/Kasada_logo%402x.b0352c9e9b2ee63ff4747077e0ac334a87876c9c.png "kasada")
Kasada 進行現代化改進,在 AWS 上實現更快的速度和更高的擴展性
2022 年
惡意機器人對線上業務構成的威脅越來越大;平均而言,企業網站收到的 40% 登入嘗試都是由機器人發起的虛假攻擊。
Kasada 是一家機器人攻擊防護公司,可協助客戶偵測並防範機器人在網頁、行動裝置和應用程式介面 (API) 通道中發起的攻擊。
自 2016 年獲得第一位客戶以來,Kasada 經歷了快速成長,並成功獲得了一些大型企業客戶,由這些客戶帶來的業務量佔 Kasada 總業務量的一半以上。Kasada 總部位於澳大利亞,但他們在美國的客戶群也在不斷增長,因為美國企業面臨的網路流量通常更高。擴展能力至關重要,因為當這些客戶推出新產品時,機器人會蜂擁而至攻擊他們的網站。如果不加以防範,機器人攻擊可能會使網站癱瘓數小時甚至數天。Kasada 軟體需要能夠快速應對從每分鐘 10,000 個請求升高到下一分鐘 300 萬個請求這樣劇烈的流量波動。
為了協助企業更有效地規模化運營,Kasada 在 Amazon Web Services (AWS) 上展開了多方面的現代化改進。專案目標包括透過自動化的持續整合/持續開發 (CI/CD) 流程來提高部署速度,並改善 DevOps 實務。企業與
AWS 合作夥伴
CMD Solutions 合作,以加速專案交付速度。
透過轉向微服務促進自動擴展
在進行現代化改進之前,Kasada 已經開始了從單租用戶到多用租戶架構、從單體到微服務轉變的初步工作。這種策略不僅可以降低每位客戶的服務成本,還可以消除可能阻礙擴展的相互依賴關係。工程團隊要考慮如何以最佳方式擴展並盡快完成部署變更,這促使他們轉向了容器和 Kubernetes。
為了在使用的執行個體數量和類型,以及每個執行個體上的容器限制之間找到最佳平衡點,Kasada 和 CMD 做了廣泛工作。企業正在使用
Amazon Elastic Container Service (Amazon ECS) 和
Amazon Elastic Kubernetes Service (Amazon EKS) 來對容器進行協調,並且這兩項服務都可以根據需求自動擴展。
Kasada 工程部負責人 David Turner 表示:「隨著攻擊者攻擊的複雜程度日益增加,以及攻擊者適應環境的速度越來越快,需要在發生未知事件時縱向擴展的情況會頻繁發生,我們現在對應對這些情況充滿信心。」
就合作夥伴提供的支援而言,Turner 補充道:「CMD Solutions 圍繞 Kubernetes,提供了許多寶貴的專業知識,以支援我們的決策過程。在我們提出建議後,他們會開展工作並獲取相關資料,然後展示每個決策路徑的影響。」
當機器人試圖尋找能夠快速繞過我們軟體的方法時,我們能夠根據需要隨時部署,這對我們的適應能力產生了巨大影響。」
David Turner
Kasada 工程部主管
提高資源利用率
容器化與自動擴展功能也改善了 Kasada 的資源利用率。CPU 利用率從之前的 25% 下降一半,達到了 12%。適當調整執行個體大小和每個執行個體的容器數量、智慧快取實務所帶來的效能改善,以及
Amazon Elastic Compute Cloud (Amazon EC2) Spot 執行個體的策略性使用,這些都有助於降低成本。
透過更快的發佈和回應速度來防範機器人威脅
機器人及其開發者是對我們虎視眈眈的對手,他們一直在尋找網站上最微小的漏洞。Kasada 需要不斷發佈和更新軟體,確保能夠領先一步。CI/CD 流程的轉型和 DevOps 實務的簡化,有助於縮短發佈週期。以前,Kasada 可能每兩週甚至每個月才進行一次發佈,現在可以每天發佈一次。Turner 說:「當機器人試圖尋找能夠快速繞過我們軟體的方法時,我們能夠根據需要隨時部署,這對我們的適應能力產生了巨大影響。」
