CASES

Apresentação

O Hiperbanco [1] surge como uma fintech disruptiva, visando descentralizar os serviços financeiros. Sua proposta permite que qualquer empresa ofereça serviços como conta bancária, Pix, TED, cartões bandeirados e muito mais, transformando o cenário financeiro.

A Darede [2] é uma empresa especializada em soluções na nuvem AWS, com destaque para sua expertise em gestão e elaboração de ambientes desafiadores. Como parceira Premier da AWS, a Darede mantém um compromisso contínuo com a excelência em tecnologia e consultoria, oferecendo soluções inovadoras e seguras para seus clientes, com foco especializado em segurança.

O Desafio

Enfrentando um rápido crescimento e as demandas dinâmicas do mercado, o Hiperbanco reconheceu a necessidade de aprimorar seus controles e gestão de segurança na infraestrutura cloud da AWS e estabeleceu como meta atingir 70% de conformidade no framework CIS.

O Hiperbanco escolheu a AWS como sua plataforma de nuvem devido à sua escalabilidade, confiabilidade e conjuntos abrangentes de serviços de segurança. A flexibilidade da AWS proporcionou ao Hiperbanco a capacidade de inovar e escalar conforme necessário.

A Darede, como parceira Premier da AWS, destacou-se pela sua expertise em gestão e elaboração de ambientes desafiadores na AWS. Seu compromisso com a excelência em tecnologia e consultoria, juntamente com uma equipe dedicada à segurança, fez com que o Hiperbanco escolhesse a Darede para enfrentar seus desafios de segurança na nuvem.

Arquitetura e solução proposta

A Darede propôs uma abordagem abrangente, reestruturando as camadas de redes pública e privada, implementando o AWS WAF com regras gerenciadas e customizadas, além de habilitar controles e alertas de segurança com Security Hub, Amazon GuardDuty, MFA, e outras práticas recomendadas pela AWS.

A figura 1 traz um diagrama macro da solução proposta para HiperBanco, que busca descrever o ambiente final:

Serviços AWS utilizados

AWS Security Hub: O AWS Security Hub foi habilitado para
fornecer uma visão centralizada e automatizada da postura de segurança da
infraestrutura, identificando e priorizando ameaças potenciais por meio de
integração com outros serviços de segurança da AWS.

Amazon GuardDuty: O Amazon GuardDuty foi implementado para
monitorar e detectar atividades maliciosas e comportamentos anômalos na
infraestrutura da AWS, fornecendo alertas em tempo real para possíveis ameaças
de segurança.

AWS CloudWatch: O AWS CloudWatch foi utilizado para monitorar
e observar recursos e aplicativos na AWS, fornecendo dados e insights para
melhorar o desempenho operacional e a segurança da infraestrutura.

AWS CloudTrail: O AWS CloudTrail foi habilitado para registrar
todas as atividades na conta da AWS, fornecendo uma trilha de auditoria para
ajudar na investigação de incidentes de segurança e na conformidade com
requisitos regulatórios.

AWS WAF (Web
Application Firewall):
O AWS
WAF foi implementado para proteger as aplicações web do HiperBanco contra
ameaças comuns da internet, como injeção de SQL e cross-site scripting (XSS),
utilizando regras personalizadas e gerenciadas.

AWS VPCs (Virtual Private Clouds): As AWS VPCs foram utilizadas para criar uma rede virtual isolada, permitindo a reestruturação das camadas de redes pública e privada, contribuindo para a segmentação e controle de tráfego na infraestrutura cloud da AWS.

Serviços Darede utilizados

Consultoria de Segurança (SECaaS) – Neste serviço ajudamos os clientes da AWS a adotar, desenvolver e implantar projetos de segurança complexos. Nossa solução é customizada e flexível ao negócio do cliente.

Conheça mais sobre este serviço aqui. 

Resultado

A implementação da solução da Darede resultou em um ambiente de nuvem altamente seguro para o Hiperbanco. Além disso, a conformidade com o CIS Framework em 90% demonstra a eficácia das medidas adotadas. O Hiperbanco agora desfruta de uma infraestrutura robusta que acompanha seu crescimento e busca atender aos requisitos rigorosos do setor financeiro.

