Plataformas digitais seguras, clientes felizes

Octavio Flores, Diretor Executivo da Compucloud

O uso de tecnologias de nuvem permite que as empresas escalem seus modelos de negócios rapidamente. Como exemplo, a Kavak identificou a necessidade de conectar seus clientes e usuários durante o processo de compra e venda de carros semi-novos no México através de um site. O uso de plataformas de nuvem permitiu que ele se tornasse o líder deste segmento de mercado em pouco tempo.

Devido ao alto crescimento na demanda por compra e venda de carros on-line, e com sua visão de crescimento, Kavak começou a procurar opções que lhe permitissem ter os controles de segurança necessários na nuvem, permitindo-lhe habilitar seu sistema de pagamento on-line, a fim de simplificar ainda mais a compra e venda processo de carros, aumentando a satisfação de seus usuários.

A Kavak viu a necessidade de integrar várias tecnologias e serviços que pudessem oferecer protocolos de segurança, automação de processos e alta disponibilidade para estabelecer seu site de ERP e e-commerce, encontrando a Compucloud um aliado para implementar tecnologias de nuvem da AWS.

Desde 2012, a Compucloud tem sido um parceiro estratégico para empresas que buscam eliminar lacunas de tecnologia e adquirir novas vantagens competitivas, sendo Parceiro APN de nível Select, parte do programa AWS Solution Provider, Well Architected Partner, Public Sector Partner, e contando com a Competência Digital Customer Experience.

Como parte de seus processos iniciais, a Compucloud foi encarregada de identificar e compreender as necessidades dos clientes, realizar uma análise aprofundada de seus requisitos e infraestrutura, para projetar uma arquitetura robusta baseada nos 5 pilares da AWS Well Architecture Framework:

• Excelência Operacional: Obtenção de informações sobre a execução e monitoramento de sistemas em produção, definição de padrões para melhorar constantemente processos e procedimentos, resposta a eventos e gerenciamento de operações, para fornecer o valor de negócios certo.
• Segurança: Manter a integridade e a privacidade dos dados em qualquer ambiente, gerenciar privilégios de acesso aos dados, proteger os dados em trânsito e em repouso e estabelecer protocolos para agir em caso de incidentes de segurança.
• Confiabilidade: Aumentar a capacidade de prevenir e recuperar paralisações de serviços e infra-estrutura decorrentes de problemas de serviço, incluindo gerenciamento de alterações.
• Eficiência de desempenho: otimização e manutenção da eficiência dos recursos de computação, usando os necessários com base nos requisitos de carga de trabalho e desempenho instantâneo, considerando as necessidades futuras dos negócios.
• Otimização de custos: definindo o tamanho certo de cada um dos serviços utilizados, com um modelo de consumo no qual você paga apenas pelos recursos utilizados de acordo com as necessidades do negócio, eliminando custos desnecessários.

Melhorando a experiência do usuário do Kavak

Um dos principais objetivos do Compucloud era melhorar a experiência do usuário final e, como ponto de partida, os tempos de resposta no aplicativo, independentemente da localização do usuário final. Para isso, é usado um serviço de rede de entrega de conteúdo rápido (Amazon CloudFront) que armazena as informações acessadas com mais freqüência para apresentá-las quase imediatamente, distribuindo dados aos clientes rapidamente, em vários pontos de acesso e com segurança adicional contra ataques de negação de serviço. Isso permite que os clientes, ao fazer uma compra ou pesquisa, obtenham uma resposta inicial do aplicativo no menor tempo e com a maior segurança possível.

O tempo de resposta inicial é, no entanto, apenas uma parte da estratégia. Para garantir que as operações do usuário sejam tratadas de forma consistente e confiável, independentemente da demanda do usuário ou da hora do dia, as instâncias que hospedam aplicativos Web configuraram grupos de dimensionamento automático, que fornecem alta disponibilidade nos serviços oferecidos e garantem o correto funcionamento do aplicativo, evitando interrupções no caso de alguma instância apresentar algum tipo de falha ou instabilidade.

Além disso, os seguintes controles foram implementados, o que aumenta a confiabilidade e disponibilidade da solução:

• Falha de instância: nos casos em que uma instância monitorada (via Amazon CloudWatch) tem um erro de verificação de status, um processo de reinicialização é executado para restaurar sua funcionalidade.
• Interrupções induzidas: para verificar o bom funcionamento das imagens de cada instância (AMIs) e snapshots, as janelas de manutenção são programadas, durante as quais a instância produtiva é feita backup e desativada e regenerada com base em sua imagem e backup. Quando a instância estiver operacional, o cliente verifica sua integridade para validar a operação da instância.

Segurança de aplicativos

A segurança é um dos pilares mais importantes do desenvolvimento de aplicativos Compucloud; é por isso que nossa equipe de engenheiros assumiu a tarefa de pesquisar, estabelecer e configurar os serviços e soluções necessários para garantir que a Kavak e seus clientes suas operações em nuvem sejam completamente seguras e, estabelecendo as políticas e protocolos de segurança necessários, em um esquema chamado “Cloud Fortress”, que visam proteger as informações dos usuários e da empresa.

• Gerenciamento de identidade e acesso: gerencie o acesso à nuvem e seus serviços (usando o AWS Identity and Access Management), chaves de acesso simétricas, certificados assimétricos X.509, senhas de console e autenticação de hardware ou virtual usando vários fatores.
• Utilização do princípio do menor privilégio: A Compucloud tem um sistema que fornece aos engenheiros da Kavak acesso a recursos e serviços de nuvem, com base no princípio do privilégio mínimo, no qual o acesso é fornecido apenas aos usuários necessários, o número mínimo de serviços necessários, com o menor número de privilégios necessários.
• Estabelecimento dos controles: A Compucloud implanta serviços para monitorar diferentes recursos de nuvem, incluindo a manutenção de registros para capturar dados de eventos de desempenho e segurança, logs de atividades de serviço (Amazon CloudWatch), eventos, fluxos de dados de nuvem privada virtual, logs de balanceamento de carga elástico e registros de armazenamento de objetos (Amazon S3).
• Configuração de rede e alta disponibilidade: A Compucloud planeja a topologia de rede para garantir a disponibilidade de conectividade, considerando o planejamento de ataques DDoS, aumento de tráfego inesperado ou eliminação de conectividade devido a erros de configuração incorreta.
• Proteção de aplicativos: Por meio de serviços especializados de proteção de aplicativos (AWS Web Application Firewall), a Compucloud fornece controle sobre tráfego aceitável ou bloqueio para aplicativos da Web definindo regras de segurança personalizáveis.

Constatações

A Compucloud acredita que uma abordagem centrada no consumidor é fundamental para construir uma estratégia eficaz e funcional no mundo virtual. Trabalhamos com nossos clientes em automação e otimização de custos, melhores práticas de melhoria de desempenho, garantir alta disponibilidade e adoção correta de tecnologias de nuvem.

Em cada caso, fornecemos um compromisso inabalável com os resultados, uma compreensão profunda da dinâmica do setor, vastos recursos tecnológicos e ampla experiência em nuvem da AWS. Esta é uma estratégia que se tornou realidade com o nosso cliente Kavak.