logo GEM System a.s.

Zabezpečení cloudové aplikace s pomocí DevOps

Objektivním zhodnocením explicitních a implicitních požadavků jsme pro Škoda Auto vytvořili návrh řešení přímo na míru. Díky tomu jsme byli schopni sestavit aplikaci, která je bezpečná, dynamicky nastavitelná, plně automaticky nasaditelná (CICD), vysoce dostupná a automaticky škálovatelná.

Podle klasifikace dat, charakteru přístupu uživatelů či požadavků na aplikaci jsme úzce spolupracovali s bezpečnostním oddělením Škoda Auto a postupovali dle Cloud Best Practices v závislosti na navrhovaném cloud poskytovateli.

Podle toho je dále řešeno udělování přístupu k aplikaci - např. za pomocí využití B2X Integrace, zabezpečení cloud sítě pomocí Virtual Private Cloud (Private a Public Subnets), VPN, Firewallů a ochrany proti DDoS a jiným hackerským útokům.

Celkové cloud řešení je konstantně logováno a monitorováno proti neoprávněnému přístupu a aktivitám - zabezpečení má vždy nejvyšší prioritu při sestavování architektonického návrhu.

Monitoring - Logging - Alerting

Integrujeme Monitoring a Logging dle požadavků klienta, pro Škoda Auto s aplikací Splunk. Standardně navíc sestavujeme vlastní monitorovací (Prometheus, Grafana) a logovací (Elastic Search, Kibana) centrum.

Na něm nastavujeme Alerting, který může být napojen na Operační středisko klienta či 24 x 7 servisní službu GEM System pro řešení incidentů a monitorování systémů.

Návrh architektury počítá s monitorováním a logováním každé aplikační a infrastrukturní komponenty.

Zálohování a obnova systémů

V rámci databázových služeb vždy automaticky nastavujeme Point In Time Recovery (POITR), tedy schopnost přesně v čase definovat návratový bod pro obnovu, a tudíž implementovat zcela minimální nebo žádnou ztrátovost dat. Backup probíhá automaticky a kontinuálně.

Automatické zálohování dat a nastavení jednotlivých komponent je vysoce důležité nejen z hlediska ochrany dat, ale i rychlosti obnovy v případě výpadku.

Disaster Recovery

Mezi poskytovateli cloud řešení je vždy doporučováno mít celkový záložní plán v případě výpadku celého regionu. Naše návrhy jsou připraveny na výpadek datacentra a jsou rozloženy nejméně ve dvou Availability zónách.

Pomocí Single-Click DR jsme schopni proces automatizovat do takové míry, že postačí nastavení konfigurace pro nový region a na celé řešení se zrealizuje na jeden klik.

Naše návrhy cloud řešení vždy obsahují sestavy automatizovaných procesů, které jsou schopny minimalizovat čas potřebný k vytvoření celého řešení v novém regionu.

Výpadek celého regionu se však dá řešit za pomocí Disaster Recovery plánu.

Článek GEM System a.s. ze dne čtvrtek 17. září 2020

Další články od GEM System a.s.

Prediktivní řízení nákupů s řešením Microsoft Power BI

Správa identit nasazením open source Keycloak

eMobilita ŠKODA AUTO s nástroji podpory od GEM system

Projekt vědomostní báze pomáhá dealerům ŠKODA AUTO

Moderní dispečink UAMK s integrací ERP s GIS

Podnikové řešní na platformě Oracle BI

Analýza dat pro plánování a řízení marketingových kampaní

Provozní systém postavený na BPM řešení

Optimalizace procesu vývoje pokladního systému AWIS Kasa

Expresní úpravy v systému VZP pro registraci uprchlíků z Ukrajiny

Modernizace integrační platformy pro VZP ČR

Výhody nasazení kontejnerové platformy a Kubernetes clusteru on-premise

Automatizace řízení firemních procesů

Schvalování faktur postavené na procesní platformě GEM Process Manager

Automatizace a efektivní obchodní procesy

Řezy, transformace a anonymizace dat s GEM Winch

Ochrana osobních údajů s řešením GEM GDPR Suite

S GEM GDPR budete mít osobní údaje pod kontrolou

LBO systém přináší personalizovanou nabídku posádkám vozidel ŠKODA AUTO

Digitální transformace firmy s využitím oborových řešení Azure

Překonejte jakékoli výzvy s využitím Azure - vašeho partnera v cloudu

Power BI řešení pro reporting dat v systému SAP

Reportingové řešení na platformě Microsoft Power BI

Kdo není agilní, jako by nebyl

GEM Traffic Manager

GEM System je Gold Partner společnosti Microsoft

Zabezpečení cloudové aplikace s pomocí DevOps

Nástroje a postupy DevOps pomáhají v tvorbě lepších produktů

Billingové řešení připravuje podklady pro účetní systém

SAFe metodika agilního vývoje IT produktů

Produktový vývoj s podporou agilní metodiky Scrum

Podpora a správa IT řešení 24x7

GEM System se podílí na vývoji nových komponent pro web portál ŠKODA Connect

Digitální nástroje, řešení a aplikace pro automotive projekty od GEM Systém

Enterprise IT řešení nebudou nikdy plně open source

Open Source jako řešení pro vendor lock-in

Vždy aktuální dokumentace s portálem služeb GEM SOA Governance

Anonymizace dat jako ideální řešení ochrany osobních údajů

Identity Server pro bezpečné přihlašování a autorizaci klientů

GEM Process Manager pomáhá v řízení a automatizaci firemních procesů

Datový sklad pro finanční reporting nadnárodní organizace

Implementace služeb na integrační platformě Oracle

Systémová integrace přináší více IT za méně peněz

BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů

Identity management pro velké firmy, malé i střední podniky

MDA metodika zjednodušuje a automatizuje vývojové procesy

LSB řešení zajišťuje napojení agendových informačních systémů ÚKZÚZ na základní registry

Pokročilá analýza dat pomáhá s řízením marketingových kampaní

Podnikový intranet jako firemní sociální síť

Anonymizace dat s GEM Winch