• about reply
Storm Reply Logo
Menu
    Choose language:
    • about Reply
    Storm Reply Logo
    Data Security

    Best Practice

    Transparente Verschlüsselung personenbezogener Daten im Kundenportal

    FOCUS ON: Amazon Web Services, Amazon, Storm Reply, Data Security, Cloud Computing, Cloud, consulting,

    Die Migration von Kundenportalen in die Cloud hat für Unternehmen viele Vorteile. Durch die Volatilität der Nutzung können die Vorteile einer Cloud-Infrastruktur hinsichtlich Performanz und Skalierbarkeit voll ausgenutzt werden. Auf der anderen Seite stehen aber auch Herausforderungen im Bereich von Compliance und Datenschutz. Storm Reply unterstützt seinen Kunden dabei, seine Unternehmens-Website inklusive dem Kundenportal – unter Einhaltung strenger interner Datenschutzvorgaben – in die AWS Cloud zu migrieren.

    Der Kunde

    Der Vertriebskanal eines großen deutschen Energie-Unternehmens möchte seine Online-Präsenz verbessern. Gleichzeitig nimmt Datenschutz eine zentrale Rolle ein. Ziele sind unter anderem die Verbesserung der Fähigkeit zu Online-Kampagnen, mehr Self-Service-Elemente für Kunden, schnellere Bestellabwicklung, ein besseres Kundenerlebnis, und mehr Interaktivität für die Nutzer. Die aktuelle IT-Landschaft genügt nicht den Anforderungen, da keine volatile Nutzung, keine konsistente Lieferung über alle Kanäle und keine Hochverfügbarkeit etc. gewährleistet werden können. Der Kunde entscheidet sich für die Public Cloud aus Gründen der Skalierbarkeit, Sicherheit, Flexibilität und Kostenreduzierung. Storm Reply ist dabei für den Betrieb aller Online-Anwendungen auf Basis von AWS verantwortlich.

    Die Herausforderung

    Der Konzern-Datenschutz ist aufgrund der personenbezogenen Daten des Kundenportals, die nach BDSG sensible Daten sind und im Cache gespeichert werden, eingeschritten. Der einzige Ausweg war die Verschlüsselung sensibler Daten in der Public Cloud. Die Herausforderung lag darin, die nicht-funktionalen Anforderungen nicht einzuschränken und die Verhältnismäßigkeit der zusätzlichen Kosten (insbesondere auf der Anwendungsseite, da die Anwendung bereits entwickelt war) zu gewährleisten.

    Die Lösung

    Es wurde eine Sicherheitslösung implementiert, die eine Verschlüsselung der sensiblen Daten in der Cloud (vs. Verschlüsselung aller Daten oder des Datenmediums) garantiert. Dabei waren keine Änderung an der Anwendung oder der Architektur notwendig. Nur die sensiblen Daten werden – teilweise feldkonform – verschlüsselt (10-20% des Datentraffic). Außerdem gibt es keine spürbaren Performance-Einbußen. Die Lösung kann für alle späteren Anwendungen in der Cloud benutzt werden. Und ganz nach dem “Pay-as-You-Go”-Prinzip der Cloud, wird sie stundenweise abgerechnet.

    RELATED CONTENTS

    IIOT

    Case Study

    Eine Industrial IoT Platform für Schenck Process

    Schenck Process hat zusammen mit Storm Reply eine flexible, skalierbare, serverlose und modulare IoT-Plattform auf der Grundlage von AWS-Technologie entwickelt. Mit CONiQ® Cloud bietet Schenck Process seinen Kunden digitale Prozesslösungen an, die helfen, wertvolle Produktionszeit zu gewinnen.

    09.06.2021 - 10.06.2021 / Online

    Event

    AWS Summit Online EMEA 2021

    Reply nimmt an dem digitalen Event AWS Summit Online EMEA 2021 als Gold-Sponsor teil. Das Event richtet sich an alle, die in ihrem Unternehmen Veränderungen fördern und Innovationen beschleunigen möchten.

    30.11.2020 - 18.12.2020 / Online-Event

    Event

    AWS Re:Invent

    Nehmen Sie teil an der von “AWS Re:Invent" 2020, der globalen Konferenz für die Cloud Computing-Community. Reply ist als Sponsor mit einem virtuellen Stand im Partner-Pavillon anwesend. Melden Sie sich an und treffen Sie Reply, um das Potenzial der Cloud zu entdecken!

    Reply ©​​ 2023​ - Datenschutz - Impressum​
    Cookie-Einstellungen​
    • Über Reply
    • Investoren​
    • Newsroom​
    • Folgen Sie Reply auf​​​​​



    ​
    • ​About Storm ​Reply​​​
    • ​​​​Datenschutz- und Cookie Richtlinie