Kundengeschichten/Finanzdienstleistungen
2022
Die Deutsche Börse verwaltet Komponenten aller Cloud-Anbieter und sorgt mithilfe von AWS Config für die Einhaltung von Vorschriften
Da die Speicher- und Netzwerkinfrastruktur auf mehrere Cloud-Anbieter und On-Premises-Rechenzentren verteilt ist, benötigte die internationale Börsenorganisation Deutsche Börse eine Lösung, die ihr einen klaren Überblick über ihre Cloud-Ressourcen in mehreren Umgebungen bietet, um die Einhaltung der Sicherheitsvorschriften zu gewährleisten.
Nahezu in Echtzeit
Bereitstellung von Informationen, im Vergleich zu einem Tag später
Eine einzige Ansicht der Komponenten
bei allen Cloud-Anbietern
Vereinfachte Komponentenüberwachung
zwecks Einhaltung von Sicherheit und Compliance
Optimiertes
Tagesgeschäft für Mitarbeiter
Übersicht
Nachdem das Unternehmen seit 2016 Amazon Web Services (AWS) für Analytics und andere Workloads verwendet hatte, wandte es sich an AWS, um sein Komponentenverwaltungssystem zu verbessern. Jetzt prüft und auditiert die Deutsche Börse Komponenten mithilfe von AWS Config, sodass Benutzer die Konfigurationen ihrer AWS-Ressourcen bewerten, prüfen und evaluieren können. Auf diese Weise kann die Deutsche Börse die Änderungen der Bestandskonfiguration ihrer AWS-Ressourcen und ihrer Komponenten bei anderen Cloud-Anbietern kontinuierlich überwachen und aufzeichnen. Infolgedessen hat das Unternehmen die Komponentenüberwachung vereinfacht und seine Fähigkeit zur Einhaltung der Sicherheitsvorschriften verbessert. Es hat auch die täglichen Überwachungsabläufe seiner Teams optimiert und so Produktivität und Leistung verbessert.
Gelegenheit | Vereinfachung der Cloud-Komponentenverwaltung in AWS
Die Deutsche Börse betreibt Finanzhandelsmärkte in Deutschland und anderen Teilen Europas sowie in Asien und Nordamerika. Das Unternehmen ist ein Anbieter von Marktinfrastruktur. Fast 4 000 seiner mehr als 10 000 Mitarbeiter sind in der Informationstechnologie tätig. Zuvor betrieb das Unternehmen alle Rechenzentren On-Premises und überwachte langfristige Komponenten, z. B. Server mit einer Lebensdauer von mehreren Jahren, mithilfe einer lokalen Lösung. Als das Unternehmen jedoch mit dem Ausbau seiner Cloud-Infrastruktur bei mehreren Cloud-Anbietern begann, konnte sein bestehendes Komponentenverwaltungssystem die Anforderungen an die Einhaltung von Sicherheitsvorschriften nicht mehr erfüllen.
„Wir sind ein reguliertes Unternehmen“, sagt Christian Tüffers, Senior Cloud Architect bei der Deutschen Börse. „Wir müssen wissen, was unsere Komponenten sind, wie sie konfiguriert sind und ob sie den Sicherheitsregeln und -richtlinien entsprechen.“ Das Unternehmen benötigte eine Lösung, die Daten aus seinen Cloud-Umgebungen in ein konsolidiertes Komponentenverwaltungssystem überführt, mit dem ein bequemer Überblick über alle seine Komponenten gewährleistet ist.
Anfang 2021 begann die Deutsche Börse mit der Entwicklung dieser neuen Lösung in AWS. Das Unternehmen entschied sich für AWS Config, da der Service automatisch AWS-Ressourcen unterstützt und es der Deutschen Börse gleichzeitig ermöglicht, benutzerdefinierte Ressourcentypen zu registrieren. Diese Funktion hilft dem Unternehmen, alle seine Komponenten mehrerer Cloud-Anbieter an einem Ort einzusehen und zu verfolgen. „Das zugrunde liegende Datenmodell von AWS Config ist solide und sehr leistungsfähig“, sagt Tüffers. „Wir können benutzerdefinierte Ressourcen integrieren und die integrierte Timeline-Funktion verwenden, um Änderungen zu verfolgen.“ AWS Config ist zum wichtigsten Tool für die Überwachung seiner virtuellen Maschinen, Serverless-Funktionen, verwalteten Datenbanken, Objektspeicher und Netzwerkkomponenten von AWS und anderen Cloud-Anbietern geworden.
Wir sind in der Lage festzustellen, ob die Ressourcen diesen Ausgangswerten entsprechen, und das ist etwas, was die Aufsichtsbehörden gerne sehen.“
Christian Tüffers
Senior Cloud Architect, Deutsche Börse
Lösung | Erfüllung von Sicherheitsbestimmungen durch bessere Transparenz in mehreren Clouds
Mithilfe von AWS Config kann die Deutsche Börse die Einhaltung aller ihrer Ressourcen kontinuierlich überwachen und prüfen. Der Service erfasst zwar Daten direkt für die AWS-Ressourcen des Unternehmens, speichert aber auch Daten von anderen Cloud-Anbietern. Um diese Daten zu erfassen, verwendet die Deutsche Börse Amazon Simple Queue Service (Amazon SQS), einen vollständig verwalteten Service für Nachrichtenwarteschlangen für Microservices, verteilte Systeme und Serverless-Anwendungen. Anschließend verwendet das Unternehmen AWS Lambda, mit dem Benutzer ereignisbasierten Code für praktisch jede Art von Anwendung oder Backend-Service kostengünstig ausführen können, um die Daten zu verarbeiten und an AWS Config zu übertragen.
