Swiss made Identity and Access Management für die nächste Generation

Mit der Modernisierung der CoreOne Identity Plattform hat ITSENSE gemeinsam mit copebit und AWS ein zukunftsweisendes Projekt realisiert, das den steigenden Anforderungen an Flexibilität, Sicherheit und internationale Skalierbarkeit im Identity & Access Management gerecht wird. Im Zentrum stand die Transformation von einer monolithischen Architektur hin zu einer modularen, cloud-nativen Plattform, die neue Massstabe für Performance, Usability und Sicherheit setzt.

Das Projekt zeigt eindrucksvoll, wie Schweizer Qualitätsstandards mit modernsten Cloud-Technologien und internationaler Innovationskraft vereint werden können. Die Umsetzung belegt nicht nur die technologische Kompetenz der beteiligten Partner, sondern schafft für Unternehmen, Behörden und Organisationen mit höchsten Sicherheitsansprüchen eine Plattform, die nachhaltig Mehrwert generiert – heute und in Zukunft.

Ausgangslage
ITSENSE ist ein führender Schweizer Anbieter von Identity- und Access-Management-Lösungen. Mit der CoreOne Plattform unterstützt das Unternehmen Kunden aus verschiedensten Branchen bei der sicheren Verwaltung digitaler Identitäten. Die bestehende Architektur war leistungsfähig, stieß jedoch bei Skalierbarkeit, Automatisierung und internationaler Ausrichtung an ihre Grenzen. Kunden forderten kürzere Entwicklungszyklen, höhere Flexibilität sowie kompromisslose Sicherheit und Datenschutz. Gleichzeitig sollte die Plattform den Grundstein für internationales Wachstum und neue Geschäftsfelder legen.

Zielsetzung
Das Projekt hatte die umfassende Modernisierung der CoreOne Plattform zum Ziel. Dazu gehörten Kosteneffizienz durch weitreichende Automatisierung, Qualitätssteigerung mittels umfassender Testabdeckung, Beschleunigung der Releases für eine schnellere Marktreaktion, höhere Flexibilität zur Anpassung an neue Marktanforderungen sowie Skalierbarkeit, Stabilität und Sicherheit auf internationalem Niveau. Konkret sollten die Time-to-Market um 30 Prozent reduziert, die Betriebskosten um 20 Prozent gesenkt und die Kundenzufriedenheit durch optimierte Usability und Performance signifikant gesteigert werden.

Lösungsbeschrieb
Die bestehende Plattform wurde in eigenständige Microservices zerlegt und in die AWS-Cloud migriert. Kerntechnologien sind ein Kubernetes-basiertes Deployment (Amazon EKS), OpenSearch für Analysen, ElastiCache (Redis) für Caching und Amazon MQ für Messaging. Infrastruktur und Deployments erfolgen vollständig automatisiert mittels GitOps, Helm und Terraform. Die Lösung ist multi-tenant-fähig, flexibel erweiterbar und unterstützt sowohl SaaS- als auch On-Premises-Szenarien. Hauptanwender sind internationale Enterprise-Kunden, Behörden und Organisationen mit höchsten Sicherheitsanforderungen.

Risiken
Die größte Herausforderung lag in der Komplexität des Replatformings. Ein wesentlicher Risikofaktor war zudem der Kulturwandel: Teams mussten neues Know-how aufbauen und etablierte Routinen aufgeben. Weitere Risiken waren die Sicherstellung von Data Governance in einer Multi-Cloud-Umgebung, regulatorische Vorgaben in unterschiedlichen Ländern sowie die Aufrechterhaltung des stabilen Betriebs während der Transition.

Erfolgsfaktoren
Die entscheidenden Erfolgsfaktoren waren die enge Zusammenarbeit von ITSENSE, copebit und AWS, konsequenter Wissenstransfer, moderne Architekturprinzipien wie Microservices und Infrastructure as Code, agile Methoden mit klarer Kundenzentrierung sowie die durchgängige Automatisierung von Build-, Test- und Deployment-Prozessen. Eine stringente Project Governance und transparente Kommunikation stärkten zusätzlich die Akzeptanz bei allen Stakeholdern.

