Process Orchestration mit Datensouveränität

Wie auvery dich dabei unterstützt die Hoheit über deine Daten zu bewahren.

Process Orchestration mit Datensouveränität

Die Anforderung an einen souveränen Umgang mit Daten sind hoch. Unternehmen und Organisationen müssen nicht nur gewährleisten, dass rechtliche Anforderungen wie sie zum Beispiel aus der Datenschutzgrundverordnung (kurz DSGVO) erwachsen, eingehalten werden. In zunehmenden Maße müssen sie auch noch Angriffe auf ihre Daten und Netzwerke abwehren. Da die allermeisten Geschäftsprozesse auf Daten beruhen, muss ein Process Orchestration-Tool wie auvery die Möglichkeiten bereit halten, diese Anforderungen zu erfüllen.

Im folgenden Artikel zeige ich dir, wie dir auvery dabei helfen kann, die Datensouveränität in deinem Unternehmen sicherzustellen. Dazu werden wir uns anschauen, wie auvery mit Daten über ihren Lebenszyklus hinweg umgeht. Die Stadien, auf die wir dabei schauen wollen, sind:

  1. Data-in-use: Daten, die im Moment von auvery Tasks genutzt werden
  2. Data-at-rest: Daten, die von auvery gespeichert werden
  3. Data-at-transfer: Daten, die zwischen auvery Tasks übertragen werden

Data-in-use - Selbst bestimmen, wo Daten verarbeitet werden

Die konkrete Verarbeitung von Daten findet in auvery immer innerhalb eines Tasks statt. Ein Task kann beliebigen Code enthalten, welcher ausgeführt wird. Diesem Code werden anhand von Umgebungsvariablen Daten als Eingabe übergeben. Nach der Verarbeitung schreibt ein Task ein Ergebnis (als neue oder veränderte Daten) in eine Datei. Diese wird der auvery Prozessorchestrierung übergeben, um sie dem nächsten Task bereitzustellen (mehr zur Speichern und Übertragen von Daten weiter unten).

auvery Tasks mit Data-in-use
Ein auvery Task verarbeitet Daten und kann in der auvery Cloud oder On-Premises ausgeführt werden.

Der auvery Task kann auf einem beliebigen Server ausgeführt werden. Da auvery es erlaubt eigene Server in den auvery Account mitaufzunehmen, können Tasks also auf eigenen Servern ausgeführt werden. So kann auf Wunsch sichergestellt werden, dass Tasks, welche sensible Daten verarbeiten nur auf den gewünschten Servern ausgeführt werden. Wenn der auszuführende Task selbst geschriebenen Code enthält kannst du also sowohl den Ausführungsort (eigene Server, Hybrid oder in der auvery Cloud) als auch die Verarbeitung selbst souverän festlegen.

Data-at-rest - Bevorzugte Speicherorte verwenden

Als Process Orchestration-Tool, ist es die Übertragung der Daten von einem Prozess (in auvery Task) ein essentielles Feature von auvery. Damit die Daten sicher und nachvollziehbar zwischen Tasks übertragen werden können, nutzen wir ein S3-Storage. Das Ergebnis eines Tasks wird in eine Datei geschrieben. Die Prozessorchestrierung speichert diese Datei im S3-Storage und stellt sie von dort dem nachfolgenden Task zur Verfügung.

auvery speichert die Daten in dem S3-Storage AES-256 verschlüsselt und revisionssicher (durch die Verwendung des S3 Object Locks).

auvery Workflow mit Data-at-rest
Die auvery Prozessorchestrierung speichert Ergebnisse von Tasks in S3-Storage.

Natürlich kannst du für die Speicherung der Daten auch eine eigene Datenbank oder S3-Storage verwenden. Die zwei Methoden bringen aber eigene Vor- und Nachteile mit sich. Bei der Verwendung des eigenen S3-Storage, kannst du selbst bestimmen, bei welchem Provider du diesen beziehst bzw. ob du ihn selbst hosten möchtest. Hier entstehen weitere Kosten und/oder Aufwand für dich. In beiden Fällen kann der S3-Storage in auvery konfiguriert werden.

Zuletzt hast du auch die Möglichkeit, deine Tasks so zu implementieren, dass sie sich mit deiner eigenen Datenbank verbinden. Damit liegt die Speicherung - aber auch die Bereitstellung - der Daten komplett in deiner Hand. Der Nachteil hier ist, dass nun nicht mehr auf die Übertragung per Prozessorchestrierung von auvery zurückgegriffen werden kann.

Anmerkung zu Speicherung der Tasks Ergebnisse in S3 Storage

Hier ist es wichtig, dass der Begriff S3 geprägt ist von dem gleichnamigen Service in Amazon Web Services. Es gibt allerdings unzählige andere Anbieter die S3-Storage anbieten. Daneben kann S3-Storage auch selbst gehostet werden. Es ist also nicht so, dass man bei der Nutzung von S3 an AWS gebunden ist.

Das "Zwischenspeichern" der Task-Ergebnisse ist für die Funktionsweise von auvery auch unter anderen Aspekten wichtig. Es ermöglicht, dass Fehlerbehandlung vorgenommen und fehlerhafte Workflows erneut ausgeführt werden können. Zudem ermöglicht das Speichern der Ergebnisse der Tasks, dass bereits gelaufene Workflows auditiert werden können und Nachvollziehbarkeit entsteht.

Data-at-transfer - Verschlüsselung für die Übertragung

Wie bereits oben beschreiben, müssen die Ergebnisse der auvery Tasks in dem S3-Storage abgespeichert werden. Zur Eingabe als Input für nachfolgende Tasks werden dies Daten von der Process Orchestration wieder heruntergeladen und dem auszuführenden Task zur Verfügung gestellt.

Beide Übertragungen - zum S3-Storage hin und vom S3-Storage weg - werden über das HTTPS Protokoll verschlüsselt.

Zusammenfassung

Die Ausgestaltung der Prozessorchestrierung von auvery ermöglicht es dir, die Souveränität über die Daten deiner Organisation zu behalten. Dabei kannst du dich auf eine wohl abgestimmte Kombination aus Konfigurierbarkeit, Flexibilität und Nutzung von Standards innerhalb von auvery stützen. Du kannst deinen Speicherort konfigurieren oder sogar selbst hosten. Bei der Erstellung eigener Tasks, kannst du genau bestimmen, wie deine Daten verarbeitet werden. Und zuletzt setzt auvery auch auf Standards wie Verschlüsselung (HTTPS) und S3 Object Locks.

We take good care of your data. Read our privacy policy.

auvery Logoauvery Logo

If you have any questions regarding the blog post you just read, let me know. I am happy to talk to you.

Marco Berger
Marco Berger
Managing Director | Implementation & Consulting

More articles like this one

Find a selection of similar articles below. Learn more about similar topics.