Entwurf und Implementierung einer sicheren Zero-Trust-Sicherheits-Landing-Zone und eines Azure Virtual Desktop (AVD) für externe Partner

Challenge / Problem

Vattenfall betrieb eine veraltete Citrix-Umgebung, die den operativen Betrieb verlangsamte und durch hohe Lizenzkosten sowie die Wartung der On-Premises-Infrastruktur zunehmend teuer wurde. Gleichzeitig erschwerten begrenzte Skalierbarkeit und hoher administrativer Aufwand die sichere Einbindung externer Partner und Auftragnehmer.

  • Veraltete Citrix-Umgebung verlangsamte Abläufe und führte zu steigenden Kosten durch teure Citrix-Lizenzen sowie Wartung der On-Premises-Infrastruktur.
  • Hoher administrativer Aufwand bei begrenzter Skalierbarkeit.
  • Schwierige Umsetzung von sicherem Remote-Arbeiten für ein schnell wachsendes Netzwerk von Auftragnehmern und externen Partnern.

Unser Vorgehen

CloudAstro entwickelte einen Zero-Trust-by-Design-Ansatz und definierte eine reproduzierbare, compliance-konforme Azure-Grundlage. Durch konsequente Automatisierung und Infrastructure as Code wurde eine sichere, skalierbare und governance-fähige Basis geschaffen.

  • Zero Trust by Design mit Least-Privilege-Zugriffen, identitätsbasierten Kontrollen und Conditional Access
  • Aufbau einer reproduzierbaren Azure-Landing-Zone mittels ARM, Bicep und Terraform
  • Integration von Governance- und Compliance-Anforderungen von Anfang an
  • Etablierung eines DevSecOps-Mindsets mit automatisierten Sicherheitsprüfungen

Implementierung

Die neue Architektur wurde schrittweise implementiert und ermöglichte die sichere Migration einer großen Anzahl interner und externer Nutzer bei minimalen Ausfallzeiten. Betrieb und Sicherheit wurden zentral gesteuert und überwacht.

  • Migration von über 10.000 Nutzern (Mitarbeitende, Auftragnehmer, externe Partner) in Azure Virtual Desktop
  • Zero-Trust-Sicherheitsarchitektur mit MFA, Just-in-Time-Zugriff und Mikrosegmentierung
  • Zentrale Verwaltung und Überwachung mit Azure Monitor, Microsoft Sentinel und Azure Policy
  • Mandantenübergreifende Durchsetzung von Sicherheits- und Compliance-Richtlinien

Ergebnisse

Durch die neue Cloud-Architektur konnte Vattenfall Kosten senken, Prozesse vereinfachen und eine zukunftssichere Plattform für externe Zusammenarbeit schaffen.

  • 15 % Reduzierung der IT-Betriebskosten durch Lizenzoptimierung und cloudnative Skalierung
  • Höhere Produktivität und Flexibilität für externe Partner ohne VPN-Komplexität
  • Wegfall von Hardware-Investitionen und Lieferabhängigkeiten
  • Zukunftsfähige, modulare Azure Landing Zone für schnelles Onboarding neuer Partner und Workloads