Herausforderung.
Bei PLIXXENT lässt sich die Vielseitigkeit der Polyurethane entdecken. Die Kunststoffe werden in den unterschiedlichsten Bereichen eingesetzt. Mit speziellen Produkten wie PUre3 Solutions, POLYSTONE®, PURE-FLEX®, PO-LYTRAK® und POLYSTABLE® beliefert PLIXXENT Industrien wie Automobil, Bauwesen, Sport und Möbel und entwickelt seine innovativen Lösungen stetig weiter. Sechs Systemhäuser und Verkaufsstellen in ganz Europa – von Lettland bis Griechenland – machen PLIXXENT kreativ, agil und anpassungsfähig, für einen noch besseren Service in Sachen Innovation und Lieferkette. Die insgesamt über 320 Mitarbeitenden arbeiten alle zentral in der Amazon AWS Cloud. Damit die dort gespeicherten Daten sicher und frei von Schadsoftware sind, wollte sich PLIXXENT aber nicht auf die bisherigen Backup-Methoden innerhalb der AWS-Infrastruktur verlassen. Vielmehr sollte eine fortschrittlichere und isolierte Backup-Umgebung geschaffen werden, die sowohl die Datenintegrität sicherstellt als auch eine schnelle Wiederherstellung im Notfall ermöglicht. Diese Lösung sollte die Daten vor dem Backup automatisch auf Malware überprüfen, gegebenenfalls bereinigen und anschließend in einer sicheren Umgebung speichern. Für diesen Zweck musste eine skalierbare und zuverlässige Backup-Lösung in AWS implementiert werden, welche die AWS-Ressourcen auf Malware scannt, bevor sie in einem isolierten Account gespeichert werden.
Wir sind mit der Lösung von Bechtle absolut zufrieden. Auch wenn wir bisher glücklicherweise noch keinen Ernstfall zu bewältigen hatten, gibt uns das neue Backup-System ein enormes Sicherheitsgefühl. Es ist beruhigend zu wissen, dass wir auf alle Eventualitäten bestens vorbereitet sind. Die Zusammenarbeit mit Bechtle hat unsere Erwartungen an Zuverlässigkeit und Sicherheit übertrof-fen. Das Engagement und die Kompetenz von Bechtle haben zu einer robusten und effektiven Lösung beigetragen, die unsere gesamte IT-Infrastruktur stärkt.
Thomas Battermann, IT Service-Manager, PLIXXENT Holding GmbH
Lösung.
Eine ganz besondere Idee des langjährigen IT-Dienstleisters Bechtle stieß bei PLIXXENT sofort auf Begeisterung: Die automatische Datenanalyse mit verschiedenen AWS-Services und die Speicherung der Daten in einem separaten, hochsicheren Cold Storage Account mit beliebig variablen Backup-Perioden war genau das, was sie suchten. Um dies effektiv umzusetzen, kombinierte Bechtle bewährte und spezialisierte AWS-Technologien miteinander. AWS GuardDuty übernahm dabei die Rolle des Sicherheitswächters, der die Daten kontinuierlich auf Anomalien und potenzielle Bedrohungen überwacht. Mit AWS Lambda automatisierte Bechtle die Steuerung der Prozesse über speziell entwickelte Funktionen, die auf bestimmte Sicherheitsereignisse reagieren. So startet eine Lambda-Funktion den Guard Duty Scan. Eine andere liest die mit dem Monitoring-Dienst Amazon CloudWatch gesammelten Daten und Metriken aus und erkennt so, ob Schadsoftware gefunden wurde. Ist dies der Fall, wird über den Dienst SNS (Simple Notification Service) eine Warnmeldung verschickt. Gleichzeitig liest der Dienst AWS EventBridge spezielle Ereignisdaten (sogenannte CloudWatch Events) aus, die Informationen darüber enthalten, zu welchem Zeitpunkt die Malware gefunden wurde. Amazon CloudWatch überwacht und protokolliert dazu alle relevanten Aktivitäten und gewährleistet so eine lückenlose Dokumentation und schnelle Reaktionsmöglichkeiten im Falle einer Sicherheitsverletzung. Aus diesen Informationen wird der sogenannte „Recovery Point“ für die bis dahin erstellten Backups ermittelt, die vollautomatisch erfolgen und deren Wiederholungen sich von PLIXXENT beliebig von alle paar Sekunden bis zu Monaten einstellen lassen. Der Recovery Point ist Ausgangspunkt für die Erstellung eines AMI (Amazon Machine Image), einer Art „Sicherungskopie“ der kompletten AWS-Infrastruktur von PLIXXENT. Dieses AMI wird wiederum mit speziellen Sicherheitsmechanismen verschlüsselt und in einem separaten Speicherbereich (Cold Storage Account) abgelegt. Bechtle richtete diesen speziellen Account auf einem AWS S3 Glacier ein, der nicht regelmäßig abgerufene Daten robust und kostengünstig speichert. Dort ist das AMI vor Angriffen geschützt. Der Clou daran: Die Kopie des AMI wird in dem Cold Storage Account zunächst nur als „Sharing“ markiert. Eine weitere, speziell von Bechtle entwickelte Lambda-Funktion meldet schließlich, dass das AMI geteilt wurde, und kopiert das nicht mehr veränderbare Image in die neue Umgebung. Nach Erstellung der Kopie wird das ursprünglich freigegebene AMI durch einen von EventBridge ausgelösten Prozess gelöscht. Diese Tagbasierte Lösung lässt sich beliebig auf weitere Virtual Machines oder Datenbanken erweitern – selbstverständlich nur von dafür autorisierten Personen. Sie wächst damit zusammen mit PLIXXENT problemlos mit.
Vorteile/Nutzen.
Durch die durchdachte Konfiguration der AWS-Funktionen seitens Bechtle kann PLIXXENT jederzeit auf geprüfte und sichere Backups zugreifen. Ohne Server und vollautomatisch wird das Backup komplett automatisch erstellt.Die neue strategische und zentral administrierbare Infrastruktur minimiert Datenverlustrisiken erheblich und ermöglicht im Notfall eine schnelle Wiederherstellung mit geprüften und sauberen Daten. Die automatisierten Funktionen sowie die strenge Überwachung durch die AWS-Services verbessern zudem die Effizienz des IT-Betriebs bei PLIXXENT. Das Ergebnis ist ein resilientes System, um das sich das Unternehmen nicht selbst kümmern muss und dennoch sicher sein kann, dass die Unternehmensdaten im Notfall immer sicher und sauber wiederhergestellt werden können.