Smart Data

Cloud-Migration von ERGO Singapur: In weniger als einem Jahr so leicht wie eine Wolke

Die Cloud-Migration von ERGO in Singapur hat so manchen positiven Nebeneffekte mit sich gebracht – darunter zunehmende Agilität bei der Lösungsbereitstellung, Skalierbarkeit auf Grundlage des tatsächlichen Bedarfs sowie deutliche Kostensenkungen. Karl-Heinz Jung, Vorstandsvorsitzender von ERGO in Singapur, Shariq Khan, Head of Information Technology bei ERGO in Singapur, und Christoph Koslowski, Global IT Security Officer bei der ERGO Group, sprechen im Interview mit //next über den Migrationsprozess sowie über die Herausforderungen und Vorteile.

Stimmt es, dass zum ersten Mal in der Geschichte von ERGO eine globale Sparte zu 100 Prozent in eine Cloud-Umgebung integriert wurde?

Karl-Heinz Jung: Ja, das ist richtig. Die ERGO Versicherung Singapur hat als eine der ersten von 30 internationalen Einheiten der ERGO Group die vollständige Migration in die Cloud vollzogen und damit eine Vorreiterrolle übernommen.

Was war der Grund, in die Cloud umzuziehen?

Karl-Heinz Jung: Wir sind verpflichtet, die Anforderungen der „Monetary Authority of Singapore“ in Bezug auf Cyberhygiene und technologisches Risikomanagement zu erfüllen. Die Kosten für die Aufrüstung unserer lokalen Hardware, um die Vorschriften zu erfüllen, wären zu hoch gewesen und waren der Grund für uns, die Migration zur Amazon Web Services (AWS) Cloud einzuleiten. Wir konnten zeigen, dass die Cloud eine gute Lösung ist, und haben umfangreiche Tests und Überprüfungen durchgeführt, um sicherzustellen, dass unsere Kunden sicher sind.

Und wie lange haben Sie gebraucht, um alle Systeme und Daten in die Cloud zu migrieren?

Shariq Khan: Die Migration hat zehn Monate gedauert. Wir mussten alle Systeme entsprechend ihrer Kritikalität in drei Chargen aufteilen und dann die jeweiligen Systeme migrieren. Es gab eine Brainstorming-, eine Planung- und eine Nachverfolgungsphase. Und natürlich mussten wir den Plan im Laufe der Migration anpassen auf Grundlage der Erkenntnisse, die wir nach der Migration der einzelnen Chargen gewonnen hatten, und den Empfehlungen unserer Teams für globale IT-Sicherheit und Risikomanagement. Es war eine herausfordernde Reise, aus der alle, die am Cloud-Migrationsprogramm beteiligt waren, viel gelernt haben.

Wie werden IT-Sicherheitsfragen in der Cloud gehandhabt?

Christoph Koslowski: Es gibt eine zentrale Aufsicht über IT-Sicherheitsaspekte, die von mehreren Teams durchgeführt wird, wie dem Cloud-Operations-Team und dem Cloud-Sicherheitsteam. Diese Überwachung umfasst den Einsatz von KI und regelbasierten Tools, um die Cloud-Umgebung tagtäglich zu überwachen und automatisch Reaktionsprozesse auszulösen, wenn Anomalien entdeckt werden. Darüber hinaus muss jeder in der Cloud betriebene Dienst einen strengen Sicherheitsbewertungs- und Ratingprozess durchlaufen. Wir verwenden eine Mischung aus branchenüblichen und maßgeschneiderten Sicherheitskontrollen, um unsere Geschäftsdienste, Netzwerke und Daten zu schützen. Einer der Hauptvorteile ist eine skalierbare Umgebung, die in Bezug auf die Sicherheit der Infrastruktur auf dem neuesten Stand ist. Sie bietet uns eine bessere und einfacher zu verwaltende Umgebung mit einer geringeren Angriffsfläche.

Was sind die wichtigsten Erkenntnisse aus dem Migrationsprozess?

Christoph Koslowski: Eine Lektion, die wir alle gelernt haben, ist, wie wichtig die End-to-End-Betrachtung des gesamten Systems einschließlich der Legacy-Anwendungen in allen Umgebungen ist. Das bedeutet, dass jedes System sowie seine Abhängigkeiten zu anderen Komponenten betrachtet und systematisch angemessene Sicherheitskontrollen im gesamten Netzwerk durchgeführt werden müssen. Mit anderen Worten: Der entscheidende Punkt ist die vollständige End-to-End-Sicht auf einen Geschäftsprozess mit all seinen Schichten und eine angemessene Integration der IT-Sicherheit. Die Cloud-Plattform hat uns die technologische Grundlage für die Einführung hochautomatisierter und fortschrittlicher Sicherheitsmaßnahmen geliefert.


Welches sind die besten Beispiele für signifikante Geschäftsverbesserungen nach der Umstellung von ERGO Singapur auf die Cloud?

Shariq Khan: Erstens: Agilität. Wir können Lösungen schneller bereitstellen, da wir die Hardware und die zugehörige IT-Infrastruktur nicht mehr bestellen müssen, was früher Monate für die Beschaffung und Bereitstellung benötigte. Zweitens: Skalierbarkeit. Unsere IT- und Geschäftssysteme können die automatischen Skalierungsfunktionen (mit Elastic Load Balancers, EC2) von AWS nutzen, wodurch die IT-Infrastrukturressourcen automatisch an den tatsächlichen Bedarf angepasst werden. Hinzu kommt die Verfügbarkeit, da wir alle unsere Systeme und Dienste dank der verfügbaren Tools besser überwachen können. Und drittens: Kostensenkung. Die Verwendung von Amazon Elastic Compute Cloud (Amazon EC2)-Instanzen der neuesten Generation,  die richtige Dimensionierung von Instanzen für vorhersehbare Arbeitslasten und das automatische Herunterfahren von nicht produktiven Servern außerhalb der Geschäftszeiten konnten zur Kostenreduktion beigetragen.

Wenn Sie die Vorteile des neuen Rechenzentrums in drei Worten zusammenfassen sollten, wie würden diese lauten?

Karl-Heinz Jung: Wir können über viele positive Aspekte sprechen. Die drei wichtigsten sind jedoch: Geschwindigkeit, Flexibilität und Kosten. Digital zu sein ist der Schlüssel, um unsere Geschäftsziele zu erreichen und das digitale Wachstum der ERGO Group voranzutreiben. Für mich fängt es mit der Cloud an, denn wir brauchen Flexibilität und Geschwindigkeit, ohne dass wir monatelang auf die Lieferung von Hardware warten müssen. Und die Cloud bietet Sicherheit. Cybersicherheit ist heutzutage die größte Herausforderung. Und wir brauchen neue Tools, die die alten ersetzen, um das notwendige Sicherheitsniveau zu halten.

Mehr zum Thema Cloud bei ERGO

Eines der größten Cloud-Projekte der Versicherungswirtschaft:
https://next.ergo.com/de/Smart-Data/2021/Cloud-AWS-Rechenzentrum.html