©2024 Akamai Technologies
Bundesbehörde stellt auf digitale Erhebung von Bevölkerungsdaten um
Die US-Regierung hat die verfassungsmäßige Volkszählung, die alle zehn Jahre durchgeführt wird, digitalisiert. Die für die zehnjährliche Datenerhebung zuständige Behörde hat die verfügbaren Technologien voll ausgeschöpft, um die Teilnahme für alle Amerikaner zu erleichtern und gleichzeitig den US-Behörden und ihren Unternehmenskunden einen effizienteren Zugang auf die daraus resultierenden Daten zu ermöglichen. Im Laufe ihrer 230-jährigen Geschichte hat sich die Behörde bei der Erhebung von Bevölkerungsdaten auf Vermessungsbeamte verlassen, die die Informationen auf Papier erfasst haben – bis jetzt.
Technologien wie Cloud-Computing und die Verbreitung von Mobilgeräten haben den digitalen Wandel erleichtert. Doch die Technologie brachte auch Herausforderungen mit sich, die es zu bewältigen galt. Die erste Herausforderung stellte dabei die Sicherheit dar. Es musste u. a. sichergestellt werden, dass die Umfrage verfügbar war und dass die Vertraulichkeit und Integrität der erfassten Daten geschützt waren. Die zweite Herausforderung bestand darin, den Zugang zur Umfrage für alle zu gewährleisten.
Zur Unterstützung bei diesen Herausforderungen wandte sich die Behörde an RavenTek und Akamai. Mit einer globalen Edge-Plattform mit mehr als 350.000 Servern konnte Akamai die erste Sicherheitsebene der Behörde in einem Netzwerk-Hop platzieren, der 85 % aller Nutzer und Bedrohungen abdeckt. Darüber hinaus sorgten die Edge-Optimierung für Mobilgeräte und das Performance-Routing von Akamai für eine optimale Performance und Verfügbarkeit für alle Amerikaner.
Von Anfang an hatte die Behörde bereits eine umfassende Cloud-Architektur geplant, die mehrere Regionen mit redundanten aktiven und reservierten Workloads umfasste. Trotz dieser Backend-Redundanz war klar, dass die Umfrageanwendung eine dynamischere Skalierbarkeit erforderte, um eine optimale Performance bei gleichzeitiger Abwehr von Bedrohungen zu gewährleisten.
Um diese Anforderungen zu erfüllen, arbeiteten RavenTek und Akamai eng mit der Behörde zusammen. So konnte die Bereitstellung von Frontend-Lösungen für ein DNS (Domain Name System), die Sicherheit auf Anwendungsebene sowie die UX-Optimierung vorangetrieben werden.
Verfügbarkeit, Integrität und Vertraulichkeit
In Anbetracht der Tatsache, dass die Bevölkerung der USA zum Zeitpunkt der bevorstehenden Erhebung auf fast 336 Mio.1 geschätzt wurde, trug die Digitalisierungsstrategie der Behörde den zunehmenden Bedrohungen der Cybersicherheit und den Bevölkerungsgruppen Rechnung, die entweder im Ausland oder in ländlichen Gemeinden mit eingeschränktem Zugang zu Breitbandverbindungen leben. Die Behörde hatte das Ziel, mehr Bürger als je zuvor zu erreichen und ihnen Zugang zu verschaffen. Dabei ging sie davon aus, dass die Smartphone-Nutzung um mehr als 3002 seit der letzten Erhebung vor zehn Jahren zugenommen habe.
Es wurde sorgfältig darauf geachtet, dass die kritischen Anforderungen für die sichere Verbreitung der Umfrage, die Speicherung und die Zugänglichkeit der Daten erfüllt wurden. Für eine erfolgreiche Durchführung der Erhebung musste sichergestellt werden, dass die Anwendung auch unter starker Belastung und bei Angriffen verfügbar ist.
Nach Abschluss der Erhebung musste die Behörde die Vertraulichkeit und Integrität der Umfrageergebnisse gewährleisten.
Cloudbasiertes DNS
Der Schlüssel zur Verfügbarkeit, der oft übersehen wird, ist DNS. Ein zuverlässiger und skalierbarer DNS-Resolver war erforderlich, um plötzliche Trafficspitzen zu bewältigen und gleichzeitig Angriffe automatisch abzuwehren. Mit 2.000 DNS-Zonen war das marktführende Edge DNS von Akamai in der Lage, hohe Trafficvolumen sicher zu bewältigen und gleichzeitig die Performance und Verfügbarkeit zu verbessern.
