Wenn Sie auf «Alle Cookies akzeptieren» klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.
EinstellungenAblehnenAkzeptieren

Sichere Cloud Foundation nach Mass

Managed Cloud Foundation für die ETH Zürich

Button text
Success Story

Vom Einzelprojekt zur fundierten Plattform

Die ETH Zürich zählt zu den renommiertesten technischen Universitäten Europas und verfolgt einen konsequent innovationsgetriebenen Ansatz in Forschung, Lehre und Infrastruktur. Die Hochschule musste den stetig wachsenden Anforderungen aus datenintensiven Forschungsprojekten, interdisziplinären Kooperationen und digitalen Initiativen gerecht werden. Deshalb wurde Amazon Web Services (AWS) als strategische Cloud-Plattform in das bestehende Technologieportfolio aufgenommen – mit einem klaren Fokus auf Sicherheit, Automatisierung und regelkonforme Nutzung.

Während AWS bereits punktuell in einzelnen Fachbereichen eingesetzt wurde, fehlte es bisher an einer zentral verwalteten Infrastruktur, einheitlichen Sicherheitsstandards und klar geregelter Kostenverantwortung. Diese fragmentierte Nutzung führte zu erhöhtem Koordinationsaufwand, potenziellen Sicherheitsrisiken und mangelnder Governance. Die zentrale IT stand vor der Aufgabe, eine zuverlässige Cloud-Architektur zu etablieren. Diese sollte sowohl bestehende als auch zukünftige Workloads sicher, effizient und regelkonform abbilden – ohne eine spürbare personelle Mehrbelastung.

In enger Zusammenarbeit mit der zentralen IT entwickelte und implementierte Netcloud eine skalierbare und sicherheitsorientierte Cloud Foundation nach den Prinzipen der AWS Security Reference Architecture. Diese wird von Netcloud im Rahmen eines Managed Services nicht nur betrieben, sondern auch kontinuierlich weiterentwickelt, mit besonderem Fokus auf Governance, Least Privilege, Compliance und Automatisierung.

«Die gemeinsam mit Netcloud aufgebaute AWS Cloud Foundation ermöglicht es uns, bestehende und neue Projekte sicher, regelkonform und effizient in AWS umzusetzen. Besonders der Fokus auf Automatisierung, Governance und nachhaltigen Betrieb überzeugt – wir sehen darin ein zukunftssicheres Fundament für die digitale Weiterentwicklung unserer Hochschule.»

Paul Signer
Teamleiter Cloud Service Center, ETH Zürich

Sicherheitsorientierter Lösungsansatz

Die von Netcloud bereitgestellte und verwaltete Cloud Foundation basiert auf AWS Control Tower und orientiert sich an der organisatorischen Struktur der Hochschule. Damit werden sowohl zentral geführte als auch dezentrale Anwendungsfälle effizient abgebildet. Durch den Einsatz von AWS Organizations und Service Control Policies (SCPs) werden zentrale Richtlinien konsistent durchgesetzt. Ergänzend sorgen strukturierte Rollenkonzepte sowie ein kontinuierliches Monitoring und Reporting für eine konsequente Umsetzung des Least-Privilege-Prinzips über alle Nutzer- und Projektrollen hinweg.

Aufbauend auf dieser sicherheitstechnischen Basis sorgt AWS Config mit eigens definierten Regeln für die automatisierte Überwachung von Konfigurationen und das frühzeitige Erkennen von Abweichungen. AWS Security Hub überwacht zentral die Sicherheitslage nach dem CIS AWS Foundations Benchmark. Parallel dazu gewährleistet organisationsweites Logging über AWS CloudTrail eine transparente Aufzeichnung aller Aktivitäten und rundet damit das Sicherheitskonzept ab.

Sämtliche Bausteine werden konsequent nach dem Prinzip «Infrastructure as Code» mit Terraform und AWS CloudFormation automatisiert und über GitLab CI/CD bereitgestellt. Dadurch entsteht ein selbstverstärkender Kreislauf: Die Automatisierung stellt nicht nur konsistente Qualität sicher, sondern ermöglicht auch die effiziente Orchestrierung des laufenden Betriebs – was wiederum die Governance-Prozesse unterstützt und die Sicherheitsüberwachung optimiert.

Vorteile der Netcloud-Lösung

Operational Excellence: Reduzierter Betriebsaufwand durch Netcloud als Managed Service Partner, Automatisierung & standardisierte Bereitstellung

Security & Compliance: Konsistente Umsetzung von Sicherheitsrichtlinien mit laufender Konformitätsprüfung

Skalierbarkeit: Modulare Architektur ermöglicht kontrollierten Ausbau und effizientes Projekt-Onboarding

Kostenkontrolle: Einheitliche Tagging-Strategie und automatisiertes Ressourcenmanagement verbessern Transparenz & Budgetsteuerung

Multi-layered Security Framework

Die Cloud Foundation verfolgt einen ganzheitlichen Security-by-Design-Ansatz, bei dem mehrere Sicherheitsebenen integriert zusammenwirken. Sicherheitskontrollen sind in jeder Ebene verankert – von der automatisierten Account-Bereitstellung mit integrierten Sicherheitsrichtlinien bis hin zur Identitäts- und Zugriffsverwaltung mittels AWS IAM Identity Center in Kombination mit dem bestehenden Identity Provider der Hochschule. Massgeschneiderte Compliance-Prüfungen, systematische Logging-Mechanismen und kontinuierliche Verbesserungsschleifen sorgen dafür, dass Fehlkonfigurationen frühzeitig erkannt werden und Governance-Anforderungen jederzeit erfüllt werden. Dieses mehrschichtige Sicherheitskonzept bildet die Grundlage für eine nachvollziehbare, skalierbare und fortlaufend überprüfbare Nutzung von AWS innerhalb einer komplexen Hochschulumgebung.

Ausblick

  • Integration weiterer Workloads aus bisherigen Einzelaccounts in die zentrale Cloud Foundation
  • Integration in das Hochschul-Shopsystem und Vollautomatisierung der AWS Account Bereitstellung
  • Kontinuierliche Weiterentwicklung der Tagging-Strategie zur Optimierung von Kostenallokation und Nachvollziehbarkeit
  • Weiterführende Automatisierung von Security-Analysen und Konfigurations-Remediation
  • Laufende Schulung und Befähigung von internen Teams für den sicheren und souveränen Umgang mit AWS
Success Story als PDF herunterladen
Services & Solutions
Advisory ServiceManaged ServicesProfessional ServicesSupport ServicesPlatformsNetworkSecurityCollaboration
Netcloud
Über unsZertifikate & AwardsEvents & NewsSuccess StoriesKarriereKontaktDownloads
Standorte
Winterthur
Bern
Basel
Vancouver
Manila
Social Media
LinkedInKununu
Cyber Incident melden
Cyber Incident
Customer Service Portal
Copyright © 2025 Netcloud AG All rights reserved.
Datenschutz
Rechtliches
Impressum
Cookies
Webseite by ESE Agency