以前,部署工作非常艱苦。工程師必須仔細選擇部署時間窗口,並預留緩衝時間以防計劃不如預期。Turner 分享道:「這個過程並不愉快,需要耗時整整一天。「我們不再需要有人辛苦負責發佈;現在只需點按一個按鈕,我們的員工就能放心地輕鬆完成。簡化 CI/CD 流程絕對可以提高員工和客戶的滿意度,因為我們能夠更快地迭代和交付功能。」
Kasada 還將應用程式的響應時間減少到約 30 毫秒,Turner 稱這個速度「快得驚人」”。 他說:「我們必須要獲得最快的響應速度,並且要保持穩定。無論是保持運行還是進行擴展,我們都可以在 AWS 上高枕無憂地實現。」
提升標準化與自動化
對於透過
AWS CloudFormation 以程式碼形式佈建基礎設施,實現標準化和自動化同樣有助於提高速度,減輕運營壓力。透過實作使用
AWS Control Tower 的
AWS 登陸區域,Kasada IT 環境中的管理和敏捷最佳實務也實現了標準化,為多租用戶架構鋪平了道路。自動部署加入到 Kasada CD 流程後,新客戶入門變得更加輕鬆,Turner 補充道,這能夠「確保每個客戶都能有個良好的開始」。
現在,Kasada 所有的客戶均使用同一版本的軟體,而以前在 15 個客戶中,可能有 10 個在使用不同的版本。Turner 表示:「除了在現代 CI/CD 設置中讓我們每個版本的測試策略實現自動化之外,CMD 在尋找平衡和實現標準化方面也大有幫助。」
透過規範的安全性和合規性,輕鬆實現擴展
作為其現代化舉措的一部分,Kasada 根據支付卡行業資料安全標準 (PCI DSS) 和 SOC 2 審計框架的規範化要求來進行安全和合規方面的工作Turner 解釋道:「要成為一家領先的安全公司,必須要有某些認證來證明自身言行一致。如果客戶需要滿足 PCI DSS 合規性要求,作為代理服務商,我們必須符合標準。」
AWS Security Hub、
AWS Config 和
Amazon GuardDuty 等服務協助 Kasada 實現了威脅檢測和存取控制的自動化。
對於任何規模的企業,Kasada 都有信心成為其滿足合規性要求的服務提供商,Kasada 還考慮在美國進一步擴大業務,並進軍亞洲和歐洲等新市場。到目前為止,現代化工作已經進一步促進了其正在開展的多租用戶架構的發展。Turner 回顧道:「我們與 CMD Solutions 和 AWS 的合作體驗非常好。我們很高興不必自己從頭開始完成所有這些工作。」
進一步了解
若要進一步了解相關資訊,請瀏覽 https://aws.amazon.com/modern-apps/
關於 Kasada
Kasada 是一家專注於機器人攻擊防護的公司,他們的軟體可以保護網頁、行動裝置和 API 通道抵禦各種類型的威脅。他們的可擴展軟體易於部署,可以在幾秒鐘內適應新的攻擊。
優勢
- 從每分鐘 10,000 個請求擴展到每分鐘 300 萬個請求
- 加速發佈速度,實現每日發佈週期
- 節省成本,CPU 利用率從 25% 降低到 12%
- 應用程式回應時間縮短至 30 毫秒或更短
- 管控和存取控制標準化
- 實現 PCI DSS、SOC 2 合規性並滿足安全性規範化要求
- 促進多租用戶架構
使用的 AWS 服務
AWS CloudFormation
AWS CloudFormation 將基礎設施視為程式碼,可讓您對 AWS 和第三方資源進行建模、佈建和管理。
AWS Control Tower
如果您有多個 AWS 帳戶和團隊,則雲端設定和管控可能既複雜又耗時,並會減慢您設法加快的創新速度。
AWS Security Hub
AWS Security Hub 是一種雲端安全狀態管理服務,可執行安全最佳實務檢查、彙總提醒並啟用自動修復。
Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service (Amazon EKS) 是一項受管容器服務,可在雲端或內部部署系統中啟動、執行和擴展 Kubernetes 應用程式。
開始使用
各行各業、各種規模的公司每天都在使用 AWS 來轉型業務。聯絡我們的專家,立即開始 AWS 雲端之旅。