Referências

CONHEÇA OUTROS CASES

A Empiricus é uma longa parceira da Darede. Veja como foi o trabalho da Darede ao implementar o CloudFront na empresa.

A arquitetura de microsserviços é uma tendência na construção de aplicações em cloud. Veja a atuação da Darede na NEI Gaveteiro!

Entenda de forma rápida e simplificada como a Darede atuou no Hiperbanco.

Entenda de forma prática e simplificada a atuação da Darede no case da FlightMarket. Veja como auxiliamos a empresa em sua jornada para cloud.

Acompanhe a ação da Darede na FutebolCard em sua jornada para a AWS!

A Darede atuou no Banco Semear e conseguiu maximizar a performance do ambiente, conseguindo trazer mais confiabilidade e disponibilidade dos serviços AWS.

Veja a atuação da Darede na Tereos no projeto de APPSTREAM 2.0 para atender a todos os requisitos da aplicação e da empresa, sem impactar na configuração e modo de funcionamento atual da aplicação.

A Darede realizou um trabalho na Red Asset buscando o crescimento da empresa ao reduzir custos e aumentar a disponibilidade do ambiente de TI!

Veja o trabalho da Darede no Sindicato dos Professores e Funcionários Municipais de São Paulo, Aprofem. Confira como a Darede adotou as boas práticas de TI no sindicato.

Confira a atuação da Darede na 4Asset, um ISV, ao ajudar a empresa a comercializar seus aplicativos no AWS marketplace.

A Uncenografia buscou a Darede com o desafio de migrar suas cargas de trabalho para um ambiente em cloud. Veja como foi a atuação da Darede!

