Resultat
Während der Analyse der ajila AG und der Entwicklung von Lösungsansätzen wurde schnell klar, dass das Thema Secretmanagement umfangreich ist und viele mögliche Folgeprojekte aufwerfen könnte. Daher hatte ich mich bewusst dafür entschieden, die Anforderungen an das Secretmanagementsystem viel breiter zu streuen als vor dieser Diplomarbeit angedacht, da uns schnell klar wurde, dass die Wahl des richtigen Secretmanagementsystems weiterführende Integrationsmöglichkeiten mit unternehmenszentralen Komponenten bieten soll. In der Implementierungsphase der gewählten Lösungsvariante habe ich 1Password, ein bereits im Einsatz befindliches Produkt der ajila AG, erfolgreich um die identifizierten Anforderungen erweitert und in die CI/CD Pipeline der Entwicklungsumgebung integriert. Darüber hinaus habe ich das bestehende Berechtigungskonzept in Bezug auf das aktuelle Secretmanagement überprüft und die Grundlagen für ein neues Konzept im Rahmen einer Zero Trust Infrastruktur geschaffen. Dieses neue Konzept hat sich nach der Diplomarbeit zu einem langfristigen Projekt entwickelt, welches die Informationssicherheit der ajila Cloud nachhaltig und skalierbar optimieren wird. Die Integration des Secretmanagementsystems in die CI/CD Pipeline wird im anschliessenden Video anschaulich erklärt.
Mehrwert
Durch die Integration des Secretmanagementsystems in die CI/CD Pipeline konnten manuelle, fehleranfällige Prozesse automatisiert und optimiert werden. Zusätzlich wurde die Wartbarkeit von sensitiven Informationen massgeblich erhöht, indem eine zentrale Verwaltung der Secrets der ajila Cloud geschaffen wurde. Im Allgemeinen wurde mithilfe der Integration die Informationssicherheit der ajila Cloud verbessert und es wurde das Fundament für eine Zero Trust Strategie der ajila Cloud gelegt. Aufgrund des erkannten Mehrwerts der Arbeit haben sich zusätzliche Folgerojekte für die Erweiterung der Integration gebildet. Momentan ist die Abteilung IT-Services der ajila AG damit beschäftigt, das Secretmanagement flächendeckend in die produktive CI/CD Pipeline der ajila AG zu integrieren. Zudem werden weitere Integrationsmöglichkeiten mit unternehmenszentralen Komponenten der ajila Cloud getestet. Das grösste Folgeprojekt bildet allerdings die Überarbeitung der Berechtigungsstrategie der ajila Cloud in eine Zero Trust Infrastruktur.
Methodik
Um eine vertretbare Grundlage für Lösungsvarianten der Diplomarbeit zu schaffen, wurden folgende Methoden angewandt:
- Problemanalyse durchgeführt
- Situations- & Anforderungsanalyse durchgeführt
- Use Cases erstellt
- Prozesse identifiziert und optimiert
- Lösungsvarianten ausgearbeitet
- Nutzwertanalyse durchgeführt (Kriterienkatalog, Präferenzmatrix, Skalierungsmatrix)
- SWOT-Analyse durchgeführt
- Risikomatrix erstellt
- Lösungsimplementation nach Unternehmensstandards
Fazit
Ich konnte während der Diplomarbeit von meinen Vorkenntnissen, welche ich im Rahmen des Studiums an der TEKO und als Cloud und System Engineer in der ajila AG erarbeiten konnte, massiv profitieren. Aufgrund der guten Initialisierung, Planung und Abgrenzung des Projekts konnte die Diplomarbeit ohne grössere Probleme umgesetzt werden. Dennoch konnte ich persönlich viel lernen und durfte im Rahmen des Projekts viele spannende Diskussionen mit Arbeitskollegen führen. Ich empfinde meine Diplomarbeit als eine gelungene Abrundung der erlernten Methoden der TEKO in Kombination mit meinem bisherigen beruflichen Werdegang.
Ich hatte grossen Spass bei der Analyse und Behebung eines zentralen Problems in Bezug auf die Informationssicherheit der ajila AG und konnte sehr viele Erkenntnisse diesbezüglich sammeln. Rückblickend auf die Zeit an der TEKO war die grösste Herausforderung das Zeitmanagement und der Drahtseilakt zwischen 100% Arbeitsbeschäftigung, der akademischen Weiterbildung und dem Privatleben. Ich bin stolz auf meine Resultate und blicke auf eine sehr erfolgreiche und lehrreiche Zeit zurück und bin gespannt, was die Zukunft bringt.
