Étude de cas Clever

2016

Clever, une start-up en forte croissance dans le domaine des technologies de l'éducation, offre un service logiciel qui permet aux écoles d'envoyer des informations à jour sur les élèves aux applications d'apprentissage web et mobile en seulement un clic. Basée à San Francisco, l'entreprise compte parmi ses clients 90 des 100 meilleurs districts d'établissements publics du primaire et du secondaire aux États-Unis. Plus de 65 000 écoles utilisent le logiciel Clever pour gérer des données d'effectifs et simplifier les connexions et la gestion d'informations sensibles, notamment les noms et les coordonnées des étudiants.

Shot of two young women using a laptop together in a college library
kr_quotemark

Un année ne compte que 180 jours de cours. Les professeurs ne peuvent pas se permettre de perdre une heure, encore moins une journée, dans la formation des élèves. Notre solution doit être disponible en permanence. Aucun compromis n'est possible ».

Alex Smolen
Ingénieur responsable de la sécurité chez Clever

Le défi

Clever a beaucoup grandi depuis son lancement en 2012. Aujourd'hui, plus de 850 000 professeurs et quatre millions d'étudiants utilisent Clever aux États-Unis pour se connecter à des applications éducatives dans la salle de classe. « Nous avons grandi vraiment rapidement, explique Alex Smolen, ingénieur responsable de la sécurité chez Clever. « Lors des semaines de rentrée, Clever ajoute 1 000 écoles ou plus par semaine, et nous avons besoin d'une plate-forme technologique capable de nous aider à dimensionner rapidement notre service pour prendre en charge tous ces nouveaux utilisateurs chaque année ».

L'activité principale de Clever est la protection des données des étudiants. Par exemple, toutes les données d'effectifs d'écoles traitées dans Clever constituent des informations personnellement identifiables et doivent être protégées. « Nous traitons des données personnelles très sensibles, notamment les noms et les coordonnées des étudiants, » explique Alex Smolen. « Nous promettons aux écoles qui utilisent nos services que nous allons protéger et sécuriser ces informations ».

Pour tenir cette promesse, l'entreprise doit aider les écoles à rester conformes avec la FERPA (Family Educational Rights and Privacy Act, loi sur la protection de la vie privée et les droits éducatifs des familles), une loi fédérale protégeant la confidentialité des données des étudiants. « La combinaison du paysage réglementaire et de notre intérêt général pour la confidentialité des données des étudiants fait que la sécurité de nos systèmes est notre priorité », explique Alex Smolen. « La FERPA nous oblige à protéger les données, mais nous allons encore plus loin, car les écoles ont confiance en nos capacités de leader dans ce domaine ».

Pourquoi Amazon Web Services

Afin de répondre aux besoins d'évolutivité et de sécurité, Clever a choisi de lancer son service sur Amazon Web Services (AWS). « Le cloud est globalement nécessaire pour répondre à nos besoins de croissance et de souplesse. AWS en particulier fournit une flexibilité unique pour les besoins éducatifs et des données des étudiants », ajoute Alex Smolen. « C'est pourquoi nous avons choisi AWS et que nous continuons d'utiliser ses services ».

Clever exécute son service sur des centaines d'instances Amazon Elastic Compute Cloud (Amazon EC2), avec Amazon Relational Database Service (Amazon RDS) comme base de données principale. L'entreprise utilise Amazon Elastic Block Store (Amazon EBS) pour le stockage permanent par bloc de ses instances Amazon EC2.

Afin d'assurer une sécurité élevée des données et de répondre aux besoins de conformité, Clever utilise beaucoup les services de sécurité AWS. L'organisation utilise AWS Identity and Access Management (IAM) pour contrôler les accès d'identité et l'accès aux services AWS. Elle exploite également AWS Certificate Manager pour allouer, gérer et déployer les certificats des protocoles SSL/TLS (Sockets Layer/Transport Layer Security) afin de sécuriser les communications réseau.

De plus, Clever tire profit des capacités de chiffrement d'Amazon EBS pour chiffrer ses volumes EBS sans avoir à créer et à entretenir sa propre solution de chiffrement. Clever utilise AWS CloudTrail et Amazon CloudWatch pour les analyses de sécurité et la surveillance automatisée de la sécurité. Elle a également résolu ses problèmes de conformité en utilisant AWS pour réaliser des sauvegardes de ses données et les purger.