Akamai Edge DNS nutzt ein verteiltes Netzwerk aus rekursiven und redundanten autoritativen Resolvern, um die Verfügbarkeit mit zuverlässiger Skalierbarkeit zu erhöhen. Die integrierte Ratensteuerung verhindert das Risiko, Ziel von schweren Angriffen zu werden, während Akamai Threat Intelligence es DNS-Servern ermöglicht, Anfragen von bekannten aktiven Bedrohungen zu blockieren.
Edge DNS unterstützt DNS Security Extensions (DNSSEC) vollständig mit Funktionen zur Automatisierung der Prozesse für Zonensignierung, Neusignierung und Schlüsselrotation.
Die Behörde konnte die Edge DNS-Lösung in ihr eigenes internes System integrieren. Da Edge DNS als sekundärer Resolver bereitgestellt werden kann, konnte die Behörde ihr aktuelles internes DNS-Verwaltungssystem weiterhin zur Verwaltung aller internen und externen Zonen verwenden.
Zusätzlich zur DNS-Auflösung konnte Akamai der Behörde einen DNS-basierten Lastausgleich bereitstellen. Das in die Edge DNS-Plattform integrierte Global Traffic Management (GTM) führt eine Standortabfrage durch, um die Verfügbarkeit der einzelnen Standorte zu ermitteln. Im Falle eines Ausfalls sorgt GTM für ein automatisches Failover auf DNS-Ebene. Edge DNS schwächt DNS-Angriffe automatisch ab, indem nur Anfragen von bekannten Nameservern akzeptiert werden und die Bedrohungsdaten von Akamai genutzt werden, um Anfragen von bekannten aktiven Bedrohungen zu blockieren. Die standardmäßige Ratensteuerung schützt zusätzlich vor übermäßigen Anfragen.
Sicherheit auf Anwendungsebene
Die Behörde musste sich daraufhin mit der Verfügbarkeit und Sicherheit der Umfrageanwendung befassen. Sie implementierte App & API Protector, eine Cloud-Sicherheitslösung, die DDoS-Abwehr und eine voll funktionsfähige WAF (Web Application Firewall) bietet.
App & API Protector erweitert als Teil der Akamai Connected Cloud den Sicherheitsbereich bis an die Edge und schwächt Angriffe auf Webanwendungen ab, darunter:
- DDoS
- Scripting- und Injection-Angriffe (XSS, SQLi, CDmi, PHPi, RFI und LFI)
- Schutz des Traffic innerhalb der Top-10-Liste des OWASP
Die Plattform verfügt über eine enorme Kapazität, die automatisch skaliert werden kann, um Schadtraffic zu absorbieren und abzuwehren, während gleichzeitig die Performance und Verfügbarkeit der Website für Produktionsnutzer aufrechterhalten wird.
Der App & API Protector enthält die WAF von Akamai, die eine umfangreiche Sammlung vordefinierter, aber konfigurierbarer Firewall-Regeln auf Anwendungsebene bietet. Akamai aktualisiert diese Informationen regelmäßig für verschiedene Kategorien wie Protokollverletzungen, Verletzung des Anfragenlimits, HTTP-Richtlinienverletzungen, schädliche Robots, allgemeine und Injection-Angriffe, Backdoor-Trojaner und Informationslecks.
Wie alle Funktionen von Akamai funktionieren auch die Sicherheitsfunktionen auf Edge-Servern von Akamai, die sich innerhalb eines einzigen Netzwerk-Hops von 85 % aller Endnutzer befinden. Selbst in Fällen, in denen ein Client außerhalb der USA eine Website/Anwendung anfordert, deren Caching nur für die USA konfiguriert ist, wird der Endnutzer zuerst mit dem nächstgelegenen verfügbaren Edge-Server verbunden. Auf diesem Edge-Server werden Sicherheitsrichtlinien angewendet und Maßnahmen zur Abschwächung von Risiken durchgesetzt.
