Histórias de clientes / Serviços financeiros
A Coinbase usa o AWS Step Functions para implantar com segurança na AWS em segundos
Visando operar como o centro confiável, seguro e legal da criptoeconomia, a Coinbase se esforça para estar na classe mundial em segurança, conformidade, tecnologia, suporte ao cliente, design e muito mais.
97%
Aumento de implantações bem-sucedidas de 90 para 97%.
Segundos
Redução do tempo necessário para adicionar novas contas AWS de dias para segundos.
Tíquetes resolvidos
Número significativamente maior de tíquetes resolvidos.
Visão geral
As criptomoedas fornecem acesso descentralizado a fundos e permitem transações em dinheiro que não podem ser revertidas por ninguém, exceto pela parte que recebe os fundos. Essas características fazem parte do que impulsiona a popularidade crescente das criptomoedas, não apenas entre os investidores que cumprem a lei, mas também entre os agentes mal-intencionados, cujos motivos e oportunidades para o roubo de criptomoedas só aumentam à medida que cresce ainda mais a utilização de criptomoedas. Relatórios de roubos de criptomoedas para o Internet Crime Complaint Center (IC3) do FBI totalizaram USD 182 milhões em 2018, um aumento de 212% em relação a 2017 e provavelmente apenas uma fração do volume real de perdas mundiais de criptomoedas por fraude.
“Invadir bolsas de criptomoedas é a maior competição entre hackers do mundo”, explica Graham Jenson, um engenheiro sênior de infraestrutura na Coinbase, uma carteira e plataforma de moeda digital com 30 milhões de clientes em todo o mundo e negócios totalizando USD 220 bilhões. “Como uma das maiores bolsas, a Coinbase também é um dos maiores alvos.”
Visando operar como o centro confiável, seguro e legal da criptoeconomia, a Coinbase se esforça para ser de classe mundial em segurança, conformidade, tecnologia, suporte ao cliente, design e muito mais. É por isso que a Coinbase usa a Amazon Web Services (AWS) como seu provedor de infraestrutura principal desde 2015 e porque recentemente incorporou tecnologias adicionais da AWS como parte da melhoria de seus processos de implantação de software.
Oportunidade
Para proteger seus clientes de ataques, os engenheiros da Coinbase precisam implantar atualizações e novos atributos de forma rápida, confiável e segura para todos os sistemas da empresa, com algumas implantações de software com a necessidade de 20 horas ou mais para conclusão. Para simplificar e fortalecer esses processos, a Coinbase usou o AWS Step Functions e o AWS Lambda para criar uma estrutura comum reutilizável para o que tinha sido um portfólio ad hoc de implantadores. (O AWS Lambda é uma plataforma com tecnologia sem servidor que executa código em resposta a eventos, e o AWS Step Functions coordena vários serviços da AWS em fluxos de trabalho com tecnologia sem servidor.)
“O uso do AWS Step Functions e do AWS Lambda aumentou nossa taxa de implantações de missão crítica bem-sucedidas de 90 para 97%”, afirma Jenson.
“Observamos uma redução significativa nos registros de tíquetes de problemas. Isso se deve à visibilidade que o AWS Step Functions dá aos nossos engenheiros.”
Graham Jenson
Gerente de infraestrutura sênior, Coinbase
Solução
Buscando maneiras de fortalecer ainda mais a segurança na Coinbase, Jenson identificou uma oportunidade para melhorar os pipelines de implantação automatizados da empresa. “Tínhamos vários implantadores, cada um com diferentes interfaces e complexidades”, diz Jenson. “Eu queria uma estrutura comum que nos permitisse criar rapidamente implantadores que pudessem validar a entrada do usuário, liberar código com segurança para a AWS e que não atrapalhasse nossos engenheiros.”
Durante a pesquisa de soluções, Jenson aprendeu detalhes sobre o AWS Step Functions. “Assim que analisei a documentação, percebi que o Step Functions era exatamente o que eu precisava”, explica Jenson. “O Step Functions pode manter o estado por até um ano, é altamente escalável e facilita a descrição sobre como lidar automaticamente com erros específicos e novas tentativas após a ocorrência.”
Optar por construir sua nova classe de implantadores com uma estrutura baseada no AWS Lambda e AWS Step Functions, além do uso do AWS Identity and Access Management (AWS IAM) e o Amazon Simple Storage Service (Amazon S3), levou a Coinbase a um caminho rápido para a implementação, com apenas uma breve curva de aprendizado inicial. O primeiro implantador criado pela equipe de Jenson, um implantador de código aberto da AWS chamado Odin, pega uma descrição de uma versão de projeto e a inicia com segurança na AWS usando grupos do Amazon EC2 Auto Scaling.
