tubics GmbH - Improving on Google Cloud Security
happtiq unterstützte tubics bei der Beseitigung kritischer Sicherheitsprobleme in ihrem SaaS-Produkt und ihrer CI/CD-Pipeline, die während eines Sicherheitsaudits festgestellt wurden und innerhalb kurzer Zeit behoben werden mussten.
tubics GmbH
tubics ist eine SaaS-Lösung für Enterprise-Unternehmen, die die gesamte Wertschöpfungskette des Videomarketings abdeckt - von der Idee über die Kreation und Optimierung bis hin zum Reporting. Die SaaS-Lösung von tubics verfolgt einen logischen und datengesteuerten Ansatz zur Entscheidungsfindung und misst die Effektivität anhand von quantifizierbaren Ergebnissen und Kennzahlen.
Die Herausforderung
Bei einem Sicherheitsaudit wurden mehrere sicherheitsrelevante Implementierungsdetails als kritisch eingestuft und mussten zeitnah behoben werden. Eine weitere Herausforderung für die Teams bestand darin, dass die Verfügbarkeit ein Schlüsselkriterium war, so dass die vorgeschlagene Lösung berücksichtigen musste, dass für die Migration keine Ausfallzeiten erforderlich waren und keine zusätzlichen Kosten für die Infrastruktur anfielen.
Die Lösung
Tubics integrierte den Secret Manager von Google Cloud in seinen Anwendungsstack und migrierte alle sensiblen Konfigurationsdateien und Datenartefakte in einen verschlüsselten und Cloud-nativen Speicher. Die CI/CD-Pipeline, die in Bitbucket implementiert ist, ist nun mit Googles Identity Aware Proxy gesichert und alle kritischen offenen Ports sind geschlossen und nicht mehr dem öffentlichen Internet ausgesetzt.
Die Ergebnisse
Mit Hilfe von happtiq konnte tubics die Sicherheits-Best-Practices von Google Cloud für Cloud Native Applications übernehmen, ohne Kompromisse bei der Entwicklererfahrung einzugehen. Beide Teams entwickelten einen stufenweisen Rollout-Plan, der den Release-Zyklus nicht beeinträchtigte und somit ein großer Erfolg war. Alle Bemühungen wurden innerhalb weniger Wochen durchgeführt, so dass tubics sein Produkt weiterhin innovativ gestalten konnte.
"Mit der Hilfe von happtiq ist es uns gelungen, alle Probleme mit minimalen Änderungen innerhalb unserer Anwendungs- und Bereitstellungspipeline zu lösen. Die vorgeschlagene und implementierte Lösung fügte sich nahtlos in unseren Stack ein und verbesserte unseren Sicherheitsperimeter erheblich!