Panasonic Avionics nutzt Amazon GuardDuty und AWS Security Hub für Sicherheit und Compliance

2021

Panasonic Avionics ist der weltweit führende Anbieter von Unterhaltungs- und Kommunikationslösungen an Bord für Fluggesellschaften. Als die Nachfrage nach stärker digitalisierten Lösungen zunahm, stand das Unternehmen vor einem großen Hindernis: Es befand sich nicht in der Cloud. Das Unternehmen war hardwareorientiert und arbeitete mit der Infrastruktur in On-Premises-Rechenzentren. Noch schwieriger war, dass es keine Möglichkeit hatte, diese Daten zu analysieren, und aufgrund der begrenzten Speicherkapazität musste das Unternehmen sie alle 3 Monate löschen, sodass keine Möglichkeit für langfristige Analysen blieb.

„Wir brauchten eine digitale Transformation“, sagt Anand Desikan, Leiter der Plattformdienste bei Panasonic Avionics. „Wir mussten uns von einem Hardwareanbieter zu einem Anbieter digitaler Lösungen entwickeln.“ Die Transformation würde die Migration aller sensiblen Daten des Unternehmens — über Passagiere, Hersteller, Airline-Partner, Bodensysteme und mehr — in die Cloud erfordern, weshalb die Einhaltung strenger Sicherheits- und Compliance-Anforderungen von entscheidender Bedeutung wäre.

Panasonic Avionics benötigte eine Lösung, die das Unternehmen bei der Umsetzung der Transformation unterstützen und dafür sorgen konnte, dass die neue Cloud-Dateninfrastruktur sicher und konform bleibt. Deshalb wandte sich das Unternehmen an SecureKloud Technologies, einen Premier Partner von Amazon Web Services (AWS), der sich auf die Cloud-Transformation von Unternehmen in stark regulierten Branchen spezialisiert hat, um Unterstützung zu erhalten.

Blick auf das moderne Flugzeuginterieur mit Panasonics-Bildschirmen und Overlay
kr_quotemark

Insgesamt sparen wir durch die Ausführung auf AWS im Vergleich zu physischen Rechenzentren 86 % an Infrastruktur ein.“

Anand Desikan
Leiter der Plattformdienste, Panasonic Avionics

Gemeinsam an einer Lösung zur Bewältigung der Digitalisierung in der Avionik arbeiten

Seit fast 40 Jahren macht Panasonic Avionics das Fliegen für Reisende angenehmer, indem es maßgeschneiderte Unterhaltungs- und Kommunikationslösungen an Bord auf den Markt bringt, vom ersten Entwurf bis zur endgültigen Installation. Das Unternehmen, das in über 150 Ländern tätig ist und 3 500 Mitarbeiter beschäftigt, hatte lange Zeit eine starke Position auf dem Markt. Die branchenweite Digitalisierung begann jedoch, diese Position zu bedrohen.
 
In ersten Gesprächen mit SecureKloud Technologies gab Panasonic Avionics an, dass das Unternehmen Daten ohne Kapazitätsbeschränkungen speichern, Erkenntnisse aus Daten gewinnen und diese zur Wertsteigerung nutzen sowie Automatisierung und Managed Services einsetzen möchte, um Entwicklern Zeit zu sparen, ohne dabei Abstriche bei der Sicherheit und Compliance zu machen. Die beiden Unternehmen kamen zu dem Schluss, dass AWS der richtige Cloud-Anbieter ist, um die aktuellen und langfristigen Ziele von Panasonic Avionics zu niedrigen Gesamtkosten zu erreichen. AWS bot eine Reihe von verwalteten Services und schnelle Innovationen für diese Services. Am wichtigsten ist, dass die Nutzung von AWS-Services Panasonic Avionics dabei helfen würde, zentrale Sicherheits- und Compliance-Anforderungen wie Datenlokalität, Schutz und Vertraulichkeit zu erfüllen.