Mit diesen Services hat die Deutsche Börse nahezu in Echtzeit einen Überblick über ihre Ressourcen, wohingegen ihr bisheriges System erst am darauffolgenden Tag Informationen weitergegeben hat. „AWS Config ist das Herzstück dieses Projekts“, sagt Moritz Sundarp, Cloud Platform Engineer bei der Deutschen Börse. Amazon API Gateway – ein vollständig verwalteter Service, der Entwicklern das Erstellen, Veröffentlichen, Warten, Überwachen und Sichern von APIs in jeder Größenordnung erleichtert – und Lambda-Funktionen übertragen Daten von AWS Config auf die Benutzeroberfläche des Unternehmens für die Komponentenverwaltung. „Zum ersten Mal können die Produktteams alle Ressourcen in mehreren Cloud- und On-Premises-Umgebungen in einer Ansicht sehen“, sagt Tüffers. „Früher mussten sie sich an verschiedene Cloud-Anbieter oder sogar an verschiedene AWS-Konten wenden.“ Diese konsolidierte Ansicht hat den operativen Teams der Deutschen Börse das Tagesgeschäft – wie die schnellere Suche nach Komponenten und Komponenteneigentümern – erleichtert und ihre Produktivität verbessert.
Die Verwendung von AWS Config hilft der Deutschen Börse auch dabei, den Konfigurationsverlauf ihrer Ressourcen zu speichern, sodass das Unternehmen die Einhaltung der Sicherheitsvorschriften problemlos überprüfen kann. Darüber hinaus ermöglicht die erweiterte Abfragefunktion in AWS Config dem Unternehmen, den Status aller Ressourcen im Service über einen einzigen Endpunkt zu überprüfen. Die Deutsche Börse verwendet beispielsweise AWS Config, um sicherzustellen, dass obligatorische Tags auf Cloud-Services angewendet werden. Diese Tags sind für Abrechnungszwecke erforderlich, aber auch, um aus regulatorischen Gründen die klaren Eigentumsverhältnisse der Komponenten aufrechtzuerhalten. Der Service erleichtert der Deutschen Börse die kontinuierliche Bewertung der Einhaltung dieser Ressourcen. „Wir können diese Compliance-Informationen auch auf der Benutzeroberfläche anzeigen, sodass die Benutzer sehen können, welche ihrer Ressourcen welchen Regeln entsprechen“, sagt Sundarp.
Ergebnis | Feinabstimmung der Sicherheitskonformität mithilfe von AWS Config
Die Deutsche Börse plant, die Regeln von AWS Config zu verwenden, um spezifische Sicherheitsgrundlagen zu definieren und die Compliance-Anforderungen einzelner Komponenten weiter zu optimieren. Die Überwachung der Sicherheitskonformität wird so weiter vereinfacht. „Wir können feststellen, ob die Ressourcen diesen Ausgangswerten entsprechen“, sagt Tüffers. „Und das ist etwas, was die Aufsichtsbehörden gerne sehen.“
Die Deutsche Börse hat eine neue Komponentenverwaltungslösung entwickelt und ihre Fähigkeit, Sicherheitsvorschriften einzuhalten, verbessert. Sie blickt zuversichtlich in ihre Zukunft mit AWS. „Wir sind stolz darauf, bei der Einführung der Cloud und AWS ein Vorreiter zu sein“, sagt Tüffers. „AWS ist sehr stabil und bietet eine hohe Leistung. Bei der Einhaltung von Vorschriften gibt es immer Herausforderungen, aber in der Cloud können wir sie bewältigen.“
Informationen zur Deutschen Börse
Als internationale Börsenorganisation und innovativer Marktinfrastrukturanbieter sorgt die Deutsche Börse für Märkte, die sich durch Integrität, Transparenz und Stabilität auszeichnen. Mit ihrer breiten Palette an Produkten, Services und Technologien organisiert die Gruppe sichere und effiziente Märkte für eine nachhaltige Wirtschaft. Ihre Geschäftsbereiche erstrecken sich entlang der gesamten Wertschöpfungskette im Börsenhandel, einschließlich der Zulassung, des Handels und Clearings sowie der Verwahrung von Wertpapieren und anderen Finanzinstrumenten, der Verbreitung von Marktdaten sowie der Verwaltung von Sicherheiten und Liquidität. Das Unternehmen entwickelt darüber hinaus modernste IT-Lösungen und bietet seine IT-Systeme weltweit an. Das Unternehmen hat seine Zentrale in der Finanzmetropole Frankfurt am Main und beschäftigt hier und an weiteren Standorten wie Luxemburg, Prag, London, New York, Chicago, Hongkong, Singapur, Peking, Tokio und Sydney über 10 000 Mitarbeiter.
Genutzte AWS-Services
AWS Config
AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können.
AWS Lambda
AWS Lambda ist ein ereignisgesteuerter Serverless-Computing-Service, mit dem Sie Code für praktisch jede Art von Anwendung oder Backend-Service ausführen können, ohne Server bereitzustellen oder zu verwalten.
Weitere Informationen »
Amazon SQS
Amazon Simple Queue Service (Amazon SQS) ist ein vollständig verwalteter Nachrichtenwarteschlangenservice, der das Entkoppeln und Skalieren von Microservices, verteilten Systemen und Serverless-Anwendungen ermöglicht.
Weitere Informationen »
Amazon API Gateway
Amazon API Gateway ist ein vollständig verwalteter Service, der das Erstellen, Veröffentlichen, Warten, Überwachen und Sichern von APIs für Entwickler in jeder beliebigen Größenordnung vereinfacht.
Weitere Informationen »
Mehr Geschichten der Deutsche Börse Group
Erste Schritte
Organisationen aller Größen aus verschiedenen Sektoren transformieren ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute Ihren Weg zu AWS.