Caso práctico de Clever

2016

Clever es una empresa joven de tecnología educativa que crece a pasos acelerados. Ofrece un servicio de software que permite a las escuelas enviar información actualizada de los alumnos a aplicaciones de aprendizaje web y móviles con solo hacer un clic. La empresa se encuentra en San Francisco y trabaja con 90 de los mejores 100 distritos de escuelas públicas de nivel primario y secundario en los Estados Unidos. Más de 65 000 escuelas usan el software de Clever para administrar los datos listos y simplificar los inicios de sesión, manejando información sensible, como los nombres de los alumnos, contactos y otros datos.

Shot of two young women using a laptop together in a college library
kr_quotemark

El año lectivo solamente tiene 180 días. Los maestros no pueden darse el lujo de renunciar a horas (mucho menos a un día) del tiempo de aprendizaje de un niño. Necesitamos dar soporte al 100 por ciento del uso del tiempo. No se pueden correr riesgos”.

Alex Smolen
Jefe de ingeniería de seguridad

El desafío

Clever ha crecido notablemente desde su lanzamiento en 2012. Actualmente, más de 850 000 maestros y 4 millones de alumnos en los Estados Unidos usan Clever para ingresar a las aplicaciones educativas en el salón de clases. “Hemos crecido extremadamente rápido”, cuenta Alex Smolen, jefe de ingeniería de seguridad de Clever. “Durante las semanas de regreso a clases, Clever añadió 1000 escuelas o más por mes, por lo que necesitábamos una plataforma tecnológica que pudiera ayudarnos a escalar nuestro servicio rápidamente para dar soporte a esa cantidad de usuarios nuevos por año”.

El negocio principal de Clever es proteger los datos de los alumnos. Por ejemplo, todos los datos listos de la escuela procesados por Clever es información personalmente identificable (PII) y debe protegerse. “Estamos manejando información personal sensible, incluidos los nombres de los alumnos y sus datos de contacto”, explica Smolen. “Parte de nuestra promesa a las escuelas que usan nuestro servicio es que protegeremos y aseguraremos esos datos”.

Para poder cumplir esa promesa, la organización debe ayudar a las escuelas a que cumplan la Ley del Derecho de la Familia a la Confidencialidad de Información Educativa (FERPA, Family Educational Rights and Privacy Act), una ley federal que protege la privacidad de los datos de los alumnos. “La combinación de la situación regulatoria y nuestra preocupación general sobre la privacidad de los datos del alumno nos ha llevado a priorizar la seguridad de nuestros sistemas”, explica Smolen. “Tenemos una obligación para con FERPA de proteger los datos, pero vamos más allá de esos requisitos porque las escuelas confían en que somos los líderes en esta área”.

Por qué Amazon Web Services

Para poder satisfacer sus necesidades de escalabilidad y seguridad, Clever eligió lanzar su servicio en la nube de Amazon Web Services (AWS). “La nube en general es necesaria para soportar nuestras necesidades de crecimiento y agilidad, y AWS en particular nos ofrece una flexibilidad única para las necesidades de los alumnos y de la educación”, reflexiona Smolen. “Por eso es que elegimos –y seguimos usando– AWS”.

Clever ejecuta su servicio en cientos de instancias de Amazon Elastic Compute Cloud (Amazon EC2), con Amazon Relational Database Service (Amazon RDS) como su base de datos primaria. La empresa usa Amazon Elastic Block Store (Amazon EBS) para el almacenamiento persistente a nivel de bloques para sus instancias Amazon EC2.

A fin de garantizar la seguridad inquebrantable de los datos y cumplir con los requisitos de conformidad, Clever hace un uso extensivo de los servicios de seguridad de AWS. La organización usa AWS Identity and Access Management (IAM) para controlar el acceso de identidad y obtener acceso a los servicios de AWS. La empresa también usa AWS Certificate Manager para aprovisionar, administrar e implementar certificados Sockets Layer/Transport Layer Security (SSL/TLS) para proteger las comunicaciones de la red.

Asimismo, Clever aprovecha la encriptación de Amazon EBS para encriptar sus volúmenes de EBS sin tener que crear y mantener su propia solución de encriptación. Clever usa AWS CloudTrail y Amazon CloudWatch para obtener información de seguridad y monitorear la seguridad de manera automatizada. Clever también aborda sus problemas de conformidad usando AWS para respaldar y depurar los datos.

