Regulatorisch konforme Cloud-Plattform mit sicherem API-Gateway und Workload-Identitäten für eine Bank

Ausgangslage

Ein Finanzinstitut befand sich inmitten eines umfassenden Cloud-Transformationsprogramms. Ziel war es, bestehende Anwendungen schrittweise in eine Azure-basierte Plattformarchitektur zu überführen. Die regulatorischen Anforderungen waren hoch: Sowohl ISO/IEC 27001 als auch die europäische DORA-Verordnung (Digital Operational Resilience Act), die Finanzunternehmen zu strengen IT-Sicherheits- und Resilienzstandards verpflichtet, mussten von Beginn an berücksichtigt werden. Insbesondere fehlte ein tragfähiges Konzept für die sichere Kommunikation zwischen Diensten sowie für den Umgang mit Geheimnissen und Zugangsdaten in einer containerisierten Umgebung.

Massnahmen

Wenske Cyber Solutions wurde in die Plattformarchitektur-Einheit eingebunden, um sicherheitsrelevante Architekturentscheidungen zu begleiten. Wir konzipierten und implementierten ein Azure API Management Gateway mit gegenseitiger TLS-Authentifizierung (mTLS), das die Kommunikation zwischen Azure Kubernetes Service, Ingress Controllern und Azure Key Vault absichert. Für die in AKS betriebenen Anwendungen entwickelten wir ein Workload-Identitätsmodell auf Basis von Entra ID, das Anwendungen eine eigene Identität zuweist und so den Einsatz statischer Zugangsdaten überflüssig macht. Das Secret-Management bauten wir auf Managed Identities und mehreren Azure Key Vaults auf, um Zugangsdaten, Zertifikate und API-Schlüssel zentral und revisionssicher zu verwalten. Zusätzlich erarbeiteten wir eine Cloud-Placement-Strategie mit einer Refactoring-Roadmap, die festlegt, welche Bestandsanwendungen in welcher Reihenfolge migriert werden.

Ergebnis

Die Bank verfügt nun über eine Cloud-Plattform, deren Sicherheitsarchitektur von Grund auf für regulatorische Prüfungen ausgelegt ist. Die Kommunikation zwischen Diensten ist durchgängig verschlüsselt und authentifiziert. Statische Zugangsdaten in Anwendungscode oder Konfigurationsdateien wurden vollständig eliminiert. Die Refactoring-Roadmap gibt dem internen Plattform-Team eine klare Grundlage für die weitere Migration, ohne bei jedem Schritt Sicherheitsfragen neu bewerten zu müssen.