Zum Hauptinhalt springen

Wie wird der administrative Zugriff auf die Infrastruktur geschützt?

Verfasst von amaise Support

Wie wird der administrative Zugriff auf die Infrastruktur geschützt?

Der Zugriff auf die Produktionsinfrastruktur ist streng kontrolliert:

  • Bastion-Host: Jede Umgebung verfügt über einen eigenen Bastion-Host in einem privaten Subnetz. Der Zugriff erfolgt ausschliesslich über AWS Systems Manager (SSM) — keine SSH-Schlüssel, keine öffentliche IP-Adresse.

  • Rollenbasierte Profile: Lesezugriff-Profile für Planungsoperationen, Administrator-Profile für Änderungen. Jedes Profil ist an ein spezifisches AWS-Konto gebunden.

  • Datenbankzugriff: Erfolgt über kurzlebige föderierte Anmeldedaten gemäss dokumentiertem administrativen Workflow. Manuelle Produktionsänderungen erfordern die Genehmigung der technischen Leitung nach dem Vier-Augen-Prinzip.

  • IMDSv2: Auf allen Instanzen erzwungen — verhindert SSRF-basierte Credential-Diebstahl-Angriffe über Instance-Metadaten.

  • MFA: Auf allen AWS-Konten erforderlich, verifiziert bei vierteljährlichen Zugriffsüberprüfungen.

  • Protokollierung: Alle Zugriffe werden über CloudTrail protokolliert. Alarme bei Root-Account-Zugriff und Security-Group-Änderungen.

Standort und Vetting der Mitarbeitenden: amaise-Mitarbeitende mit Zugang zu Produktionsumgebungen unterliegen dokumentierten Vetting- und Zugangskontrollen. Der Zugriff auf die CH-Umgebung erfolgt ausschliesslich aus der Schweiz. Für die EU- und US-Umgebungen gelten die gleichen strengen Zugangskontrollen — der Zugriff ist auf autorisiertes Personal beschränkt und wird vollständig protokolliert.

Hat dies deine Frage beantwortet?