O blog da AWS

Como a RD Saúde Aumentou a Visibilidade de Mudanças no Ambiente AWS com AWS CloudTrail Lake

Por Carolina Duarte, Customer Solutions Manager na AWS; Welenton Webler, arquiteto de soluções na AWS e Paolo Korikawa, especialista de tecnologia da informação.

A RD Saúde implementou o AWS CloudTrail Lake para aumentar a visibilidade das mudanças em seu ambiente em nuvem, apoiando seus requisitos de auditoria, governança corporativa e segurança.

Contexto e Desafio do Negócio

A RD Saúde é líder no mercado brasileiro de varejo farmacêutico com mais de 3.300 farmácias em todos os 27 estados brasileiros sob as marcas Raia e Drogasil. Além do varejo, a companhia possui soluções B2B e plataformas digitais para fornecer um ecossistema holístico de saúde em uma estrutura de vendas multicanal, suportando milhões de clientes diariamente nas lojas físicas, online, por telefone ou por aplicativo. Com extensa infraestrutura na AWS e milhares de colaboradores na área de tecnologia, manter a visibilidade das mudanças no ambiente enquanto garante a governança adequada tornou-se crucial para suas operações.

Implementação da Solução

A RD Saúde implementou uma solução abrangente usando o AWS CloudTrail, um serviço que permite governança, conformidade e auditoria operacional da sua conta AWS. Ele registra chamadas de API da AWS e eventos relacionados feitos por ou em nome da sua conta AWS, criando uma trilha de auditoria abrangente de todas as atividades. As organizações podem utilizar o AWS CloudTrail Lake, um recurso avançado que fornece um data lake gerenciado especificamente projetado para capturar, armazenar e consultar eventos de atividade da AWS em escala. Ele permite que as organizações agreguem e analisem eventos do CloudTrail em todo o seu ambiente AWS.

A solução da RD Saúde contempla os seguintes componentes principais:

  1. A RD Saúde habilitou o AWS CloudTrail em todas as contas através de trilha organizacional via AWS Control Tower
  2. Logs centralizados em um bucket Amazon S3 na conta de Auditoria
  3. AWS CloudTrail Lake configurado para capturar eventos de mudança (criação, modificação e exclusão de recursos AWS), proporcionando visibilidade centralizada para auditoria, governança corporativa e suporte à segurança
  4. Integração diária com ferramentas de visualização (com planos de aumentar a frequência)

Desenho macro da arquitetura da solução

A solução fornece visibilidade centralizada para auditoria, governança corporativa e suporte à stack de segurança.

Dashboard de monitoramento

Resultados e Benefícios

A implementação do AWS CloudTrail Lake resultou em melhorias significativas em três pilares fundamentais: operações, segurança e governança.

Eficiência Operacional

  • Redução do Mean Time to Resolution (MTTR): As equipes de operações agora podem visualizar rapidamente as mudanças recentes nas contas AWS, independentemente de terem passado por aprovação de governança. Com essa visibilidade, as equipes identificam usuários ou IAM Roles responsáveis pelas modificações e os recursos afetados, facilitando rollbacks mais rápidos quando necessário.
  • Resolução de problemas próximo ao tempo real: A solução proporciona às equipes a capacidade de investigar e resolver problemas com latência mínima, permitindo que as equipes respondam prontamente a incidentes e mantenham a continuidade das operações que suportam milhões de clientes diariamente.

Aprimoramento na Gestão de Mudanças

A solução fortaleceu significativamente os processos de controle de mudanças através de

  • Conformidade com janelas de manutenção: Identificação de alterações feitas fora das janelas de manutenção;
  • Aderência a Infrastructure as Code (IaC): Detecção de modificações realizadas fora dos processos padronizados de IaC; e
  • Detecção proativa: Identificação antecipada de atividades anormais que podem impactar o negócio, permitindo ações preventivas.

