Caso de éxito Obok
Ciberseguridad mejorada con la metodología DevOps y servicios de AWS.
Obok es un startup estadounidense especializada en ofrecer soluciones de ciberseguridad y protección de datos, aplicaciones e infraestructuras de forma automatizada, con su enfoque descentralizado garantiza que cada archivo esté cifrado, dividido en trozos y almacenado en diversos nodos, lo que evita la violación de datos y protege la privacidad de sus clientes. Además, ofrece supervisión en tiempo real y está diseñada para integrarse perfectamente con los proveedores de nube más populares, lo que facilita su adopción por parte de empresas de cualquier tamaño.
La solución de Obok cumple con los requisitos reglamentarios como CCPA, GDPR y PCI, lo que la convierte en una opción confiable para las empresas que necesitan cumplir con estas normativas.
Como startup, Obok necesita una infraestructura bien diseñada que pueda soportar el desarrollo y la implantación de aplicaciones de software, así como una infraestructura compatible con sus soluciones propietarias que pueda gestionarse de forma mínima y centralizada.
Su equipo era pequeño y les exigía concentrarse en desarrollar y gestionar la menor cantidad posible de infraestructura, desplegar lo más rápido posible y centrarse en mantener su solución en condiciones de seguridad, alta disponibilidad y rentabilidad.
Infraestructura perfecta
Toda la lógica del sistema que antes se encontraba principalmente en los controladores de código fuente se migró a funciones Lambda, frente a los puntos finales de API Manager. adicional, se configuró todo un flujo en CodePipeline para aplicar CI/CD cada vez que se añade o modifica una nueva funcionalidad, además este sistema consta de varias aplicaciones, de las que surgieron contenedores gestionados con AWS Fargate.
Toda esta nueva arquitectura orientada a DevOps les permitió facilitar y agilizar las funcionalidades tal y como debe hacer una StartUp.
Los servicios utilizados en esta solución fueron los siguientes:
- AWS Lambda: Para ejecutar toda la lógica empresarial y las funciones que originalmente se ejecutaban en las instalaciones en una arquitectura de modelo-vista-controlador.
- AWS API Gateway: Para generar los puntos finales de los microservicios que serán consumidos desde el Front-end del sistema. Todos estos puntos finales están conectados a sus respectivas funciones lambda.
- AWS VPC: Para conectarse con el entorno local y mantener segura la comunicación entre los servicios de AWS (backend y frontend).
- ECR: Para almacenar imágenes de Docker.
- ECS: Fargate para alojar aplicaciones de backend .net que necesitan ser escuchadas.
- Code Commit: Para la versión del código de todas las aplicaciones y tener una mejor conexión con AWS Developer Toolkit.
- SAM: Para crear plantillas de infraestructura como código.
- CloudFormation: Infraestructura como código.
- Cloudwatch: Para controlar el SLI de la protección (saturación, latencia, errores, etc.).
- IAM: Para controlar los permisos de los usuarios con el principio de privilegio mínimo.
- S3: Para el almacenamiento de la recopilación de datos y el análisis de datos.
Los resultados y beneficios obtenidos fueron una duración de los nuevos despliegues previos (incluyendo construcción y pruebas) de un mínimo de 1 semana, y una duración de las nuevas implantaciones actuales (incluyendo la construcción y las pruebas) de un máximo de 1 día.
La frecuencia de las nuevas implantaciones anteriores 1 a la semana, mientras que actualmente la frecuencia de despliegues de nuevas funcionalidades es al integrar una nueva funcionalidad en el repositorio de código, Además, se logró menos gestión de infraestructura, lo que se tradujo en más tiempo de desarrollo de código y funcionalidades.
También su costes e infraestructura actualmente son mínimos gracias a la infraestructura en la nube orientada a microservicios.
En resumen, la solución de arquitectura orientada a DevOps proporcionada por iNBest y los servicios de AWS permitieron a Obook cumplir con sus necesidades de infraestructura y lograr resultados significativos en términos de eficiencia y rentabilidad.