logo GEM System a.s.

Zabezpečení cloudové aplikace s pomocí DevOps

Objektivním zhodnocením explicitních a implicitních požadavků jsme pro Škoda Auto vytvořili návrh řešení přímo na míru. Díky tomu jsme byli schopni sestavit aplikaci, která je bezpečná, dynamicky nastavitelná, plně automaticky nasaditelná (CICD), vysoce dostupná a automaticky škálovatelná.

Podle klasifikace dat, charakteru přístupu uživatelů či požadavků na aplikaci jsme úzce spolupracovali s bezpečnostním oddělením Škoda Auto a postupovali dle Cloud Best Practices v závislosti na navrhovaném cloud poskytovateli.

Podle toho je dále řešeno udělování přístupu k aplikaci - např. za pomocí využití B2X Integrace, zabezpečení cloud sítě pomocí Virtual Private Cloud (Private a Public Subnets), VPN, Firewallů a ochrany proti DDoS a jiným hackerským útokům.

Celkové cloud řešení je konstantně logováno a monitorováno proti neoprávněnému přístupu a aktivitám - zabezpečení má vždy nejvyšší prioritu při sestavování architektonického návrhu.

Monitoring - Logging - Alerting

Integrujeme Monitoring a Logging dle požadavků klienta, pro Škoda Auto s aplikací Splunk. Standardně navíc sestavujeme vlastní monitorovací (Prometheus, Grafana) a logovací (Elastic Search, Kibana) centrum.

Na něm nastavujeme Alerting, který může být napojen na Operační středisko klienta či 24 x 7 servisní službu GEM System pro řešení incidentů a monitorování systémů.

Návrh architektury počítá s monitorováním a logováním každé aplikační a infrastrukturní komponenty.

Zálohování a obnova systémů

V rámci databázových služeb vždy automaticky nastavujeme Point In Time Recovery (POITR), tedy schopnost přesně v čase definovat návratový bod pro obnovu, a tudíž implementovat zcela minimální nebo žádnou ztrátovost dat. Backup probíhá automaticky a kontinuálně.

Automatické zálohování dat a nastavení jednotlivých komponent je vysoce důležité nejen z hlediska ochrany dat, ale i rychlosti obnovy v případě výpadku.

Disaster Recovery

Mezi poskytovateli cloud řešení je vždy doporučováno mít celkový záložní plán v případě výpadku celého regionu. Naše návrhy jsou připraveny na výpadek datacentra a jsou rozloženy nejméně ve dvou Availability zónách.

Pomocí Single-Click DR jsme schopni proces automatizovat do takové míry, že postačí nastavení konfigurace pro nový region a na celé řešení se zrealizuje na jeden klik.

Naše návrhy cloud řešení vždy obsahují sestavy automatizovaných procesů, které jsou schopny minimalizovat čas potřebný k vytvoření celého řešení v novém regionu.

Výpadek celého regionu se však dá řešit za pomocí Disaster Recovery plánu.

Článek GEM System a.s. ze dne 17. září 2020 - čtvrtek

Další články od GEM System a.s.

Zabezpečení cloudové aplikace s pomocí DevOps

Nástroje a postupy DevOps pomáhají v tvorbě lepších produktů

Billingové řešení připravuje podklady pro účetní systém

SAFe metodika agilního vývoje IT produktů

Produktový vývoj s podporou agilní metodiky Scrum

Podpora a správa IT řešení 24x7

GEM System se podílí na vývoji nových komponent pro web portál ŠKODA Connect

Digitální nástroje, řešení a aplikace pro automotive projekty od GEM Systém

Enterprise IT řešení nebudou nikdy plně open source

Open Source jako řešení pro vendor lock-in

Vždy aktuální dokumentace s portálem služeb GEM SOA Governance

Anonymizace dat jako ideální řešení ochrany osobních údajů

Identity Server pro bezpečné přihlašování a autorizaci klientů

GEM Process Manager pomáhá v řízení a automatizaci firemních procesů

Datový sklad pro finanční reporting nadnárodní organizace

Implementace služeb na integrační platformě Oracle

Systémová integrace přináší více IT za méně peněz

BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů

Identity management pro velké firmy, malé i střední podniky

MDA metodika zjednodušuje a automatizuje vývojové procesy

LSB řešení zajišťuje napojení agendových informačních systémů ÚKZÚZ na základní registry

Pokročilá analýza dat pomáhá s řízením marketingových kampaní

Podnikový intranet jako firemní sociální síť

Anonymizace dat s GEM Winch

Automatizujte klíčové firemní procesy s GEM Process Manager

Centralizace ERP systémů pro registr subjektů zdravotní péče VZP

Fraud Detection software pro detekci podvodného jednání

Spolehlivá správa a podpora databází

Jak zajistit nepřetržitou dostupnost dat pro informační systémy

Anonymizace dat v 7 krocích

GEM Winch - nástroj anonymizace a řezu dat v databázích