Plataformas digitales seguras, clientes felices

Octavio Flores, Director Ejecutivo, Compucloud

El uso de tecnologías en la nube permite a las empresas escalar sus modelos de negocio rápidamente. Como ejemplo, Kavak identificó la necesidad de conectar a sus clientes y usuarios durante los procesos de compra y venta de autos seminuevos en México a través de un sitio web. La utilización de plataformas en la nube le permitió convertirse en poco tiempo en el líder de este segmento de mercado.

Debido al gran crecimiento en la demanda de compra y venta de automóviles en línea, y con su visión de crecimiento, Kavak, comenzó a buscar opciones que le permitieran contar con los controles de seguridad necesarios en la nube, que le permitieran habilitar su sistema de pagos en línea, con el objetivo de agilizar aún más el proceso de compra y venta de autos, incrementando la satisfacción de sus usuarios.

Kavak se vio en la necesidad de integrar varias tecnologías y servicios que pudieran ofrecer protocolos de seguridad, automatización de procesos y alta disponibilidad para establecer su ERP y sitio de e-commerce, encontrando en Compucloud un aliado para implementar las tecnologías en nube de AWS.

Desde el año 2012, Compucloud ha sido un socio estratégico para las empresas que buscan eliminar brechas tecnológicas y adquirir nuevas ventajas competitivas, siendo Socio APN de AWS Nivel Advanced, parte del programa AWS Solution Provider, Well Architected Partner, Public Sector Partner, y contando con la competencia Digital Customer Experience.

Como parte de sus procesos iniciales, Compucloud se dió a la tarea de identificar y entender las necesidades del cliente, realizando un análisis a profundidad de su requerimiento e infraestructura, para diseñar una arquitectura robusta basada en los 5 pilares del Marco de Buena Arquitectura de AWS (“Well Architected Framework”):

o   Excelencia Operacional: obteniendo información sobre la ejecución y monitorización de los sistemas en producción, estableciendo los estándares para mejorar constantemente procesos y procedimientos, la respuesta a eventos, y la administración de operaciones, para proporcionar el valor empresarial adecuado.

o   Seguridad: manteniendo la integridad y la privacidad de los datos en cualquier entorno, la administración de privilegios de acceso a los mismos,  la protección  de datos  en tránsito y en reposo, y estableciendo protocolos para actuar en caso de incidentes de seguridad.

o   Fiabilidad: Aumentando la capacidad de prevención y recuperación de interrupciones en el servicio y la infraestructura derivados de problemas en los servicios, incluyendo también la administración de cambios.

o   Eficiencia en el desempeño: optimizando y mantienendo la eficiencia de los recursos informáticos, utilizando aquellos requeridos en función de los requisitos de la carga de trabajo, y el rendimiento instantáneo, considerando las necesidades de la empresa a futuro.

o   Optimización de costos:  estableciendo el tamaño adecuado de cada uno de los servicios utilizados, con un modelo de consumo en el que se paga solo por los recursos utilizados en función de las necesidades del negocio, eliminado costos innecesarios.

Mejora de la experiencia del usuario de Kavak

Uno de los principales objetivos de Compucloud fue el de mejorar la experiencia del usuario final, y como punto de partida, los tiempos de respuesta en la aplicación, sin importar la localización del usuario final. Para este fin, se utiliza un servicio rápido de red de entrega de contenido (Amazon CloudFront) el cual almacena  la información accedida con mayor frecuencia para presentarla de manera casi inmediata, distribuyendo datos a clientes de forma rápida, en múltiples puntos de acceso, y con seguridad añadida ante ataques de negación de servicio. Esto permite que los clientes, al momento de realizar una compra o búsqueda, obtengan una respuesta inicial por parte de la aplicación en el menor tiempo, y con la mayor seguridad posible.