Les avantages

Avec AWS, Clever peut évoluer pour suivre son rythme rapide de croissance, notamment en mettant en place ses services dans près de la moitié des écoles du primaire et du secondaire des États-Unis dans les trois années suivant son lancement. L'organisation peut également dimensionner facilement sa plate-forme pour répondre automatiquement à la demande saisonnière. « Lorsque les élèves retournent à l'école en automne, nous faisons face à un fort pic de transferts de données sur notre service. C'est un moment de l'année très important et les coûts sont élevés. Un année ne compte que 180 jours de cours. Les professeurs ne peuvent pas se permettre de perdre une heure, encore moins une journée, dans la formation des élèves », explique Alex Smolen. « Notre solution doit être disponible en permanence. Aucun compromis n'est possible ».

Clever répond à ses besoins de sécurité rigoureuse et de conformité en utilisant les capacités de sécurité étendues d'AWS. En combinant AWS IAM, AWS Certificate Manager, le chiffrement d'Amazon EBS, AWS CloudTrail et CloudWatch, Clever tient la promesse faite à ses clients et fait progresser la mission principale de l'entreprise : protéger et sécuriser les données de sa clientèle.

De plus, puisque Clever peut tirer profit d'AWS pour l'évolutivité, la sécurité et la conformité, l'entreprise n'a pas besoin de concevoir et d'entretenir son propre environnement informatique pour répondre à ces besoins. « Il aurait été très difficile et coûteux de configurer et d'exécuter nos propres centres de données », affirme Alex Smolen. Avec AWS, nous disposons d'une plate-forme technique moderne sans avoir à créer notre propre environnement pour gérer tout ce dont nous avons besoin. Au lieu de concevoir et d'entretenir en permanence une plate-forme pour l'évolutivité, la souplesse et la sécurité, nous pouvons davantage nous concentrer sur le développement de nouvelles fonctionnalités pour l'application que nous utilisons pour aider les écoles à travers le pays. Notre objectif consiste à continuer d'élever le niveau de confidentialité et de sécurité des données des étudiants, que nous pouvons atteindre grâce à la base solide des capacités de sécurité dans le cloud AWS ».


À propos de Clever

Clever, une start-up en forte croissance dans le domaine des technologies de l'éducation, offre un service logiciel qui permet aux écoles d'envoyer des informations à jour sur les élèves aux applications d'apprentissage web et mobile en seulement un clic.


Services AWS utilisés

Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) est un service Web qui fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Destiné aux développeurs, il est conçu pour faciliter l'accès aux ressources de cloud computing à l'échelle du Web.

En savoir plus »

AWS Certificate Manager

AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées.

En savoir plus »

Amazon RDS

Amazon Relational Database Service (Amazon RDS) vous permet d'installer, de gérer et de mettre à l'échelle facilement une base de données relationnelle dans le cloud.

En savoir plus »

Amazon EBS

Amazon Elastic Block Store (EBS) est un service de stockage par bloc hautes performances et simple d'utilisation destiné à être utilisé avec Amazon Elastic Compute Cloud (EC2) pour les charges de travail exigeantes en débit et à haut niveau de transactions à n'importe quelle échelle.

En savoir plus »

AWS Identity and Access Management

AWS Identity and Access Management (IAM) vous permet de contrôler de façon sécurisée l'accès aux services et aux ressources AWS.

En savoir plus »

AWS CloudTrail

AWS CloudTrail est un service permettant l'administration, la conformité, ainsi que l'audit opérationnel et des risques de votre compte AWS.

En savoir »

Amazon CloudWatch

Amazon CloudWatch est un service de surveillance et d'observabilité conçu pour les ingénieurs DevOps, les développeurs, les ingénieurs en fiabilité de sites (SRE) et les responsables informatiques.

En savoir plus »

Démarrer

Les organisations de toutes tailles et de tous secteurs transforment leur activité et exécutent leurs missions au quotidien à l'aide d'AWS. Contactez nos experts et démarrez votre transition vers AWS dès aujourd'hui.