Serviços de Segurança AWS Levam Greenn a Obter a Certificação PCI

Um dos objetivos estratégicos da Greenn para este ano era tornar-se uma subadquirente, passando a atuar como intermediária entre adquirentes, lojas e clientes, processando pagamentos e transmitindo os dados gerados nestas transações. “Como subadquirentes, poderíamos oferecer taxas de juros melhores a nossos clientes, além e oferecer mais garantias de segurança para eles”, lembra o CTO (Chief Technology Officer) da Greenn, Allan Godoy.

No entanto, para obter o título, a companhia precisava que sua arquitetura de segurança estivesse em conformidade com algumas normas, como o padrão PCI (Payment Card Industry), exigido de todas as empresas que processam, armazenam ou transmitam informações de cartões de crédito. A adequação exigia uma revisão e redesenho da arquitetura de segurança da companhia, que já era cliente AWS. Para isso, ela contou com o apoio da Clouddog, parceira AWS Advanced Tier Services. “Nossa expectativa naquele momento era que todo o processo, até a obtenção da certificação, fosse finalizado em seis meses. A Clouddog comprou essa briga conosco e nos ajudou a utilizar a estrutura AWS para isso”, lembra Godoy.

Alessandro Oliveira, CEO da Clouddog, explica que a primeira ação foi a realização de uma revisão na arquitetura de segurança da Greenn. “Os passos seguintes incluíram um novo desenho para esta arquitetura e, depois, o acompanhamento do processo de certificação PCI”, conta, lembrando que o redesenho seguiu as melhores práticas previstas no padrão.

O DevOps da Greenn, Danilo Macedo, conta que boa parte do projeto incluiu a segregação de informação. Por exemplo, os bancos de dados da companhia foram separados em instâncias privadas, só acessadas via VPN (Virtual Private Network). “Os ambientes de produção e desenvolvimento foram separados e a rede foi segregada. Demos início ao projeto entre março e abril e finalizamos no meio de agosto”, lembra.

Oliveira conta que, para garantir esta segregação e maior segurança a todo o ambiente, a nova arquitetura passou a utilizar serviços AWS como AWS Fargate, para computação serverless, e serviços de segurança como AWS WAF; Amazon GuardDuty; e AWS CloudTrail. “Separamos os ambientes em contas, cada uma com sua rede dedicada, e customizamos uma solução para tentativas falhas de login”, explica o CEO. Esta solução é baseada em serviços como AWS Lambda, Amazon EventBridge e Amazon DynamoDB e, segundo o CEO da Clouddog, cria uma funcionalidade não nativa da AWS a partir do building blocks da empresa.

“Precisávamos desta certificação em um período curto de tempo e a conseguimos antes do período de seis meses estimado no início do projeto”, comemora Godoy, lembrando que a obtenção permitiu que a Greenn se tornasse uma subadquirente ainda em 2024, passando a oferecer melhores taxas de juros e mais garantias de segurança aos seus clientes. A certificação também tornou possível o fechamento de contrato com as principais bandeiras de cartões de crédito que operam no Brasil. “Foi um salto grande em nossa arquitetura de segurança, na gestão de acessos e auditoria. Muitas coisas que teríamos que implementar manualmente foram implementadas nativamente com a nova arquitetura proposta pela Clouddog na AWS”, diz.

De acordo com Godoy, o próximo passo é levar outros workflows da Greenn para o mesmo ambiente. “Pretendemos continuar a migração de outros serviços e, para isso, a Clouddog está desenhando uma nova arquitetura que nos permita tirar vantagem do ambiente AWS para estes serviços”, revela, destacando que o projeto abstraiu boa parte do trabalho que seu time teria para essa construção.