The client is a leading security software provider for Europe and the Americas, selling security solutions to top banks, retailers, software companies, manufacturing giants, healthcare companies and other major enterprises. Following huge success in the protection of unstructured data, they are looking to make waves in the data classification space.
The crucial step in compliance is to understand what constitutes sensitive data, where and how it is stored, and who can access it. Enterprises require a user friendly, performant, reliable and scalable platform to solve this problem of data discovery and classification. Our client’s Data Discovery and Classification(DDC) offering enables organizations to get complete visibility of sensitive data across cloud, big data, and traditional environments.
Der Kunde ist ein führender Anbieter von Sicherheitssoftware für Europa und Amerika und verkauft Sicherheitslösungen an führende Banken, Einzelhändler, Softwareunternehmen, Herstellerriesen, Gesundheitsunternehmen und andere große Unternehmen. Nach dem großen Erfolg im Schutz unstrukturierter Daten wollen sie nun auch im Bereich der Datenklassifizierung Maßstäbe setzen.
Der entscheidende Schritt zur Einhaltung von Vorschriften besteht darin, zu verstehen, was sensible Daten ausmacht, wo und wie sie gespeichert sind und wer darauf zugreifen kann. Unternehmen benötigen eine benutzerfreundliche, leistungsfähige, zuverlässige und skalierbare Plattform, um dieses Problem der Datenentdeckung und -klassifizierung zu lösen. Das Data Discovery and Classification (DDC)-Angebot unseres Kunden ermöglicht es Organisationen, eine vollständige Übersicht über sensible Daten in Cloud-, Big-Data- und herkömmlichen Umgebungen zu erhalten.
The client’s existing solution consisted of a management appliance, discovery and scanning agents, along with a Hadoop cluster for data analytics. The Hadoop cluster turned out to be an administrative and cost overhead for customers and needed to be replaced with a managed SaaS component keeping the following in mind:
Transparent solution - agnostic to changes in the platform consuming this service.
Reliable, scalable, performant and fault tolerant solution required.
Encrypted storage on cloud, with tight access control and permissions only for authorized+authenticated sources.
Secure managed service that replaced the entire Hadoop stack they were using or parts thereof.
Reduced total cost of ownership for end customers.
Die bestehende Lösung des Kunden bestand aus einem Management-Appliance, Discovery- und Scanning-Agenten sowie einem Hadoop-Cluster für die Datenanalyse. Der Hadoop-Cluster stellte sich für Kunden als administrativer und kostenintensiver Overhead heraus und musste durch eine verwaltete SaaS-Komponente ersetzt werden, wobei folgendes zu beachten war:
Eine sichere verwaltete Dienstleistung, die den gesamten Hadoop-Stack, den sie verwenden oder Teile davon, ersetzt.
Verschlüsselter Speicher in der Cloud mit strenger Zugriffskontrolle und Berechtigungen nur für autorisierte+authentifizierte Quellen.
Transparente Lösung - unabhängig von Änderungen an der Plattform, die diesen Service nutzen.
Eine zuverlässige, skalierbare, leistungsfähige und fehlertolerante Lösung war erforderlich.
Reduzierte Gesamtbetriebskosten für Endkunden.
One of our client’s strengths is a strong partnership with Google for their cloud solutions. GCP was the cloud of choice. We were already familiar with their DDC codebase. The project proceeded along different dimensions as follows:
Picked the leanest GCP components that fit best in this project. Per the requirements, GCP’s Dataproc serverless, cloud storage, API gateway, IAM and load balancer components were integral to the design. Several relatively heavy options like GKE(managed kubernetes), GCE(virtual machines for compute) etc. were eliminated. Basic non-functional requirements like scalability, multi-tenancy, multiregion support etc. were also addressed in the architecture.
A detailed security review was conducted and the threat model for the suggested architecture was analyzed. Quick iterative changes were made to the design based on inputs from the security team. The primary focus was on access control and authorisation.
Demo in ~12 weeks. After the first demo, certain non-functional requirements like load balancing, security enhancements, cost analysis etc. were addressed.
The entire project was managed in features. Each feature was considered complete only after a round of unit testing, manual validation and automated tests checked in to the code repository. This helped build a strong readiness criteria for deployment of the service.
Eine der Stärken unseres Kunden ist eine starke Partnerschaft mit Google für ihre Cloud-Lösungen. GCP war die bevorzugte Cloud. Wir waren bereits mit ihrem DDC-Codebase vertraut. Das Projekt wurde entlang verschiedener Dimensionen fortgesetzt:
Nach der Zerlegung des Problems wählten wir die schlanksten GCP-Komponenten aus, die am besten in dieses Projekt passten. Gemäß den Anforderungen waren GCPs Dataproc-Serverless, Cloud-Speicher, API-Gateway, IAM und Lastenausgleichskomponenten integraler Bestandteil des Designs. Mehrere relativ schwere Optionen wie GKE (verwaltetes Kubernetes), GCE (virtuelle Maschinen für Berechnungen) usw. wurden ausgeschlossen. Grundlegende nicht-funktionale Anforderungen wie Skalierbarkeit, Multi-Tenancy, Unterstützung für mehrere Regionen usw. wurden ebenfalls in der Architektur berücksichtigt.
Es wurde eine ausführliche Sicherheitsüberprüfung durchgeführt und das Bedrohungsmodell für die vorgeschlagene Architektur analysiert. Aufgrund der Eingaben des Sicherheitsteams wurden schnelle iterative Änderungen am Design vorgenommen. Der Schwerpunkt lag auf Zugriffskontrolle und Autorisierung.
Das Projekt ging vom Design bis zur ersten Demo in ca. 12 Wochen. Nach der ersten Demo wurden bestimmte nicht-funktionale Anforderungen wie Lastenausgleich, Sicherheitsverbesserungen, Kostenanalyse usw. berücksichtigt.
Das gesamte Projekt wurde in Funktionen verwaltet. Jede Funktion galt erst nach einer Runde Einheitstests, manueller Validierung und automatisierter Tests, die im Code-Repository überprüft wurden, als abgeschlossen. Dies half dabei, starke Bereitschaftskriterien für die Bereitstellung des Dienstes aufzubauen.
This project was managed by Coriolis from end-to-end. Given requirements, several services were offered to the client in this project:
We are now committed to taking this project forward and helping our clients SaaS-ify core components of their DDC stack so that they can continue to deliver high value, easy to use security products to their customers.
Dieses Projekt wurde von Coriolis von Anfang bis Ende verwaltet. Entsprechend den Anforderungen wurden dem Kunden in diesem Projekt mehrere Dienstleistungen angeboten:
Wir sind nun entschlossen, dieses Projekt voranzutreiben und unserem Kunden dabei zu helfen, zentrale Komponenten ihres DDC-Stacks als SaaS anzubieten, damit sie ihren Kunden weiterhin hochwertige, benutzerfreundliche Sicherheitsprodukte liefern können.
Coriolis Technologies is a leading provider of software engineering solutions, leveraging our deep expertise to drive innovation and deliver value to clients across diverse industries. With a commitment to excellence and customer satisfaction, we continue to pioneer transformative solutions in the realm of cloud computing and data security.
Coriolis Technologies ist ein führender Anbieter von Softwaretechniklösungen, der unsere umfangreiche Expertise nutzt, um Innovationen voranzutreiben und Wert für Kunden in verschiedenen Branchen zu schaffen. Mit einem Engagement für Exzellenz und Kundenzufriedenheit setzen wir weiterhin wegweisende Lösungen im Bereich Cloud-Computing und Datensicherheit um.