Blog de Amazon Web Services (AWS)

Como Seguros Monterrey NYL democratizó los datos de forma segura utilizando Amazon Athena Federated Access

Por Jose Vidal Díaz, Cloud Architect en SMNYL, Irving Alfredo Gonzalez Barnard, Actuario Sr. Business Plan en SMNYL, Jose Antonio Gomez, Solutions Architect en AWS México, y Iván González, Senior Solutions Architect

 

Seguros Monterrey New York Life (SMNYL) es una compañía líder en el mercado asegurador. Con más de 83 años en el ramo de seguros de vida y gastos médicos. SMNYL trabaja para proteger a las familias mexicanas contra imprevistos de la vida. En SMNYL están compromentidos con el desarrollo social y comunitario, así como con el crecimiento profesional de los colaboradores.

La Oficina de Estrategia de Datos (DSO) es parte de la dirección de Finanzas y Actuaria en SMNYL. Inició en 2019 una evaluación de servicios de Data y Analytics. Uno de las principales funciones que ofrece al interior de SMNYL es habilitar el gobierno de datos, ética, y cumplimiento. Actualmente revisan registros con más de 10 años de antigüedad pudiendo acceder a ellos de forma gobernada con tiempo de respuesta en segundos.

La DSO en SMNYL quería hacer disponibles los datos a los equipos de Employee Experience (RH), Inteligencia de Mercado, Canales de Distribución, Finanzas, Transformación, Operaciones, Legal, Inversiones y Controladuría, para que pudieran tomar decisiones informadas. En un principio se compartían los datos a los equipos bajo demanda y se utilizaban herramientas locales para su exploración y análisis. Esto ocasionaba que los equipos trabajaran en silos, de manera local, y que generaran nuevas solicitudes para la actualización de los datos ya compartidos.

La DSO en SMNYL y el equipo de cuenta de AWS trabajaron en conjunto para poder hidratar de manera frecuente y disponibilizar el lago de datos gestionado por el servicio de AWS Lake Formation a los equipos de Actuaria, Employee Experience (RH), Inteligencia de Mercado, Canales de Distribución, Finanzas, Transformación, Operaciones, Legal, Inversiones, Controladuría y equipos externos que tienen acceso por Directorio Activo. Se utilizó Amazon Athena, un servicio de consulta de datos sin servidor, para poder hacer el análisis y procesamiento de los datos. Gracias a la característica de Amazon Athena Federated Access, el equipo de SMNYL logró que los usuarios de los equipos pudieran conectarse a Amazon Athena con Tableau y R para el análisis de datos dentro de la organización. Para la gestión de permisos de los usuarios, se realizó la integración de un directorio activo Microsoft Azure AD con Amazon Athena.

Esto permitió acceder y consultar información de una manera segura y controlada, así como la capacidad de usar solo los datos que se necesitan para aprovechar la estructura de costos basado en etiquetas.

A continuación, se muestra la arquitectura de referencia de la solución implementada por SMNYL.

 

 

La arquitectura permite gobernabilidad y control de acceso por medio del directorio activo. Los servicios de AWS Identity and Access Management (IAM) y AWS Security Token Service (STS) generan las credenciales temporales para ser usadas por los usuarios de los equipos en Tableau y R para el análisis de datos con Amazon Athena.

Se integra con las políticas y controles de seguridad de AWS, lo que permite restringir el acceso a datos según la política de la organización.

Esta solución ayuda a la gestión de control de costos, ya que los usuarios se asocian a un grupo de trabajo en Amazon Athena en específico por unidad de negocio y se asocia a una etiqueta donde es más fácil identificar el procesamiento de datos.

En palabras de “Irving Alfredo Gonzalez Barnard”, Actuario Sr. Business Plan en SMNYL,

“El acceso unificado a Tableau y AWS controlado por el directorio activo nos ha permitido acceder a los datos de forma controlada y segura, lo que garantiza se cumpla con las regulaciones de la industria. La creación de vistas en Amazon Athena ayuda previamente a manipular los datos enriqueciendo los tableros inteligentes de Tableau en tiempo real, lo que ha permitido tomar decisiones basadas en datos rápidamente.

Lograr conectar la herramienta de Tableau hacia el lago de datos facilitó la exploración de datos de forma interactiva, profundizando, filtrando y visualizando los datos para descubrir conocimientos de forma eficaz. Con la ayuda de actualizaciones programadas desde Tableau, garantizamos nuestros informes y paneles reflejen siempre los datos más recientes.

Algo muy importante es la colaboración, esta integración ha facilitado la toma de decisiones entre los diferentes equipos de la organización, la fortaleza de ambas plataformas ha mejorado la capacidad para convertir los datos en conocimientos prácticos y la toma de decisiones informadas.”

En resumen

Los equipos de Employee Experience (RH), Inteligencia de Mercado, Canales de Distribución, Finanzas, Transformación, Operaciones, Legal, Inversiones y Controladuría ahora pueden accesar a la información en el lago de datos, administrado por AWS Lake Formation, con Tableau y R. Mediante los servicios de Data & Analytics de AWS, la Oficina de Estrategia de Datos en SMNYL continua su jornada a la nube logrando control y gobernabilidad de los usuarios que accesan al lago de datos.

La solución fue implementada en producción con Amazon Athena, AWS Identity and Access Management, AWS Security Token Service, AWS Glue, y AWS Lake Formation.

Más sobre este tema

 


Acerca de los autores

Jose Vidal Diaz, Cloud Architect en SMNYL, con más de 8 años de experiencia en los servicios de AWS y desde 2019 guía a la construcción de un lago de datos en la nube, implementando una arquitectura moderna de datos, ayuda a acelerar procesos de negocio basado en análisis de datos a través de soluciones basadas en la nube, actualmente trabaja en soluciones inteligentes de procesamiento de documentos. Es apasionado de la tecnología y disfruta lograr modernizar e innovar herramientas o procesos de negocio. Fuera de trabajo, disfruta ejercitarse y escuchar música.

 

 

 

 

Irving Alfredo Gonzalez Barnard Actuario Sr. Business Plan en SMNYL

 

 

 

 

Iván González es Senior Solutions Architect en AWS México,

 

 

 

 

José Antonio Gómez es Solutions Architect en AWS México.

 

 

 

 

Revisores

Alejandro Whaibe es Arquitecto de Soluciones Especialista en Estrategia de Datos en AWS

 

 

 

 

JuanMa Silva quien es arquitecto de soluciones con especialidad en Microsoft para México y MCO. Cuenta con 15 años de experiencia en la industria de IT, en posiciones de Sysadmin, consultor para ayudar a migrar clientes a la nube y modernización de aplicaciones, soporte aplicaciones de misión critica basados en tecnologia Microsoft.