“Desde a ideia, passando pela implementação do trabalho, até a migração do Odin para a solução, ao todo, foram seis meses desde a criação até a produção”, afirma Jenson. “Mas, como podemos reutilizar o código e a estrutura em que o Odin foi criado, demorou apenas algumas semanas para colocar nossos próximos dois implantadores em produção. Daqui para frente só vai ficar mais rápido."
Resultados
A nova abordagem reduziu consideravelmente a complexidade da arquitetura da Coinbase, que por sua vez melhora a visibilidade para a equipe de Jenson.
“Nossos implantadores anteriores tinham diferentes web hooks, callbacks, layouts do Amazon S3, buckets e funções do AWS IAM e usavam diferentes meios de comunicação e pesquisa. Foi muito difícil conseguir a visibilidade de que precisávamos”, disse Jenson. “Atualmente, com todos os nossos implantadores tendo a mesma base do AWS Lambda e AWS Step Functions, operamos e interagimos com eles da mesma maneira. Podemos realmente observar o fluxo de dados por meio do Step Function, identificar falhas ao longo de caminhos específicos e tomar uma atitude para corrigi-las.”
Essa simplicidade acelera o processo de inclusão de contas da AWS e melhora a segurança. “Usar o AWS Lambda com o AWS IAM assumindo a função, podemos integrar uma conta da AWS com uma única função do AWS IAM, ao contrário de um serviço inteiro com sua própria configuração individual”, diz Jenson. “Com o AWS Lambda e AWS IAM, reduzimos o tempo necessário para adicionar novas contas AWS, de dias para segundos.”
A nova solução também simplifica a capacidade de auditoria. “Podemos habilitar várias contas passando por um único Step Function, o que nos dá uma única trilha de auditoria para todas as implantações”, diz Jenson. “Com isso, fica mais fácil entender o que aconteceu em todas as contas e nos permite ativar novas contas com alta segurança sem ter de reimplementar a trilha de auditoria.”
Capacitando os engenheiros para superar os obstáculos de forma independente, a solução também está reduzindo as demandas da equipe de infraestrutura. “Observamos uma redução significativa nos tickets de registro de problemas”, diz Jenson. “Isso ocorre em decorrência da visibilidade que o AWS Step Functions dá aos nossos engenheiros permitindo que eles diagnostiquem e resolvam seus próprios problemas.”
O que todos esses benefícios técnicos internos somam é maior segurança e resposta mais rápida às solicitações do cliente. “Com implantadores criados com base no AWS Step Functions e AWS Lambda, nossos engenheiros podem mover o código para a produção de forma segura”, diz Jenson. “O resultado é que podemos lançar novos recursos com mais frequência, responder de forma mais rápida às ameaças de segurança e cumprir com mais facilidade nossos SLAs. Isso contribui para uma experiência do cliente ainda melhor e mais segura."
Sobre a Coinbase
A Coinbase é uma carteira e plataforma de moeda digital com sede em San Francisco. A empresa tem 30 milhões de clientes e foi a base de negociações de mais de USD 220 bilhões em moedas digitais como bitcoin, ethereum e litecoin.
Serviços da AWS usados
Amazon S3
O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que oferece escalabilidade, disponibilidade de dados, segurança e performance líderes do setor.
AWS Step Functions
O AWS Step Functions é um serviço de fluxo de trabalho visual que ajuda os desenvolvedores a usar os produtos da AWS para desenvolver aplicações distribuídas, automatizar processos, orquestrar microsserviços e criar pipelines de dados e machine learning (ML).
Saiba mais »
AWS Lambda
O AWS Lambda é um serviço de computação que executa seu código em resposta a eventos e gerencia automaticamente os recursos de computação, tornando-se a maneira mais rápida de transformar uma ideia em aplicações de produção modernas e com tecnologia sem servidor.
Saiba mais »
AWS Identity and Access Management
Com o AWS Identity and Access Management (IAM), você pode especificar quem ou o que pode acessar serviços e recursos na AWS, gerenciar permissões refinadas de maneira centralizada e analisar o acesso para refinar as permissões na AWS.
Saiba mais »
Mais histórias de clientes da área de serviços financeiros
Comece a usar
Organizações de todos os portes, em todos os setores, estão transformando seus negócios e cumprindo suas missões todos os dias usando a AWS. Entre em contato com nossos especialistas e comece sua própria jornada para a AWS hoje mesmo.