Beacons schaffen sichere Routen für Maersk-Reisen durch die Cloud

Maersk ist die größte Containerschifffahrtsgesellschaft der Welt und bietet End-to-End-Dienste für die gesamte Lieferkette an. Das Logistik-Web des Unternehmens nutzt eine robuste Infrastruktur, die auf einer Cloud-Plattform basiert. Ein angemessener Schutz gegen die heute regelmäßig auftretenden Malware- und Virenangriffe ist für die Geschäftskontinuität von Maersk von entscheidender Bedeutung. Um einen sicheren Kurs bei der Kombination von agilen Arbeitsweisen und cloudbasierter Entwicklung mit der Einhaltung der Sicherheits- und Qualitätsstandards von Maersk zu steuern, hat Maersk mit Xpirit zusammengearbeitet und das Unified Delivery Model (UDM) eingeführt. Das Modell verwendet Beacons, um Teams und Stakeholdern zu signalisieren, inwieweit sie auf Kurs sind, die Standards einhalten und vor Bedrohungen geschützt sind. Die Beacons bieten sogar Funktionen für den automatischen Abgleich, um IT-Komponenten vor Fehlfunktionen zu bewahren. Die Beacons haben ihren Wert im Dezember 2021 unter Beweis gestellt, als eine Log4j-Sicherheitslücke rechtzeitig gemeldet wurde und alle betroffenen Komponenten und Server innerhalb kürzester Zeit wieder zum normalen Betrieb zurückkehren konnten.

Umfassende Cloud-Infrastruktur

Das Full-Service-Portfolio von Maersk geht weit über die Containerschifffahrt hinaus und umfasst die gesamte Lieferkette, von der Fabrik bis zum Lager und vom Bauernhof bis zum Kühlschrank. Eine robuste Infrastruktur ist das Rückgrat des verschlungenen Logistiknetzes des Unternehmens, mit IT-Komponenten, die von Teams an verschiedenen Standorten entwickelt werden. Die Teams nutzen eine cloudbasierte Umgebung, die 2018 eingeführt wurde. Bruno Amaro, Leiter der Cloud Compliance bei Maersk, beschreibt die Reise in die Cloud: "Natürlich war und ist die Einhaltung unserer Sicherheits- und Qualitätsstandards von zentraler Bedeutung für unsere Geschäftskontinuität und Servicequalität. Dies erforderte eine äußerst gründliche Analyse, während wir die Cloud-Infrastruktur konzipierten, entwickelten und implementierten, weshalb wir die erfahrenen Berater von Xpirit hinzuzogen. Sie haben uns bei der Implementierung der Infrastruktur sehr geholfen, aber ihr besonderer Wert liegt in ihrer gründlichen Analyse. Sie fordern Sie in Ihrem Ideenfindungsprozess ständig heraus und sagen Ihnen, wenn Sie dabei sind, von Ihrer Denkweise und Ihrem geplanten Kurs abzuweichen. Ihre typisch holländische Direktheit hat sich als große Hilfe erwiesen und sie haben nichts unversucht gelassen."

Überwachung der Einhaltung von Sicherheits- und Qualitätsstandards durch Beacons

Bruno fährt fort: "Natürlich erforderte der Ansatz von Teams, die in allen Ecken der Welt agil und DevOps-basiert arbeiten, eine ständige und durchgehende Überwachung. Nicht nur im Hinblick auf die Einhaltung von Sicherheitsbestimmungen, sondern auch auf die betriebliche Effizienz. Aus diesem Grund haben wir das Unified Delivery Model (UDM) eingeführt, ein Framework, das es den Teams ermöglicht, über ein Self-Service-Portal für ihre eigene Wertschöpfungskette verantwortlich zu sein. Eine Schlüsselkomponente des Modells sind Leuchtfeuer, die den Teams signalisieren, inwieweit sie auf Kurs sind, die Standards einhalten und vor Bedrohungen geschützt sind. Die Baken leuchten grün auf, um anzuzeigen, dass Sie ohne Probleme auf dem richtigen Kurs sind, während sie rot aufleuchten, wenn ein Risiko oder eine Nichteinhaltung vorliegt. Wenn Microsoft beispielsweise einen neuen Sicherheitspatch veröffentlicht, leuchten die Baken automatisch rot auf und weisen die Teams darauf hin, dass eine Aktion erforderlich ist, um die Konformität wiederherzustellen. Auch die Stakeholder sehen die Beacons, so dass sie nicht nur die Entwicklungsteams auf Kurs halten, sondern auch als effizienter Kommunikationskanal dienen."

Erick Segaar, einer der Berater von Xpirit, die jahrelang an dem Projekt beteiligt waren: "Eine der großartigen Eigenschaften von Beacons ist, dass sie im Gegensatz zu vielen anderen Compliance-Maßnahmen nichts blockieren. Sie signalisieren mögliche Probleme rechtzeitig und vor den tatsächlichen Problemen und informieren Sie, wenn Sie Ihr Vorgehen anpassen müssen. Darüber hinaus bieten die Beacons einen Selbstheilungsmechanismus, der Probleme ohne menschliches Zutun ausgleicht und behebt. Während diese Funktion an sich nicht super komplex zu implementieren war, bestand die Herausforderung darin, die Verantwortung bei den Teams zu belassen, ohne ihre Autonomie einzuschränken."

Bruno fügt mit einem Augenzwinkern hinzu: "Während die Leuchtfeuer jedes unserer Teams ständig alarmierten, wurde ich überrascht, als ich das Xpirit-Team in seinem Büro in Hilversum besuchte. An dem Tag, an dem ich ankam, machten wir ein tolles Teambuilding, gingen Go-Kart fahren, tranken viel und aßen abends zu Abend. Doch in dieser Nacht wurde mir in meinem Hotelzimmer so schlecht, dass ich alle Farben des Regenbogens sah und ich glaube, ich habe während der Meetings am zweiten Tag zu allem Ja gesagt, ohne ein rotes Leuchtfeuer zu sehen."

Sofortige und rechtzeitige Maßnahmen gegen die log4j-Schwachstelle Ein bemerkenswertes Ergebnis des Einsatzes der Beacons war unsere äußerst effektive Reaktion auf eine log4j-Schwachstelle, die im Dezember 2021 auftrat. Bruno: "Die Beacons haben uns rechtzeitig auf das Risiko hingewiesen, dass bestimmte Server betroffen waren. So konnten wir rechtzeitig die erforderlichen Maßnahmen ergreifen und so Auswirkungen auf unser Geschäft verhindern. Kurz gesagt, eine wunderbare Bestätigung für die Sicherheitsmaßnahmen, die wir auf unserem Weg in die Cloud ergriffen haben, sowie für die wertvolle Zusammenarbeit mit Xpirit."