Kunde

Zeitraum

April. 2022 - Jan. 2024

Services

  • AWS VPC

  • AWS Identity and Access Management

  • AWS Guard Duty

  • AWS Security Hub

  • GitHub

beBOLD - Customer success story.

Neuaufbau einer AWS Landing Zone

Kunde.

Die OTTO Payments GmbH ist eine neu gegründete und eigenständige Gesellschaft innerhalb der Otto Group, die sich auf die Bündelung und Steuerung aller Zahlungsaktivitäten für den neuen OTTO Marktplatz und die darauf operierenden Händler sowie für andere Konzerngesellschaften der OTTO Group konzentriert.

Das Unternehmen und seine Mitarbeitenden verstehen sich in erster Linie als Technologie-Unternehmen, das seinen Kunden eine kundenzentrierte, mehrwertstiftende und innovative Lösung zur Zahlungsabwicklung bereitstellt. Einen entsprechend hohen Stellenwert hat das Selbstverständnis und die gelebte Praxis einer agilen Produktentwicklungs-Organisation.

Herausforderung.

Herausforderung.

OTTO Payments wurde als Startup innerhalb des OTTO Konzerns gegründet und hat seine Produktentwicklung auf Basis von Cloud-Technologien ausgerichtet. Damit ein schneller Start in der Produktentwicklung möglich war, wurde zunächst auf die bestehende Landing Zone und Cloud Governance der OTTO Group zurückgegriffen. Allerdings sind die Lösungen der OTTO Group nicht auf die regulatorischen Anforderungen von Zahlungsdienstleistern ausgelegt. Deshalb wurde beBOLD mit zwei Kern-Projektzielen beauftragt, die innerhalb eines sehr kurzen Zeitraums und rechtzeitig zum geplanten Livegang umgesetzt werden sollten:

Aufgaben:

  1. Konzeption und Aufbau einer eigenen AWS Landing Zone und Cloud Governance, die die regulatorischen Anforderungen erfüllt und zugleich eine schnelle und agile Softwareentwicklung ermöglicht

  2. Unterstützung bei der Migration der Workloads in die neue AWS Landing Zone

Lösung.

Um eine erfolgreiche Transformation der OTTO Payments GmbH in eine eigene AWS Landing Zone und Cloud Governance zu ermöglichen, hat beBOLD eng mit dem Lead-Architekten, dem CISO und den Tech-Leads der Softwareentwicklungsteams zusammengearbeitet. Dabei wurden die Anforderungen an eine zukunftssichere Landing Zone und Cloud Governance definiert, wobei ein besonderes Augenmerk auf die Anforderungen durch die ZAIT, den Datenschutz und die agile Arbeitsweise der Softwareentwicklungsteams gelegt wurde.

Anschließend wurde eine GAP-Analyse der bereits vorhandenen Landing Zone und Governance der OTTO Group durchgeführt, um eine umfassende Übersicht über die Anforderungen und vorhandenen Lösungen zu gewinnen. Auf dieser Basis wurde ein Zielbild erstellt und festgelegt, welche Teile der neuen Lösung zukünftig von der OTTO Group und welche von OTTO Payments erbracht werden sollten.

beBOLD hat anschließend die AWS Landing Zone konzipiert und mit Terraform hochautomatisiert komplett als Infrastructure-As-Code aufgebaut. Ein wichtiger Baustein der Landing Zone ist das AWS-Account-Setup, das nach unserer Best-Practice eine Isolierung von Workloads sowie eine Trennung von Produktiv- und nicht Produktiv-Umgebungen auf Account-Ebene vorsieht.

Als Zahlungsdienstleister mit besonders schützenswerten Daten ist für die OTTO Payments das Thema Cloud Security von besonderer Relevanz. Entsprechender Fokus lag auf dem Aufbau einer geeigneten AWS Security Architektur sowie der Definition und dem Aufbau der prozessualen und technischen Schnittstellen zum Incident Management und anderen Service Management Prozessen. Für die Datenverschlüsselung wurden konkrete Maßnahmen auf Applikations- und Infrastrukturebene formuliert, um Anforderungen aus der DSGVO sowie der Datensicherheit auf sehr hohem Niveau gerecht zu werden.