Innovation
Die CoreOne Plattform bietet eine hochmoderne, skalierbare Microservices-Architektur, die sowohl Multi-Tenant- als auch Dedicated-Setups unterstützt – ein Alleinstellungsmerkmal im IAM-Markt. Durch den Einsatz von Kubernetes, GitOps und DevSecOps-Prinzipien ist die Lösung nicht nur technologisch führend, sondern auch nachhaltig betreibbar. Die Verbindung von Schweizer Standort und kompromisslosem Datenschutz mit internationaler Ausrichtung verschafft Kunden einen klaren Wettbewerbsvorteil und macht die Plattform zu einem Innovationsmotor der Branche.

Security
Die Plattform folgt konsequent dem Prinzip „Security by Design“ und setzt auf Zero-Trust-Architekturen. Sämtliche Daten sind sowohl „at rest“ als auch „in transit“ verschlüsselt. Ergänzend schützen AWS WAF & Shield, GuardDuty, Security Hub, KMS und Secrets Manager die Lösung umfassend. Automatisierte Compliance-Kontrollen, kontinuierliches Monitoring und integrierte Security-Prozesse sorgen für einen sicheren Betrieb auf höchstem Niveau und stellen die Erfüllung strenger regulatorischer Anforderungen sicher.

Technology
Die Lösung basiert auf Kubernetes (Amazon EKS) und einer modularen Microservices-Architektur. Infrastructure as Code, GitOps und CI/CD-Pipelines gewährleisten eine konsistente, automatisierte Bereitstellung. Das System ist elastisch skalierbar, ressourceneffizient und leistungsstark. Durch optimierte Ressourcennutzung wird zudem ein Beitrag zur Energieeffizienz geleistet. Die Architektur ist zukunftssicher ausgelegt, unterstützt internationale Anforderungen und ermöglicht gleichzeitig hohe Wartbarkeit, Transparenz und Erweiterbarkeit.

Business Impact
Die Transformation ermöglicht signifikante Kostensenkungen, verkürzt Entwicklungszyklen und steigert die Wettbewerbsfähigkeit von ITSENSE. Kunden profitieren von stabileren, schnelleren und sichereren IAM-Services. Das Projekt schafft die Basis für internationales Wachstum und zusätzliche Umsatzpotenziale. Gleichzeitig stärkt es die Innovationskraft des Unternehmens und erhöht die Kundenzufriedenheit durch verbesserte Usability, Performance und Security nachhaltig.

User Experience
Die modernisierte Plattform überzeugt durch intuitive Benutzerführung, klare Visualisierungen und hohe Stabilität. Nutzer profitieren von verkürzten Reaktionszeiten, Self-Service-Funktionen und einem konsistenten Design. Accessibility-Aspekte sowie eine klare Informationsarchitektur steigern zusätzlich die Nutzerfreundlichkeit. Insgesamt führt dies zu einer hohen Akzeptanz, mehr Engagement und einer verbesserten Customer Experience.

Cloud Native Solutions
Das Projekt ist ein Best-Practice-Beispiel für cloud-native Transformation. Die CoreOne Plattform wurde vollständig auf Kubernetes (Amazon EKS) replatformed und mit modernen AWS-Services wie OpenSearch, ElastiCache und Amazon MQ ergänzt. Continuous Deployment mit GitOps, Terraform und Helm sorgt für maximale Automatisierung, Konsistenz und Geschwindigkeit. Die Lösung ist elastisch skalierbar, multi-tenant-fähig und erfüllt höchste Sicherheitsanforderungen durch Zero-Trust-Ansatz, Verschlüsselung, automatisiertes Monitoring und Compliance-Checks. Damit definiert das Projekt internationale Standards für modernes IAM neu.