Visão Geral Com mais de 40 anos dedicados à inovação e à excelência no ensino, o Sistema Positivo de Ensino trabalha em parceria com uma rede de milhares de escolas. Atualmente possui soluções para recursos didáticos, tecnologia educacional, assessoria, formação e gestão escolar. Neste blog post será abordado como o Sistema Positivo de Ensino modernizou o Positivo On, sua solução de tecnologia educacional na nuvem AWS em conjunto aos parceiros DaRede, Kumulus e New Relic e quais foram os ganhos em relação a custos, operação, escalabilidade, disponibilidade e segurança. O desafio Em março de 2019, a Arco Educação comprou o Sistema Positivo de Ensino. A partir de então, assumiu a gestão tecnológica do sistema Positivo On, a plataforma virtual de aprendizagem do Sistema Positivo de Ensino, a qual apresenta um conjunto de tecnologias e recursos que potencializam o aprendizado e o engajamento dos alunos, os quais aprendem de acordo com o próprio ritmo. Entre as ferramentas estão a Sala de Aula Virtual, Livros Digitais e Plano Semanal de Aulas, entre outros. Gestores, professores e famílias também acessam o Positivo On para obter relatórios em tempo real sobre o desempenho do aluno. Atualmente são milhares de alunos e escolas atendidas, sendo que em 2021 foram mais de 3600 alunos aprovados no SiSU. Todo o sistema Positivo On estava baseado em outro provedor de nuvem, e sua arquitetura não seguia boas práticas em relação a escalabilidade, disponibilidade e segurança. A arquitetura foi implementada manualmente, dificultando a gestão de centenas de componentes pelo time de engenharia de DevOps, os times de desenvolvimento não tinham visibilidade dos logs e métricas e a implantação não era totalmente automatizada, atrasando correções e novas entregas. Além disso, era necessário manter sistemas legados que estavam super provisionados e não eram performáticos. Com novas escolas utilizando o sistema Positivo On, as dificuldades aumentavam e consequentemente a necessidade de modernização e melhoria da arquitetura em um curto prazo de tempo. A decisão de migrar para nuvem AWS veio a partir da análise de custos e necessidades de escalabilidade e segurança. Com o uso de metodologia Ágil, foram formadas squads dedicadas a cada uma das aplicações do sistema Positivo On. Foram engajados três parceiros, DaRede, Kumulus e New Relic, para suprir as necessidades técnicas dos squads e acompanhar a entrada em produção de cada um dos workloads. Definição da Estratégia de Migração O processo de migração seguiu três fases se adequando as necessidades dos squads: Avaliação: No início de sua jornada, a organização é avaliada em termos de como operar na nuvem. São também identificados os resultados de negócio desejados e desenvolvido o caso de negócios para a migração. Mobilizar: Um plano de migração começa com uma levantamento das interdependências entre aplicações e avalia as estratégias de migração para atender aos objetivos do caso de negócios. Também é colatado os dados do portfólio de aplicações e definida a estratégia de migração: realocar, reformular a hospedagem, replataforma, refatorar, comprar novamente, retirar ou reter. Migrar e Modernizar: Durante a fase Migrar e Modernizar, cada aplicação é projetada, migrada e validada. Para os ambientes mais novos foi decidido manter a arquitetura de microsserviços, mas efetuar uma replataforma para ambientes containerizados. Além da estratégia de containerização, serviços de migração como o AWS Migration HUB e AWS Application Discovery foram utilizados para auxiliar no processo de migração do ambiente legado, efetuando uma nova migração e refatorando em alguns casos para utilizar a nova plataforma. Arquitetura do projeto A containerização possibilitou uma melhor escala, além da facilidade de empacotamento das aplicações, economia de recursos, maior isolamento e portabilidade, para facilitar a gestão do ambiente. Também foi utilizado serviços serverless, diminuindo a quantidade de recursos de infraestrutura para efetuar manutenção e gestão, passando a maior parte do gerenciamento para AWS e focando na melhoria da aplicação. Além disso, essa escolha arquitetural possibilitou otimizar o uso dos serviços em nuvem e escalando conforme a necessidade. Figura 1 – Arquitetura AWS Foi construída uma estrutura de fundação utilizando o AWS Control Tower para gerenciamento de GuardRails, AWS SSO para autenticação centralizada, AWS Transit Gateway para centralização do tráfego de rede e VPN Client-to-site gerenciada AWS, provendo uma conectividade de alta performance e altamente disponível. O diagrama de arquitetura ilustrado acima possui os principais componentes utilizados na solução, sendo esses componentes replicados para os diferentes ambientes em diferentes contas, como desenvolvimento, homologação e produção. A arquitetura foi desenhada para ser escalável através de serviços serverless para containers, sendo o Amazon ECS o orquestrador utilizado e o AWS Fargate para provisionamento das APIs. Para camada de dados foi utilizado armazenamento de objetos no Amazon S3 e o Amazon RDS como serviço gerenciado de banco de dados para SQL Server e PostgreSQL. Pensando em segurança na borda, foram utilizados serviços como o AWS WAF e AWS Secrets Manager. As integrações entre o Azure DevOps, ferramenta já utilizada pelos times do Sistema Positivo de Ensino, foram configurados para integrar com a AWS. Todos componentes foram provisionados através de infraestrutura como código (IaC) utilizando os módulos AWS para Terraform. Durante os testes de cada microsserviço, foi adicionada uma nova etapa para testes de carga utilizando a solução Distributed Load Testing, automatizando o processo de simulação de alto tráfego de usuários de forma distribuída, ajudando os times de desenvolvimento a identificarem as métricas de escala e performance da aplicação. Resultados obtidos Como resultado, o projeto obteve: Redução de custos: A economia em relação ao custo anterior no outro provedor de nuvem foi de mais de 50%. Além da otimização do ambiente, a utilização de serviços serverless possibilitou o pagamento conforme o uso, permitindo o sistema Positivo On enfrentar momentos de pico específicos em situações como início das aulas e entrega de provas e atividades. Segurança: Após a migração para AWS, foi implementada segurança na camada 7 (aplicação) através do AWS WAF, camada 3 (redes) utilizando serviços de rede do Amazon VPC além do uso de serviços de segurança em nuvem como o AWS Config e o AWS Security Hub para identificar ações fora de conformidade.

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações