aspectra baute diese geschäftskritische Infrastruktur über mehrere Rechenzentren hinweg mit Containern auf. Dabei kamen diverse Managed Services und Sicherheitskonzepte zum Einsatz, wie eine Web Application Firewall, ein kryptografisches Key Management System, Temporary Privileged Access und Command-Query-Responsibility-Segregation (CQRS). Die Knackpunkte des anspruchsvollen Auftrags: tiefstmögliche Recovery Point Objective (RPO), Georedundanz auf OpenShift sowie maximale Datenintegrität – auch im Desasterfall. Fokussiert hat aspectra auf RPO und nicht auf RTO (Recovery Time Objective). Wieso?

In den mehrfach redundant ausgelegten Schweizer Rechenzentren betreibt aspectra komplexe Applikationen eines heterogenen Kundenportfolios mit unterschiedlichsten, jedoch immer höchsten Ansprüchen an Sicherheit, Verfügbarkeit und Support. Dazu zählen der Bund, Kantone, Grossbanken, Krankenkassen, zentrale Gesundheits- und Rettungsdienste, Applikationsentwickler sowie grosse Online-Shops. aspectra spezifiziert die Dienstleistungen und Beratung exakt auf diese sehr individuellen Bedürfnisse und betreut sie engagiert, fachkundig und persönlich spürbar von Zürich aus.

Anhand ihres Geschäftsfalls spezifizieren unsere Kunden die Anforderungen bezüglich RTO oder RPO und stecken damit das Terrain für die von uns erarbeitete Sicherheitsarchitektur ab. Diese kann durchaus weit über jene aus gesetzlichen Vorgaben wie aus dem nDSG hinausgehen. Damit die Datenintegrität bereits im Normalbetrieb sichergestellt und spezifiziert ist – nicht nur für den Desasterfall. Für das aufgezeigte Projekt bedeutete dies, dass der Kunde seine höchste Priorität auf den minimal möglichen Datenverlust setzte. Das heisst, dass die Daten vollständig und in jeder Situation erhalten sein müssen und dass sie konsistent und nicht veränderbar sind. Null Verlust an Daten oder Datenqualität ist die klare Vorgabe, die über den zeitlichen Faktor hinausgeht.

Im Desasterfall stellen wir im Notfallplan sicher, dass und wie geschäftsrelevante Daten vollständig, unverändert und schnell wiederhergestellt werden können. Hier unterstützt aspectra mit ihrem umfassenden, praxisnahen Erfahrungspool bei der Priorisierung und stellt die richtigen Fragen, um die Architektur bestmöglich nach den Bedürfnissen des Projekts oder Use-Case zu richten.

Im aktuellen Business Case hat die gemeinsame, detaillierte Analyse ergeben, dass die Daten möglichst vollständig und unverändert wiederhergestellt werden sollten (Near-Zero-RPO), statt den Fokus auf die Geschwindigkeit (RTO) zu legen – Qualität vor Zeit war der strategische Entscheid.