Die Risikominderung an der Edge ermöglicht es Akamai, den Traffic über die beste verfügbare Route zwischen dem Client und dem Ursprung zu leiten, ohne dass Anfragen zur Sicherheitsüberprüfung und -entschärfung an einen zentralisierten POP oder eine Drittanbieter-Cloud weitergeleitet werden müssen. Akamai bietet Maßnahmen zur Risikominimierung direkt an der Edge, ohne dass diese sich negativ auf die Performance auswirken.
Diese enorme Kapazität und die Genauigkeit bei der Risikominderung haben Akamai die Anerkennung als Branchenführer bei der DDoS-Abwehr und WAF sowohl von Gartner3 als auch von Forrester4
eingebracht. Trotz der massenhaften Verbreitung von Smartphones verfügen nur 77 % der Amerikaner über einen Breitbandzugang zu Hause, während 15 % nur über ihr Smartphone auf das Internet zugreifen können.5 Die Behörde berücksichtigte auch unterversorgte Gemeinden, die für die politischen und legislativen Entscheidungen von entscheidender Bedeutung sind. Eine zentrale Anforderung ihrer digitalen Strategie bestand darin sicherzustellen, dass jeder, der auf ein Smartphone angewiesen sei oder überhaupt keinen Internetzugang habe, erfasst werde.
Die Behörde war sich bewusst, dass sie mehr als nur die Beschleunigung dynamischer Webinhalte an der Middle Mile benötigte. Sie musste vielmehr in der Lage sein, die Inhalte auf der Basis der einzelnen Geräte zu optimieren. Ein RWD (Responsive Webdesign) kann zwar verschiedene Geräte unterstützen, birgt aber auch viele neue Herausforderungen wie die Übermittlung einer viel größeren Payload an den Client und die Erhöhung der Anzahl von Rückfragen an den Ursprung. Aufgrund der Vielfalt der Geräte, die die ursprünglichen Anfragen stellen, kann RWD zu mehreren Aufrufen zurück zum Ursprung für Antwortinhalte führen.
Akamai Ion wurde speziell entwickelt, um das Nutzererlebnis durch Anpassung der Inhalte der Edge-Site zu optimieren. Ion geht über die mobile Erkennung und Weiterleitung hinaus, indem Inhalte für mobile Clients an der Edge angepasst, die clientseitige Payload reduziert und die erhöhte Anzahl von Anfragen, die für RWD erforderlich sind, ausgelagert werden.
Durch das dynamische Routing von Akamai wird die Latenz auf der Middle Mile verringert. Außerdem sorgt Ion für Optimierungen an der Edge, indem kundenspezifische situationsbezogene Intelligenz eingesetzt wird, um Inhalte dynamisch an das Nutzererlebnis anzupassen.
Mit Ion bietet der Service zur Inhaltsbereitstellung von Akamai maximale Ausladung, Skalierbarkeit, Performance und Verfügbarkeit für die Umfrageanwendung der Behörde. Gleichzeitig minimierte Ion die Zahl der Umfrageabbrüche, indem es ein optimales Nutzererlebnis sicherstellt, unabhängig von den Geräten oder Netzwerkfunktionen der Nutzer.
Gewährleistung von Datenintegrität und Vertraulichkeit
Neben der sicheren Erfassung von Daten musste die Behörde diese Daten auch sicher speichern und gleichzeitig zugänglich machen. Die erfassten Daten sind gemäß Titel 5 und Titel 26 des United States Codes6 geschützt. Dies bedeutet, dass strenge Vertraulichkeit gewahrt werden muss. Da die Daten außerdem zur Anpassung der Mittelzuweisungen und zur Änderung von Kongressbezirken verwendet werden sollten, musste die Behörde die Datenintegrität sicherstellen.
Mithilfe der Sicherheitsfunktionen auf der Anwendungsebene von Akamai konnte die Behörde die Daten vor direkten Angriffen auf Anwendungsebene schützen. Der Schutz wurde sowohl auf die Umfrageanwendungen als auch auf die APIs (Anwendungsprogrammierschnittstellen) angewendet, die den autorisierten Zugriff auf die Daten vereinfachen sollten. Da sowohl die Umfrage als auch APIs von Akamai geschützt wurden, konnte die Behörde die Datenintegrität gewährleisten und gleichzeitig den autorisierten Zugriff auf anonymisierte Umfrageergebnisse ermöglichen.
Erweiterung des Akamai-Portfolios der Behörde
Die Behörde hatte es sich zum Ziel gesetzt, ihren Kunden einen besseren Service zu bieten. Vor diesem Hintergrund hat sie drei Jahre vor der für 2020 angesetzten Erhebung ihre digitale Transformation begonnen.
