Com as soluções da AWS, a wehandle tem plataforma robusta e segura para gestão de terceiros

Citação: “A AWS nos permitiu a criação de uma plataforma segura e robusta para gestão de terceiros, algo que seria impossível sem as soluções da AWS.”

Você já imaginou o quanto pode ser desafiador para uma empresa controlar as documentações dos empregados dos seus terceiros? E além disso, gerenciar os riscos que a terceirização pode ocasionar? Essa é uma grande realidade indiscutível, e foi a partir desse insight que a wehandle surgiu, visando facilitar a vida dos fornecedores e seus clientes.

Por isso, a wehandle criou uma  solução para controlar e gerenciar os documentos de empresas prestadoras de serviço, a fim de garantir um armazenamento robusto e em grande escala dentro da plataforma, assegurando a segurança das informações, bem como o monitoramento do cumprimento de obrigações trabalhistas, previdenciárias e de saúde e segurança de empresas prestadoras de serviço. Para manter a segurança de dados, as soluções da AWS, para garantir a segurança de cada vida dentro da plataforma, foi indispensável.

É uma plataforma inovadora de gestão de terceiros que tem como grande objetivo unir os fornecedores de serviços e as empresas tomadoras de serviço, proporcionando uma relação saudável e segura entre eles. Dessa forma, o fornecedor tem a visibilidade que merece e o tomador de serviços, a segurança necessária na gestão dos terceiros. Os resultados que uma empresa pode alcançar são vistos na redução de custos em toda cadeia de contratação de terceiros, redução de risco de danos de imagem, resguardo dos direitos dos profissionais alocados e prevenção de passivo trabalhista, previdenciário e de saúde e segurança do trabalho.

O desafio

A wehandle já nasceu com a AWS, o que foi de extrema importância em todo processo desde o início. O principal desafio era a criação de uma plataforma robusta e escalável que fosse segura e com alta disponibilidade.

Uma solução que fornecesse segurança, confiabilidade e integração. Além de um banco de dados potente, que guardasse todas as informações de forma escalável, com alto volume de acessos sem instabilidades.

Como a AWS ajudou

A AWS fornece a maioria das ferramentas as quais a wehandle necessita para manter o sistema de forma robusta e escalável. Os benefícios foram dos mais diversos, benefícios que vão desde a segurança, confiabilidade e ao armazenamento, tudo isso resultou em melhorias no processo de desenvolvimento da plataforma.

Uma ferramenta muito importante para a wehandle, é o CloudWatch. Com esta ferramenta, é possível monitorar o estado de todos serviços, permitindo a configuração de alarmes para casos de anormalidades em quaisquer áreas, além de ter acesso aos logs das aplicações. Com o CloudWatch/EventBridge também é possível configurar alguns gatilhos de tempo para efetuar a execução de nossos serviços em horários predeterminados.

Outro serviço da AWS de igual importância que vem sendo utilizado no auxílio do tratamento das documentações, é o S3. Essa ferramenta permite guardar informações de forma criptografada, segura, com alta disponibilidade e controle de acesso, gerando links assinados com tempo predeterminado de acesso apenas aos autorizados a acessar os documentos que encontram-se alocados no sistema.

Já através do RDS, é possível subir todas as instâncias de bancos de forma gerenciada, contando com criptografia, elasticidade e robustez, com backups periódicos, permitindo o gerenciamento do banco de dados de forma transparente, escalável e segura. Depois dessas implementações, todos os serviços da plataforma obtiveram resultados surpreendentemente satisfatórios.

Próximos passos

O time de TI está sempre buscando por melhorias e inovação dentro da plataforma, e por isso, os próximos passos serão implementar pilares importante de DevOps referentes a automação. Iniciaremos com a implantação de esteiras de CI/CD (continuous integration/continuos deployment), utilizando AWS Devtools como CodeBuild, CodeDeploy e CodePipeline, essas ferramentas irão ajudar a automatizar o processo de implantação de  novas versões do sistema. Contribuindo principalmente com a implementação de casos de teste (melhoria na qualidade de software) e agilizando o processo  de deploy (melhoria no time-to-market de novas features). Além disso, iremos utilizar o CloudFormation para manter toda nossa infraestrutura automatizada e também versionada, ajudando na melhoria do processo interno, garantindo a integridade e melhor gerenciamento da infraestrutura como um todo.

Serviços AWS utilizados

API Gateway

Ajuda a criar interfaces de integração para com nosso sistema, as famosas APIs. Nele é possível configurar as rotas para o endpoint e apontar para o serviço que cuidará do processamento da requisição, estando ele em um lambda ou em uma task de nosso cluster ECS.

Lambda

Com o Lambda subimos alguns micro-serviços mais leves a fim de aproveitar a execução sem servidor ao qual ele oferece. Muitos deles são executados automaticamente durante o dia,de acordo com “as crons/events” setados no cloudwatch ou eventbridge.

Load Balancer

É o responsável por distribuir as requests de forma balanceada e segura para nossos serviços. Nele também adicionamos certificado SSL emitido pelo serviço certifique manager juntamente com o Load Balancer  utilizamos o serviço de DNS da AWS, chamado Route53 ele é o responsável também em conjunto com o route53 de fazer a assinatura do nosso certificado SSL.

ECS

O ECS é um dos serviço de orquestração de containers da AWS. Com ele conseguimos rodar nossos serviços em um cluster de forma escalável, resiliente e com alta disponibilidade. O ECS,  garante a reinicialização das aplicações/serviços caso identifique problemas na saúde das mesmas e é o responsável por escalá-las em caso que aumento de carga.

Route53

Através dela conseguimos fazer os apontamentos necessários para a resolução de nomes(DNS) através de sua estrutura altamente disponível e confiável, com capacidade de lidar com grandes volumes de consultas sem interrupções

WAF

Permite o gerenciamento e a análise dos pacotes recebidos a fim de verificar possíveis ataques (como por exemplo SQL Injection) e mitigá-los antes mesmo dele chegar a aplicação fazendo diminuir o impacto que essa análise teria na mesma.

Portanto, desde nossa criação, considerando a complexidade e importância estratégica da gestão de terceiros nas organizações, nós da wehandle optamos pela escolha da AWS como parceiro confiável e com as soluções necessárias para o nosso negócio.