Aufbau eines sicheren Cloud-Datensystems auf AWS

Panasonic Avionics begann Ende 2017 mit Unterstützung von SecureKloud Technologies seine schrittweise digitale Transformation. Um praktisch unbegrenzte Datenmengen speichern zu können, hat das Team von Panasonic Avionics einen elastisch skalierbaren Data Lake im Amazon Simple Storage Service (Amazon S3) eingerichtet, einem Objektspeicherdienst, der branchenweit führende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet. Um Analysefunktionen in das System einzuführen, verwendete das Team neben anderen Services von AWS unter anderem Amazon EMR, eine Cloud-Big-Data-Lösung für die Verarbeitung riesiger Datenmengen mithilfe von Open-Source-Analyse-Engines. Um das System zu automatisieren, verwendete das Team AWS Lambda, einen Serverless-Rechenservice, mit dem Entwickler Code ausführen können, ohne Server bereitstellen oder verwalten zu müssen. Und schließlich nutzte das Team zur Orchestrierung der Aufnahme-Workflows AWS Step Functions, einen visuellen Low-Code-Workflow-Service, der zur Orchestrierung von AWS-Services, zur Automatisierung von Geschäftsprozessen und zur Erstellung von Serverless-Anwendungen verwendet wird.
 
Während des gesamten Prozesses verfolgte das Team von Panasonic Avionics das Hauptziel, das transformierte Cloud-Datensystem vollständig sicher und konform zu machen. „Wir nehmen Sicherheit absolut ernst. Wir haben dafür gesorgt, dass jeder Schritt, den wir unternommen haben, alle notwendigen Anforderungen erfüllt und alle Kriterien erfüllt“, sagt Anand Desikan. Das Herzstück der Sicherheit des neuen Cloud-Datensystems ist Amazon GuardDuty, ein Dienst zur Erkennung von Bedrohungen, der kontinuierlich auf böswillige Aktivitäten und nicht autorisiertes Verhalten überwacht, um AWS-Konten, Arbeitslasten und in Amazon S3 gespeicherte Daten zu schützen. „Amazon GuardDuty ist unser treuer Freund“, sagt Anand Desikan. „Es erledigt die ganze schwere Arbeit, sogar die Überwachung auf Anomalien, während wir schlafen.“ Das Rückgrat der Sicherheitsüberwachung des Unternehmens ist der AWS Security Hub, der einen umfassenden Überblick über Sicherheitswarnungen aus allen AWS-Konten bietet, sodass das Cybersicherheits-Betriebsteam von Panasonic Avionics Reaktionsmaßnahmen an einem Ort organisieren und priorisieren kann.
 
Amazon GuardDuty und AWS Security Hub ergänzen eine breite Palette von AWS-Sicherheitsdiensten. Dazu gehören Amazon Macie, ein vollständig verwalteter Datensicherheits- und Datenschutzdienst, der mithilfe von Machine Learning und Mustererkennung sensible Daten erkennt und schützt; Amazon CloudWatch, der Daten und umsetzbare Erkenntnisse zur Überwachung von Anwendungen, zur Reaktion auf systemweite Leistungsänderungen und zur Optimierung der Ressourcennutzung bereitstellt; und AWS Firewall Manager, ein Sicherheitsverwaltungsdienst, der Entwicklern die zentrale Konfiguration und Verwaltung von Firewall-Regeln für AWS-Konten und -Anwendungen ermöglicht. Durch die Kombination dieser Dienste erhält Panasonic Avionics die robuste Sicherheit, die es in der Cloud benötigt, um vollständig sicher zu sein und die strengen Branchenvorschriften einzuhalten.
 
Mit der Fertigstellung des neuen Cloud-Datensystems kann Panasonic Avionics so viele Daten sammeln und speichern, wie es möchte, in einem kosteneffizienten Data Lake. „Insgesamt sparen wir durch die Ausführung auf AWS 86 Prozent an Infrastruktur ein, verglichen mit physischen Rechenzentren“, sagt Anand Desikan. Früher gab Panasonic Avionics hohe monatliche Kosten pro Terabyte für die Speicherung in seinen On-Premises-Rechenzentren aus, aber jetzt spart das Unternehmen monatlich 78 Prozent für die Datenspeicherung ein. Das Unternehmen kann seine Daten schnell analysieren, um daraus Erkenntnisse abzuleiten und einen praktisch unbegrenzten Mehrwert für das Unternehmen zu schaffen, und Entwickler müssen keine zusätzliche Arbeit leisten, um das System zu verwalten und zu sichern. Infolgedessen hat Panasonic Avionics eine Steigerung der Mitarbeiterproduktivität verzeichnet und kann seine Bemühungen auf die Geschäftsergebnisse für die Kunden konzentrieren. „Wir sparen viel Zeit. Für Aufgaben, für deren Erledigung wir früher Wochen oder Monate gebraucht haben, brauchen wir jetzt nur Stunden oder Tage“, sagt Anand Desikan.