Segurança e Governança Corporativa

  • Visibilidade em escala organizacional: A centralização dos eventos de mudança através do AWS CloudTrail Lake proporciona detecção de anomalias em toda a organização, suportando a estratégia de segurança corporativa da RD Saúde.
  • Capacidade de aceleração: As equipes identificam rapidamente atividades suspeitas através de consultas estruturadas que também possibilitam visualização de tendências através de dashboards abrangentes.
  • Suporte à estratégia de segurança corporativa com controle: Através da implementação de filtros inteligentes que excluem eventos somente leitura, a RD Saúde alcançou uma redução de 90% no custo total da solução, demonstrando que é possível equilibrar visibilidade abrangente com eficiência financeira.

Principais Aprendizados

Ao implementar uma solução similar, tenha atenção especial a estas considerações de custo:

  • Filtre Eventos Somente Leitura: A otimização de custo mais significativa é configurar regras de filtro que ignoram eventos “somente leitura” (Get*, List*, etc.). A RD Saúde implementou essa estratégia de filtragem e reduziu o custo total da solução em 90% em comparação com a ingestão de todos os eventos. Eventos somente leitura geram volumes massivos de logs, mas normalmente fornecem menos valor para rastreamento de mudanças e propósitos de governança.
  • Monitore o Volume de Logs: Tenha cuidado especial com o volume de logs ao capturar eventos, pois isso impacta significativamente tanto os requisitos de armazenamento quanto os custos de ingestão no CloudTrail Lake.
  • Considere o Ciclo de Vida dos Dados: Planeje cuidadosamente o ciclo de vida dos seus dados, incluindo tanto o armazenamento de logs no AWS Control Tower quanto as exportações para dashboards. Isso ajuda a gerenciar custos de armazenamento de longo prazo enquanto mantém os períodos de retenção necessários.

Conclusão

A implementação do AWS CloudTrail Lake representou um marco significativo na jornada de governança e segurança da RD Saúde. Ao centralizar a visibilidade das mudanças em seu ambiente AWS, a companhia não apenas fortaleceu sua postura de segurança, mas também transformou sua capacidade operacional de responder rapidamente a incidentes e anomalias, fortalecendo seus requisitos de governança enquanto melhora a eficiência operacional e a postura de segurança.

Os resultados demonstram o valor estratégico da solução: a redução do MTTR, o aprimoramento dos processos de gestão de mudanças e a detecção proativa de atividades anormais contribuem diretamente para a continuidade dos negócios e a proteção do ecossistema de saúde que atende milhões de clientes diariamente. A filtragem inteligente de eventos otimizou custos e reduziu gastos em 90% – prova que é possível equilibrar visibilidade abrangente com eficiência financeira. A experiência da RD Saúde serve como referência para outras organizações que buscam aprimorar sua visibilidade e controle em ambientes AWS complexos e de larga escala.

Para saber mais sobre como o AWS CloudTrail Lake pode transformar a visibilidade e governança de mudanças da sua organização, visite a página do AWS CloudTrail Lake.

Recursos adicionais

AWS CloudTrail

Amazon S3

Autores

Carolina Duarte é Customer Solutions Manager na AWS, ajudando a identificar necessidades, desenvolver soluções em nuvem, otimizar recursos e garantir o sucesso na implementação de serviços AWS.

https://www.linkedin.com/in/carolinabbd/

Welenton Webler é arquiteto de soluções na AWS, com foco em guiar clientes do segmento do varejo e bens de consumo nas suas jornadas de boas práticas de arquitetura em nuvem.

https://www.linkedin.com/in/welenton/

Paolo Korikawa é especialista de tecnologia da informação com mais de duas décadas de experiência, tanto em nível nacional quanto internacional. Tem um vasto entendimento e experiência em situações críticas relacionadas a bancos de dados, segurança de dados e projetos de cloud.

https://www.linkedin.com/in/paolokorikawa/