_Zwiększenie produktywności i bezpieczeństwa dzięki rozwiązaniu Cloud Native
Przemysł
IT
Wyzwania
- Zwiększona produktywność
- Usprawnione zarządzanie certyfikatami
- Zapewnione najwyższe bezpieczeństwo
Technologie
Chmura
Rezultaty
- Globalnie dostępne rozwiązanie do przechowywani wszystkich certyfikatów, które służy jako jedno źródło prawdy
- Niezawodny, bezpieczny, ekonomiczny i oszczędzający czas system wykorzystujący rozwiązania Serverless i Cloud Native
Podsumowanie
Jeden z gigantów rynku IT i bezpieczeństwa zwrócił się do TT PSC z prośbą o wsparcie w dostarczeniu globalnego magazynu (repozytorium), do którego użytkownicy mogą przesyłać wszystkie swoje certyfikaty jednocześnie, nie martwiąc się o nie później. Klientowi zależało na wysoce niezawodnym, odpornym i bezpiecznym rozwiązaniu, które zminimalizowałoby ryzyko zagubienia lub utraty certyfikatów. Ponadto globalny magazyn certyfikatów powinien promować spójność i standaryzację w całej firmie, zapewniając, że wszystkie usługi są utrzymywane zgodnie z tymi samymi praktykami.
Nasz klient to spółka giełdowa założona ponad 20 lat temu i jedna z najważniejszych na świecie firm zajmujących się bezpieczeństwem informacji, oferująca zarządzanie tożsamością. Jej technologia jest wykorzystywana między innymi w branży finansowej, energetycznej, handlu detalicznego, opieki zdrowotnej i usług publicznych. Firma osiąga przychody w wysokości setek mln USD rocznie i zatrudnia kilka tysięcy osób na całym świecie.
Wyzwania Biznesowe
- Czasochłonne zadania, takie jak przesyłanie przez użytkowników certyfikatów osobno dla każdej usługi i każdego dnia, musiały być wykonywane wydajniej. #ZwiększonaProduktywność
- Potrzeba posiadania globalnego magazynu certyfikatów, aby umożliwić użytkownikom łatwy dostęp do wszystkich usług , z zachowaniem bezpieczeństwa, co powinno usprawnić codzienne wykonywanie zadań. #UsprawnienieZarządzania
- Wysokie ryzyko niewłaściwego umieszczenia lub utraty certyfikatów, co może prowadzić do poważnych konsekwencji, takich jak naruszenie przepisów lub naruszenie bezpieczeństwa. Klient chciał, aby jego rozwiązanie było bardziej odporne, zapewniało większe bezpieczeństwo i spójność. #Cyberbezpieczeństwo
Rozwiązanie
Zespół TT PSC zaprojektował i opracował rozwiązanie Cloud Native dla globalnego magazynu certyfikatów, aby spełnić potrzeby klienta.
Rozwiązanie składa się z dwóch bramek API:
- publicznej dla interfejsu użytkownika (autoryzowany przez JWT),
- prywatnej (autoryzacja IAM) do obsługi certyfikatów dla wszystkich usług klienta.
Kilka funkcji Lambda działa jako backend, a tabela DynamoDB jest wykorzystywana w konstrukcji jedno-tabelowej. Dodatkowo CloudMap służy do wykrywania usług.
Wykorzystane usługi chmury AWS:
- API Gateway
- DynamoDB
- Lambda
- CloudMap
Rezultaty
Rozwiązanie jest dostępne globalnie dla wszystkich regionów obsługiwanych obecnie przez naszego klienta. Teraz w każdym regionie AWS, z którego korzysta klient, istnieje jedna lokalizacja (SSOT, single source of truth), do której użytkownicy mogą przesyłać pliki certyfikatów.
System ten jest bardziej opłacalny niż poprzedni. Zamiast wielu różnych systemów, wykorzystujących maszyny wirtualne lub kontenery, istnieje rozwiązanie bezserwerowe (Serverless). Jest również znacznie bardziej niezawodny i bezpieczny niż poprzedni.
Z perspektywy klienta znacznie wygodniejsze jest również przesyłanie, edytowanie, usuwanie lub odwoływanie certyfikatu w jednej scentralizowanej lokalizacji, bez konieczności wykonywania tych samych czynności na wielu platformach.
Zostańmy w kontakcie
Skontaktuj się