Our client is a dynamic startup based in Silicon Valley, focusing on state-of-the-art data security solutions tailored for leading fintech firms in the EU, as well as prominent banks across the United States and Latin America. Their flagship product secures data stored in databases. With a growing demand from clients to securely migrate data to cloud data lakes while maintaining encryption for safety and data compliance, they sought a solution that ensures data remains encrypted both at rest and in motion.
Unser Kunde ist ein dynamisches Startup mit Sitz im Silicon Valley, das sich auf modernste Datensicherheitslösungen spezialisiert hat, die maßgeschneidert für führende Fintech-Unternehmen in der EU sowie prominente Banken in den Vereinigten Staaten und Lateinamerika sind. Ihr Flaggschiffprodukt sichert Daten, die in Datenbanken gespeichert sind. Aufgrund der wachsenden Nachfrage von Kunden, Daten sicher in Cloud-Datenseen zu migrieren und gleichzeitig die Verschlüsselung zum Schutz und zur Einhaltung von Datenschutzbestimmungen aufrechtzuerhalten, suchten sie nach einer Lösung, die sicherstellt, dass Daten sowohl in Ruhe als auch in Bewegung verschlüsselt bleiben.
The client required a solution to securely migrate data from databases to cloud data lakes (AWS S3, Azure Blob Service, Google Cloud Storage) while ensuring:
Data remains encrypted as it leaves the on-prem database.
New records which are directly added to the data lake are encrypted before they land.
Access to decrypted data for authorized applications without significant code changes.
Der Kunde benötigte eine Lösung, um Daten sicher von Datenbanken in Cloud-Datenseen (AWS S3, Azure Blob Service, Google Cloud Storage) zu migrieren und dabei sicherzustellen, dass:
Daten verschlüsselt bleiben, wenn sie die On-Prem-Datenbank verlassen.
Neue Datensätze, die direkt in den Datensee gelangen, verschlüsselt werden, bevor sie landen.
Zugriff auf entschlüsselte Daten für autorisierte Anwendungen ohne wesentliche Codeänderungen möglich ist.
Coriolis team devised a comprehensive solution leveraging our expertise in cloud engineering. Recognizing the ubiquity of the HTTP protocol in cloud services, we proposed a generic HTTP service capable of proxying any cloud data service. This solution not only ensured cross-platform support but also minimized client-side code changes, enhancing adoption.
Das Coriolis-Team entwickelte eine umfassende Lösung unter Nutzung unserer Expertise im Bereich Cloud-Engineering. Angesichts der Allgegenwärtigkeit des HTTP-Protokolls in Cloud-Services schlugen wir einen generischen HTTP-Service vor, der in der Lage ist, jeden Cloud-Datendienst zu proxyen. Diese Lösung gewährleistete nicht nur die Unterstützung verschiedener Plattformen, sondern minimierte auch Änderungen am Client-Code und verbesserte dadurch die Akzeptanz.
We designed a robust architecture for the HTTP proxy service, ensuring scalability, reliability, and security. The service acted as a middleware between the client applications and cloud data services.
We extended the encryption capabilities of the client’s existing libraries to work with the proposed solution ensuring compatibility across solutions provided by the client.
Seamless integration with cloud data services (AWS S3, Azure Blob Service, Google Cloud Storage) was achieved, allowing clients to migrate data with minimal code changes. The proxy service intercepted requests, applied encryption/decryption as per client-defined policies, and forwarded data to the respective cloud service.
Role-based access control mechanisms were implemented to ensure only authorized applications could access decrypted data. This was achieved without necessitating significant modifications to existing client codebases.
Wir entwarfen eine robuste Architektur für den HTTP-Proxy-Dienst, die Skalierbarkeit, Zuverlässigkeit und Sicherheit gewährleistete. Der Dienst fungierte als Middleware zwischen den Client-Anwendungen und den Cloud-Datendiensten.
Wir erweiterten die Verschlüsselungsfunktionen der vorhandenen Bibliotheken des Kunden, um mit der vorgeschlagenen Lösung kompatibel zu sein und die Kompatibilität über die vom Kunden bereitgestellten Lösungen hinweg sicherzustellen.
Eine nahtlose Integration mit Cloud-Datendiensten (AWS S3, Azure Blob Service, Google Cloud Storage) wurde erreicht, was es den Kunden ermöglichte, Daten mit minimalen Codeänderungen zu migrieren. Der Proxy-Dienst fing Anfragen ab, wendete die Verschlüsselung/Entschlüsselung gemäß den vom Kunden definierten Richtlinien an und leitete die Daten an den jeweiligen Cloud-Dienst weiter.
Rollenbasierte Zugriffskontrollmechanismen wurden implementiert, um sicherzustellen, dass nur autorisierte Anwendungen auf entschlüsselte Daten zugreifen können. Dies wurde ohne wesentliche Änderungen an vorhandenen Client-Codebasen erreicht.
We developed a proof of concept (POC) to validate the proposed solution against client use cases.
The product team was able to establish the viability of the design with customer use cases.
It helped them to get early feedback on the product which helped in improving the product workflows.
It helped them to optimize their go to market strategy.
Wir haben ein Proof of Concept (POC) entwickelt, um die vorgeschlagene Lösung gegen Kundenanwendungsfälle zu validieren.
Das Produktteam konnte die Machbarkeit des Designs mit Kundenanwendungsfällen nachweisen.
Es half ihnen, frühzeitig Feedback zum Produkt zu erhalten, was zur Verbesserung der Produkt-Workflows beitrug.
Es half ihnen, ihre Markteinführungsstrategie zu optimieren.
Our innovative approach to data protection in the cloud, addressing encryption at rest and in motion, empowered our client to meet the stringent security and compliance requirements of their banking clientele. The rapid prototyping helped them reduce their go to market time and finally by delivering a robust solution with minimal client-side impact, we positioned our client for continued success in the rapidly evolving landscape of data security and cloud computing.
Unser innovativer Ansatz zur Datensicherheit in der Cloud, der sich mit Verschlüsselung in Ruhe und in Bewegung befasst, ermöglichte es unserem Kunden, die strengen Sicherheits- und Compliance-Anforderungen ihrer Bankkunden zu erfüllen. Die schnelle Prototypenentwicklung half ihnen, ihre Markteinführungszeit zu verkürzen, und schließlich haben wir durch die Bereitstellung einer robusten Lösung mit minimalem Einfluss auf den Client-Seitenbetrieb unseren Kunden für weiteren Erfolg in der sich schnell entwickelnden Landschaft der Datensicherheit und Cloud-Computing positioniert.