende AWS Account musste nach dem Eigentümerwechsel angepasst und abgesichert werden.

Die Lösung

Im ersten Schritt wurden alle Dienste und vor allem alle Zugänge zu den IT Ressourcen aufgenommen und einem grundlegenden Sicherheitscheck unterzogen. IAM Rechte mussten eingeschränkt und Security-Gruppen abgesichert werden. Zugriffsschlüssel wurden Accountübergreifend ausgetauscht.

Der Accountabsicherung folgte eine Analyse der IT Architektur. Durch Optimierung der Ressourcen, Anpassung von Instanzgrößen, Verlagerung von statischen Inhalten nach AWS S3 sowie das abschalten von Testumgebungen über Nacht konnten im erheblichen Umfang Kosten eingespart werden.

Unser Beitrag

Dem neuzusammengestellten interdisziplinären Entwicklungsteam von Takeaway Express wurde ein DevOps Ingenieur von den kreuzwerkern zur Seite gestellt. Viele Softwarekomponenten wurden hinsichtlich entdeckter Sicherheitsmängel modifiziert und der Zugriff darauf so weit es möglich ist eingeschränkt.

Im Weiteren Verlauf des Projektes wurde eine Benutzer Authentifizierung- und Autorisierungslösung auf der Basis von OpenID Connect mit Keycloak implementiert. Weitere Evaluationen und Anpassungen auf dem Gebiet des Fahrerroutings kommen hinzu.

Vorteile

Die Übernahme eines unbekannten Softwarestacks im Zusammenhang einer Firmenübernahme ist immer auch mit Risiken verbunden. An diesem Punkt haben wir zusammen mit Takeaway Express angesetzt und nach einer Absicherung des AWS Accounts konsequent an der Optimierung der Infrastruktur gearbeitet. Das hat das Risiko auf Seiten des Kunden deutlich verringert und gab ihm die Freiheit sich von Anfang an auf das Wesentliche zu konzentrieren: die Integration des Softwarestacks in das eigenen IT Ökosystem.

Fazit

Jeder AWS Account muss von Anfang an auf Basis eines soliden Sicherheitskonzepts betrieben werden. Schlecht gesicherte Server und Dienste stellen einen Angriffspunkt für Hacker oder Konkurrenzunternehmen dar. Wer hier am falschen Ende spart, zahlt doppelt und dreifach.