Das nächste Kapitel für Panasonic Avionics schreiben

Mit Blick auf die Zukunft plant Panasonic Avionics, seine Infrastruktur so zuverlässig und widerstandsfähig wie möglich zu gestalten. Es möchte die verbleibenden Altsysteme in die Cloud migrieren und plant, Anwendungen in der Cloud zu entwickeln und bereitzustellen. Entwickler können jetzt viel schneller innovieren, da das architektonische Design und die zugrunde liegende Infrastruktur der Rechenzentren des Unternehmens sie nicht mehr einschränken. In AWS können Entwickler Anwendungen im Handumdrehen pivotieren und ändern, sodass die von ihnen entwickelten Lösungen nahtlos weiterentwickelt werden. „Die Effizienz und Flexibilität, die wir mit AWS erreicht haben, sind wegweisend. Wir können klarer in die Zukunft blicken und sehen, was möglich ist – und sogar, was jenseits des Möglichen liegt – um Lösungen für neue Herausforderungen zu finden“, sagt Anand Desikan.
 
Panasonic Avionics hat sich als echter Akteur für digitale Lösungen etabliert. „Wir waren in der Lage, mehr Software und Funktionen — die alle auf AWS basieren und von AWS unterstützt werden — schneller als je zuvor herauszubringen. Und unsere Kunden haben es gemerkt. Sie freuen sich auf die Zusammenarbeit mit uns“, sagt Anand Desikan. Das Unternehmen führt diesen Erfolg größtenteils auf die Unterstützung durch AWS und sein AWS-Beratungspartnerprogramm zurück.

Über Panasonic Avionics

Seit mehr als 40 Jahren bietet Panasonic Avionics Fluggästen auf der ganzen Welt Mehrwert und Vergnügen, indem es innovative Unterhaltungs- und Kommunikationslösungen an Bord auf den Markt bringt.

Vorteile von AWS

  • Senkung der Kosten für die Datenspeicherung um 78 %
  • Senkung der Infrastrukturkosten um 86 %
  • Verbesserte Sicherheit und Compliance
  • Optimierter Zeitaufwand für Entwickler
  • Erhöhte Leistung

Genutzte AWS-Services

Amazon GuardDuty

Amazon GuardDuty ist ein Service zur Erkennung von Bedrohungen, der kontinuierlich auf böswillige Aktivitäten und unbefugtes Verhalten überwacht, um Ihre AWS-Konten, Workloads und in Amazon S3 gespeicherten Daten zu schützen.

Mehr erfahren »

AWS Security Hub

AWS Security Hub ist ein Verwaltungsservice für den Cloud-Sicherheitsstatus, der das Überprüfen von bewährten Methoden automatisiert, Warnung aggregiert und die automatische Fehlerbehebung unterstützt.

Mehr erfahren »

Amazon S3

Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherservice, der branchenführende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet.

Mehr erfahren »

AWS Lambda

AWS Lambda ist ein Serverless-Computing-Service, mit dem Sie Code ausführen können, ohne Server bereitstellen oder verwalten, eine für die Workload geeignete Clusterskalierungslogik erstellen, Ereignisintegrationen pflegen oder Laufzeiten verwalten zu müssen.

Weitere Informationen »

Erste Schritte

Unternehmen jeder Größe und aus jeder Branche transformieren ihr Geschäft mit AWS.
Kontaktieren Sie unsere Experten und beginnen Sie noch heute Ihren Weg in die AWS Cloud.

Vertrieb kontaktieren