_Amélioration de la productivité et de la sécurité grâce à la solution Cloud Native

Résumé

L’un des géants du marché de l’informatique et de la sécurité a fait appel à TT PSC pour l’aider à mettre en place un magasin mondial où les utilisateurs peuvent télécharger tous leurs certificats en une seule fois sans avoir à s’en soucier par la suite. Le client souhaitait une solution hautement fiable, résiliente et sécurisée, capable de minimiser le risque d’égarement ou de perte de certificats. En outre, un magasin global de certificats devrait promouvoir la cohérence et la normalisation dans l’ensemble de l’entreprise, en veillant à ce que tous les services soient soumis aux mêmes normes.

Notre client, une entreprise cotée en bourse fondée il y a plus de 20 ans, est l’une des plus importantes sociétés de sécurité de l’information au monde offrant une gestion de l’identité. Sa technologie est utilisée dans les secteurs de la finance, de l’énergie, de la vente au détail, des soins de santé et des services publics. L’entreprise réalise quelques centaines de millions de revenus par an et emploie plusieurs milliers de personnes dans le monde.

Défi commercial

• Les tâches fastidieuses, telles que le téléchargement par les utilisateurs de certificats séparément, pour chaque service et chaque jour, ont dû être exécutées plus efficacement. #Augmentationdelaproductivité
• Un magasin de certificats global est nécessaire pour permettre aux utilisateurs d’accéder à tous les services sans effort mais en toute sécurité, ce qui devrait améliorer l’exécution quotidienne des tâches. #Améliorationdelagestion
• Un risque élevé d’égarer ou de perdre des certificats, ce qui peut avoir des conséquences importantes telles que des violations de la réglementation ou une sécurité compromise. Le client souhaitait rendre sa solution plus résiliente en améliorant la sécurité et la cohérence. # Sécuritélaplusélevée

Notre solution

L’équipe TT PSC a conçu et développé une solution Cloud Native pour un magasin de certificats mondial afin de répondre aux besoins du client.

La solution consiste en deux passerelles API :

• une publique pour l’interface utilisateur (autorisée par JWT),
• une privée (autorisation IAM) pour fournir des certificats à tous les services clients.

Plusieurs fonctions Lambda fonctionnent comme backend et une table DynamoDB est employée en utilisant une conception de table unique. En outre, CloudMap est utilisé pour la découverte de services.

Services Cloud AWS utilisés :

• Passerelle API
• DynamoDB
• Lambda
• CloudMap

Principaux résultats et avantages

La solution est disponible dans toutes les régions actuellement prises en charge par notre client. Désormais, dans chaque région AWS utilisée par le client, il existe une source unique de vérité, où les utilisateurs peuvent télécharger les fichiers de certificats.

Ce système est plus rentable que le précédent. Au lieu de nombreux systèmes différents, utilisant des VM ou des conteneurs, il y a une solution sans serveur. Il est également nettement plus fiable et plus sûr que le précédent.

Du point de vue du client, il est également beaucoup plus pratique de télécharger, modifier, supprimer ou révoquer le certificat en un seul endroit centralisé plutôt que d’avoir à effectuer ces opérations sur plusieurs plateformes.