Die Migration von Kundenportalen in die Cloud hat für Unternehmen viele Vorteile. Durch die Volatilität der Nutzung können die Vorteile einer Cloud-Infrastruktur hinsichtlich Performanz und Skalierbarkeit voll ausgenutzt werden. Auf der anderen Seite stehen aber auch Herausforderungen im Bereich von Compliance und Datenschutz. Storm Reply unterstützt seinen Kunden dabei, seine Unternehmens-Website inklusive dem Kundenportal – unter Einhaltung strenger interner Datenschutzvorgaben – in die AWS Cloud zu migrieren.
Der Vertriebskanal eines großen deutschen Energie-Unternehmens möchte seine Online-Präsenz verbessern. Gleichzeitig nimmt Datenschutz eine zentrale Rolle ein. Ziele sind unter anderem die Verbesserung der Fähigkeit zu Online-Kampagnen, mehr Self-Service-Elemente für Kunden, schnellere Bestellabwicklung, ein besseres Kundenerlebnis, und mehr Interaktivität für die Nutzer. Die aktuelle IT-Landschaft genügt nicht den Anforderungen, da keine volatile Nutzung, keine konsistente Lieferung über alle Kanäle und keine Hochverfügbarkeit etc. gewährleistet werden können. Der Kunde entscheidet sich für die Public Cloud aus Gründen der Skalierbarkeit, Sicherheit, Flexibilität und Kostenreduzierung. Storm Reply ist dabei für den Betrieb aller Online-Anwendungen auf Basis von AWS verantwortlich.
Der Konzern-Datenschutz ist aufgrund der personenbezogenen Daten des Kundenportals, die nach BDSG sensible Daten sind und im Cache gespeichert werden, eingeschritten. Der einzige Ausweg war die Verschlüsselung sensibler Daten in der Public Cloud. Die Herausforderung lag darin, die nicht-funktionalen Anforderungen nicht einzuschränken und die Verhältnismäßigkeit der zusätzlichen Kosten (insbesondere auf der Anwendungsseite, da die Anwendung bereits entwickelt war) zu gewährleisten.
Es wurde eine Sicherheitslösung implementiert, die eine Verschlüsselung der sensiblen Daten in der Cloud (vs. Verschlüsselung aller Daten oder des Datenmediums) garantiert. Dabei waren keine Änderung an der Anwendung oder der Architektur notwendig. Nur die sensiblen Daten werden – teilweise feldkonform – verschlüsselt (10-20% des Datentraffic). Außerdem gibt es keine spürbaren Performance-Einbußen. Die Lösung kann für alle späteren Anwendungen in der Cloud benutzt werden. Und ganz nach dem “Pay-as-You-Go”-Prinzip der Cloud, wird sie stundenweise abgerechnet.