В году всего 180 учебных дней. Учителя не могут позволить себе потерять час времени, выделенного на обучение, не говоря о целом дне. Мы обязаны обеспечить работоспособность сервиса 100 % этого времени. Других вариантов просто нет.
Алекс Смолен Главный инженер по безопасности

Clever – быстро развивающийся стартап, разрабатывающий ПО для сферы образования, которое позволяет учителям без особых усилий отправлять информацию об учениках в учебные приложения, работающие через Интернет и на мобильных устройствах. Компания расположена в Сан-Франциско. Ее клиентами являются 90 из 100 лучших государственных округов средних школ в США. Более 65 000 школ используют приложения Clever для работы с реестрами данных, упрощения входа в приложения и управления конфиденциальной информацией, такой как имена учащихся, контактная информация и другие данные.

Компания была образована в 2012 году и с тех пор значительно выросла. Сегодня для входа в образовательные приложения во время занятий Clever используют более 850 000 учителей и 4 миллиона учеников в США. «Мы выросли очень быстро, – рассказывает Алекс Смолен, главный инженер по безопасности компании Clever. – В начале учебного года мы добавляем 1000 и более школ в неделю; чтобы поддерживать такое количество новых пользователей, нам нужна платформа, которую можно быстро масштабировать».

Одна из основных задач компании – защита персональных данных учеников. Например, все школьные реестры, с которыми работает Clever, являются персональными данными, и поэтому доступ к ним должен быть защищен. «Мы работаем с очень конфиденциальной личной информацией, такой как имена и контактные данные учеников, – говорит Смолен. – Защита и обеспечение безопасного хранения таких данных является частью нашего сервисного договора со школами».

Чтобы выполнить это требование, организация должна помочь школам обеспечить соответствие федеральному Закону о правах семьи на образование и неприкосновенность частной жизни (FERPA), который защищает конфиденциальность данных учеников. «Принимая во внимание нормативные требования и наше собственное внимание к безопасности при работе с личными данными учеников, мы сделали безопасность системы своей главной целью, – поясняет Смолен. – Мы обязаны защищать данные в соответствии с FERPA, но мы делаем гораздо больше, поскольку школы считают нас лидером в этой области».

Чтобы обеспечить безопасность и масштабируемость, Clever решила запустить свои сервисы в облаке AWS. «Облачная среда нам необходима для обеспечения масштабируемости и гибкости, а облако AWS особенно хорошо подходит для решений в области образования, – считает Смолен. – Поэтому мы выбрали и продолжаем использовать AWS».

Сервис Clever использует сотни инстансов Amazon Elastic Compute Cloud (Amazon EC2) и сервис Amazon Relational Database Service (Amazon RDS) – в качестве основной базы данных. Кроме того, компания использует Amazon Elastic Block Store (Amazon EBS) в качестве постоянного блочного хранилища для инстансов Amazon EC2.

Чтобы обеспечить надежную защиту данных и соответствие требованиям, Clever активно использует сервисы безопасности AWS. Например, AWS Identity and Access Management (IAM) используется для идентификации и управления доступом к сервисам AWS. Компания также применяет AWS Certificate Manager для выделения и развертывания сертификатов SSL/TLS, обеспечивающих безопасность взаимодействия по сети, а также управления этими сертификатами.

Кроме того, Clever использует встроенные возможности Amazon EBS для шифрования томов EBS, что устраняет необходимость создавать и поддерживать собственное решение для шифрования. AWS CloudTrail и Amazon CloudWatch предоставляют возможности автоматического мониторинга безопасности. AWS также помогает компании Clever обеспечить соответствие требованиям в части создания резервных копий и удаления данных.

AWS позволяет компании Clever масштабировать систему и соответствовать растущим потребностям. Благодаря этому за первые три года существования компании ее сервисы начали использовать почти в половине государственных средних школ США. Кроме того, теперь компания может легко масштабировать систему в зависимости от времени года. «Осенью, когда начинается учебный год, мы наблюдаем резкий рост нагрузки на сервис. Это особенно важный период, когда каждый день на вес золота. В году всего 180 учебных дней. Учителя не могут позволить себе потерять час времени, выделенного на обучение, не говоря о целом дне, – объясняет Смолен. – Мы обязаны обеспечить работоспособность сервиса 100 % этого времени. Других вариантов просто нет».

Широкие возможности AWS по обеспечению безопасности помогают Clever обеспечить стабильную безопасность и соответствие требованиям. Используя AWS IAM, AWS Certificate Manager, шифрование Amazon EBS, AWS CloudTrail и CloudWatch, компания Clever выполняет обязательства перед клиентами и основную миссию компании: обеспечивает безопасность данных.

Кроме того, компания использует преимущества платформы AWS в области масштабирования, безопасности и соответствия требованиям, и ей не нужно создавать и поддерживать собственную среду для обеспечения этого функционала. «Запуск и эксплуатация собственных центров обработки данных требуют больших усилий и затрат, – говорит Смолен.­ – ­Вместо этого мы можем использовать современную управляемую платформу AWS. Не тратя времени на обеспечение безопасности, масштабируемости и гибкости, мы можем уделять больше времени разработке новых возможностей в приложениях и помогать в работе школ по всей стране. Наша цель заключается в постоянном повышении уровня безопасности и защиты данных учеников. И теперь мы можем успешно достичь этого благодаря мощным возможностям по обеспечению безопасности в облаке AWS».

Подробнее о том, как AWS помогает управлять решениями в области образования, см. на странице c описанием использования AWS в государственных и образовательных учреждениях.