El tiempo de respuesta inicial es, sin embargo, sólo una parte de la estrategia. Para garantizar que las operaciones de usuario sean atendidas de manera consistente y confiable, sin importar la demanda de usuarios o la hora del día, las instancias que alojan las aplicaciones web cuentan con grupos de auto escalado configurados, las cuales proporcionan una alta disponibilidad en los servicios ofrecidos, y aseguran el correcto funcionamiento de la aplicación, evitando interrupciones en caso de que alguna instancia presente algún tipo de caída o inestabilidad.

Adicionalmente, se implementaron los siguientes controles, los cuales incrementan la confiabilidad y disponibilidad de la solución:

• Fallo en instancia: en casos en los que alguna instancia monitoreada (a través de Amazon CloudWatch) presente un error de verificación de estado, se ejecuta un proceso de reinicio para restaurar su funcionalidad.
• Interrupciones inducidas: para verificar el correcto funcionamiento de las imágenes de cada instancia (AMI) y sus respaldos (Snapshots), se programan ventanas de mantenimiento, durante las cuales se respalda y apaga la instancia productiva, y se vuelve a generar con base en su imagen y respaldo. Una vez que la instancia está operativa, el cliente verifica su integridad para validar el funcionamiento de esta.

Seguridad de la aplicación

La seguridad es uno de los pilares más importantes para el desarrollo de aplicaciones en Compucloud;  es por esto que nuestro equipo de ingenieros se dieron a la tarea de investigar, establecer y configurar los servicios y soluciones necesarios para asegurar tanto a Kavak, como sus clientes, que sus operaciones en la nube son completamente seguras y privadas, estableciendo  las políticas y protocolos de seguridad requeridas, en un esquema llamado “Cloud Fortress”, los cuales están orientadas a proteger la información de los usuarios y de la empresa.

• Gestión de Identidad y Acceso: administración del acceso a la nube y sus servicios (utilizando AWS Identity and Access Management), claves de acceso simétrico, certificados asimétricos X.509, contraseñas de consola y autenticación de hardware o virtual utilizando múltiples factores.
• Uso del principio de menor privilegio: Compucloud tiene un sistema que proporciona a ingenieros de Kavak acceso a los recursos y servicios en la nube, basado en el principio del privilegio mínimo, en el cual únicamente se provee acceso a los usuarios requeridos, al mínimo de servicios requeridos, con el menor número de privilegios necesarios.
• Establecimiento de controles: Compucloud despliega servicios para el monitoreo de diferentes recursos en la nube, los cuales incluyen el mantenimiento de registros para capturar datos de eventos de rendimiento y seguridad, registros de actividad en los servicios (Amazon CloudWatch), eventos, flujos de datos en la nube privada virtual, registros de equilibrio de carga elástica y registros de almacenamiento de objetos (Amazon S3).
• Configuración de redes y alta disponibilidad: Compucloud planifica la topología de la red para garantizar la disponibilidad de la conectividad, considerando la planificación ante ataques DDoS, el aumento inesperado del tráfico o la eliminación de la conectividad debido a errores de configuración incorrecta.
• Protección a aplicaciones: A través de servicios especializados de protección a aplicaciones (AWS Web Application Firewall) Compucloud brinda control sobre el tráfico aceptable o a bloquearse hacia las aplicaciones web, mediante la definición de reglas de seguridad personalizables.

Conclusiones

Compucloud considera que un enfoque centrado en el consumidor es fundamental para construir una estrategia efectiva y funcional en el mundo virtual. Trabajamos con nuestros clientes en la automatización y la optimización de costos, mejores prácticas de mejora del rendimiento, aseguramos la alta disponibilidad y la correcta adopción de las tecnologías en nube.

En cada caso, aportamos un compromiso inquebrantable para obtener resultados, una comprensión profunda de la dinámica de la industria, vastas capacidades tecnológicas, y una amplia experiencia en la nube de AWS. Esta es una estrategia hecha realidad con nuestro cliente Kavak.