Da Akamai bereits Teil der bestehenden Hybrid-Cloud-Infrastruktur war, konnte die Behörde die zusätzlichen Kosten für die Anschaffung zusätzlicher Infrastruktur vermeiden und Zeit für die zusätzliche Implementierung sparen. Um die Effizienz zu steigern, erweiterte die Behörde ihr Akamai-Portfolio, um ihr hybrides Unternehmensnetzwerk zu optimieren, das sich aus physischer Infrastruktur und mehreren Cloud-Regionen zusammensetzt. Zu den Akamai-Lösungen, die zusätzlich implementiert wurden, gehören Cloud Monitor, CloudTest, Edge Redirector Cloudlet, Image & Video Manager, NetStorage und mPulse.
Nahtlose Datenerfassung und -verteilung sowie kontinuierlicher Support
Die weltweite COVID-19-Pandemie hat die Art und Weise verändert, wie Menschen miteinander kommunizieren, und hat die Welt stärker von digitalen Lösungen abhängig gemacht. Während die Behörde bereits vor COVID-19 ihre digitale Roadmap geplant hatte, erwies sich die Pandemie für ihre Modernisierungsbemühungen als wichtiger Antriebsfaktor.
Die Behörde hat ihren Plan zur Umgestaltung der Art und Weise, wie sie wichtige Bürgerdaten erfasst, zum Wohle der Nation erfolgreich umgesetzt und abgeschlossen. Möglich wurde dies durch die anfängliche Festlegung präziser Ziele und wichtiger Anforderungen durch die Behörde, die dann durch die Lösungen und professionellen Services von Akamai und RavenTek erfüllt wurden. Die interne und externe Zusammenarbeit förderte innovative Lösungen und optimale Ergebnisse, die entscheidende Sicherheit, Skalierbarkeit und Zugänglichkeit mit einem Ansatz lieferten, der neue Standards für die Behörde in Zukunft setzen wird.
Mit einer Antwortrate von 99,98 % der Bürger führten die gemeinsamen Bemühungen der Behörde sowie von Akamai und RavenTek zur erfolgreichen Einführung der ersten Online-Umfrage 2020. Die Sicherheitslösungen von Akamai sorgten dafür, dass zwischen dem 1. Juni und dem 31. Dezember 2020 über 761 Mio. schädliche Aktivitäten abgewehrt wurden.
Aufgrund von COVID-19 wurde die Frist für die Umfrage von Juli auf September 2020 verlängert. In diesem Zeitraum konnte die Behörde den Vor-Ort-Support durch Akamai und RavenTek aufrechterhalten. Die neuen API-Funktionen der Behörde ermöglichen eine schnellere, effizientere und sicherere Verteilung von Daten an Verbraucher, Privatunternehmen und andere Behörden.
Über RavenTek
RavenTek ist sich bewusst, dass Bundesbehörden in der heutigen schwierigen Haushaltslage den richtigen Partner benötigen, der sie durch effiziente und innovative IT-, Engineering-, Verwaltungs- und Programmverwaltungslösungen bei der Erreichung ihrer Ziele unterstützen kann. Weitere Informationen unter www.raventek.com.
Über Akamai
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.
Quellen
1 Zensus schätzt US-Bevölkerung auf bis zu 336 Mio. vor der tatsächlichen Zählung. Npr.org (2020). Abgerufen von https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count.
2 Zahl der Smartphone-Nutzer in den USA wird bis 2022 voraussichtlich auf über 270 Mio. steigen. Internetinnovation.org (2018). Abgerufen von https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/.
3 Akamai wird im „Magic Quadrant für Web Application Firewalls“ von Gartner als Leader eingestuft. Akamai.com/de. (2017). Abgerufen von https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls.
4 Forrester ernennt Akamai zu einem führenden WAF-Anbieter. Akamai.com/de (2020). Abgerufen von https://www.akamai.com/de/lp/report/forrester-waf-wave-q1-2020?.
5 Mobilfunktechnologie und Heim-Breitband 2021. Pewresearch.org (2021). Abgerufen von https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021.
6 US-Code. Law.cornell.edu (n.d.). Abgerufen von https://www.law.cornell.edu/uscode/text.