Ein weiterer wichtiger Aspekt war die Ausarbeitung eines AWS Berechtigungskonzepts, das ein Privilege Access Management (PAM) berücksichtigt, sowie die Konzeption eines agilen Cloud Governance Prozesses und der dafür benötigten Organisationseinheiten und Rollen.

Diese und weitere Konzepte wurden in einem Sicherheitskonzept im Detail beschrieben und mit den Anforderungen aus Security, Datenschutz und Regulatorik zusammengebracht. Damit wurden die technischen, prozessualen und organisatorischen Rahmenbedingungen (Cloud Leitplanken) formuliert, die von allen Cloud Nutzern verpflichtend einzuhalten sind, innerhalb derer aber auch im Kontext der agilen Softwareentwicklung autonom und frei gestaltet werden kann.

Ergänzend haben wir auch eine individuelle Analyse der eingesetzten AWS-Services hinsichtlich der Datenschutz- und Security-Anforderungen durchgeführt, um eine generelle Freigabe des bewerteten Services seitens des CISOs und des Datenschutzes zu ermöglichen. Zusätzlich wurden für jeden AWS Service Auflagen für die Cloud Nutzer abgeleitet, um den AWS Service gemäß der Cloud Leitplanken konform einsetzen zu können.

Nach dem Aufbau der Landing Zone unterstütze beBOLD die Softwareentwicklungsteams bei der Migration ihrer Workloads in die neue AWS Landing Zone. Mit unserem Coaching-Ansatz der „Cloud-Paten“, konnten wir die Teams bei der Erfüllung der Anforderungen an Security und Datenschutz beraten und befähigen.

Mehrwert.

Das Projekt bei OTTO Payments hat erneut gezeigt, dass es bei der Transformation in die Cloud entscheidend ist eine individuelle Landing Zone und Cloud Governance auf die spezifischen Bedürfnisse des Unternehmens abzustimmen. Durch die enge Zusammenarbeit von beBOLD mit OTTO Payments konnte eine maßgeschneiderte Lösung entwickelt werden, die den regulatorischen Anforderungen entspricht und gleichzeitig eine schnelle und agile Softwareentwicklung ermöglicht. BeBOLD hat die Projektziele rechtzeitig zum geplanten Livegang und innerhalb eines sehr kurzen Zeitraums erfolgreich erreicht, wobei darauf geachtet wurde, die Softwareentwicklungsteams bei ihrer Arbeit zum Livegang so minimal wie möglich zu blockieren.

Dank der Unterstützung von beBOLD konnten die Mitarbeitenden von OTTO Payments ihre Cloud Kompetenzen erweitern und die eigenen AWS Workloads noch effizienter und sicherer in der Cloud betreiben.

OTTO Payments ist nun optimal für künftiges Wachstum aufgestellt und kann selbstbewusst einer ersten Prüfung zur Erfüllung der regulatorischen Anforderungen in Kontext der Cloud Nutzung entgegenblicken. Zusammenfassend kann gesagt werden, dass die erfolgreiche Kooperation zwischen OTTO Payments und beBOLD ein hervorragendes Beispiel für eine effektive und partnerschaftliche Zusammenarbeit zwischen einem Startup und einem Beratungsunternehmen ist. Durch den engen Austausch konnten die Ziele des Projekts innerhalb eines sehr kurzen Zeitraums und zu einem hohen Qualitätsstandard erreicht werden. Wir sind dankbar, dass uns das dafür nötige Vertrauen entgegengebracht wurde und wir die Zusammenarbeit gemeinsam erfolgreich abschließen konnten.

"Die Zusammenarbeit mit der otto payments war großartig! wir haben einen hoch-agilen Kunden erlebt und zusammen in kürzester zeit eine nachhaltige und skalierbare lösung geschaffen.

Joris Schoor, Co-Founder und CEO der beBOLD GmbH 

Wenn Du ähnliche Herausforderungen hast, oder uns kennenlernen möchtest,
freuen wir uns auf eine Nachricht von dir!

kontakt@be-bold.today

We

love bold people

© 2019-2024 BE-BOLD.TODAY | ALL RIGHTS RESERVED

We

love bold people

© 2019-2024 BE-BOLD.TODAY | ALL RIGHTS RESERVED