Los beneficios

Con AWS, Clever puede escalar para estar a la altura de su ritmo de crecimiento, inclusive implementar sus servicios en casi la mitad de las escuelas de nivel primario y secundario de los Estados Unidos en los tres años desde su lanzamiento. La organización también puede escalar fácilmente su plataforma para encontrar automáticamente un uso estacional. “Cuando los alumnos regresan a la escuela en otoño, notamos una gran suba en la transferencias de datos en nuestro servicio. Es una época especialmente crítica del año y el coste es alto. El año lectivo solamente tiene 180 días. Los maestros no pueden darse el lujo de renunciar a horas (mucho menos a un día) del tiempo de aprendizaje de un niño”, explica Smolen. “Necesitamos dar soporte al 100 por ciento del uso del tiempo. No se pueden correr riesgos”.

Clever cumple con las necesidades de seguridad y conformidad sólidas usando las amplias capacidades de seguridad de AWS. Al usar la combinación de AWS IAM, AWS Certificate Manager, la encriptación de Amazon EBS y AWS CloudTrail y CloudWatch, Clever cumple su promesa a sus clientes y avanza la misión central de la empresa: proteger y asegurar los datos del cliente.

Asimismo, dado que Clever puede aprovechar la escalabilidad, seguridad y conformidad de AWS, la empresa no tuvo que crear ni mantener su propio entorno de TI para soportar esas necesidades. “La configuración y ejecución de nuestros propios centros de datos hubiese sido muy complicado y costoso”, comenta Smolen. “Con AWS, podemos tener una plataforma técnica moderna sin tener que crear nuestro propio entorno para administrar todo lo que necesitamos. En vez de crear y administrar permanentemente una plataforma para obtener escalabilidad, agilidad y seguridad, podemos dedicar mucho más tiempo a desarrollar características nuevas para las aplicaciones que usamos para ayudar a las escuelas de todo el país. Es nuestro objetivo seguir subiendo el nivel de la privacidad y seguridad de los datos de los alumnos, y lo podemos lograr gracias a la base sólida de las capacidades de seguridad en la nube de AWS”.


Acerca de Clever

Clever es una empresa joven de tecnología educativa que crece a pasos acelerados. Ofrece un servicio de software que permite a las escuelas enviar información actualizada de los alumnos a aplicaciones de aprendizaje web y móviles con solo hacer un clic.


Servicios de AWS utilizados

Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona capacidad informática en la nube segura y de tamaño modificable. Está diseñado para facilitar a los desarrolladores la informática en la nube a escala web.

Más información »

AWS Certificate Manager

AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/seguridad de la capa de transporte (SSL/TLS) públicos y privados para su uso con servicios de AWS y recursos internos conectados.

Más información »

Amazon RDS

Con Amazon Relational Database Service (Amazon RDS), es sencillo configurar, utilizar y escalar una base de datos relacional en la nube.

Más información »

Amazon EBS

Amazon Elastic Block Store (EBS) es un servicio de almacenamiento en bloque de alto rendimiento con facilidad de uso diseñado para su uso con Amazon Elastic Compute Cloud (EC2) tanto en cargas de trabajo intensivas de rendimiento como de transacciones, a cualquier escala.

Más información »

AWS Identity and Access Management

Con AWS Identity and Access Management (IAM) puede administrar el acceso a los servicios y recursos de AWS de manera segura.

Más información »

AWS CloudTrail

AWS CloudTrail es un servicio que le permite realizar auditorías de gobernanza, de conformidad, operativas y de riesgo en su cuenta de AWS.

Más información »

Amazon CloudWatch

Amazon CloudWatch es un servicio de monitoreo y observación creado para ingenieros de DevOps, desarrolladores, ingenieros de fiabilidad de sitio (SRE) y administradores de TI.

Más información »

Comenzar

Organizaciones de todos los tamaños y de todos los sectores transforman sus negocios y cumplen sus misiones todos los días con AWS. Contacte nuestros expertos y comience hoy mismo su propia jornada en AWS.