logo

Zabezpečení cloudové aplikace s pomocí DevOps

Objektivním zhodnocením explicitních a implicitních požadavků jsme pro Škoda Auto vytvořili návrh řešení přímo na míru. Díky tomu jsme byli schopni sestavit aplikaci, která je bezpečná, dynamicky nastavitelná, plně automaticky nasaditelná (CICD), vysoce dostupná a automaticky škálovatelná.

Podle klasifikace dat, charakteru přístupu uživatelů či požadavků na aplikaci jsme úzce spolupracovali s bezpečnostním oddělením Škoda Auto a postupovali dle Cloud Best Practices v závislosti na navrhovaném cloud poskytovateli.

Podle toho je dále řešeno udělování přístupu k aplikaci - např. za pomocí využití B2X Integrace, zabezpečení cloud sítě pomocí Virtual Private Cloud (Private a Public Subnets), VPN, Firewallů a ochrany proti DDoS a jiným hackerským útokům.

Celkové cloud řešení je konstantně logováno a monitorováno proti neoprávněnému přístupu a aktivitám - zabezpečení má vždy nejvyšší prioritu při sestavování architektonického návrhu.

Monitoring - Logging - Alerting

Integrujeme Monitoring a Logging dle požadavků klienta, pro Škoda Auto s aplikací Splunk. Standardně navíc sestavujeme vlastní monitorovací (Prometheus, Grafana) a logovací (Elastic Search, Kibana) centrum.

Na něm nastavujeme Alerting, který může být napojen na Operační středisko klienta či 24 x 7 servisní službu GEM System pro řešení incidentů a monitorování systémů.

Návrh architektury počítá s monitorováním a logováním každé aplikační a infrastrukturní komponenty.

Zálohování a obnova systémů

V rámci databázových služeb vždy automaticky nastavujeme Point In Time Recovery (POITR), tedy schopnost přesně v čase definovat návratový bod pro obnovu, a tudíž implementovat zcela minimální nebo žádnou ztrátovost dat. Backup probíhá automaticky a kontinuálně.

Automatické zálohování dat a nastavení jednotlivých komponent je vysoce důležité nejen z hlediska ochrany dat, ale i rychlosti obnovy v případě výpadku.

Disaster Recovery

Mezi poskytovateli cloud řešení je vždy doporučováno mít celkový záložní plán v případě výpadku celého regionu. Naše návrhy jsou připraveny na výpadek datacentra a jsou rozloženy nejméně ve dvou Availability zónách.

Pomocí Single-Click DR jsme schopni proces automatizovat do takové míry, že postačí nastavení konfigurace pro nový region a na celé řešení se zrealizuje na jeden klik.

Naše návrhy cloud řešení vždy obsahují sestavy automatizovaných procesů, které jsou schopny minimalizovat čas potřebný k vytvoření celého řešení v novém regionu.

Výpadek celého regionu se však dá řešit za pomocí Disaster Recovery plánu.

Článek ze dne 17. září 2020 - čtvrtek

Další články od GEM System a.s.

Prediktivní řízení nákupů s řešením Microsoft Power BI

Správa identit nasazením open source Keycloak

eMobilita ŠKODA AUTO s nástroji podpory od GEM system

Projekt vědomostní báze pomáhá dealerům ŠKODA AUTO

Moderní dispečink UAMK s integrací ERP s GIS

Podnikové řešní na platformě Oracle BI

Analýza dat pro plánování a řízení marketingových kampaní

Provozní systém postavený na BPM řešení

Optimalizace procesu vývoje pokladního systému AWIS Kasa

Expresní úpravy v systému VZP pro registraci uprchlíků z Ukrajiny

Modernizace integrační platformy pro VZP ČR

Výhody nasazení kontejnerové platformy a Kubernetes clusteru on-premise

Automatizace řízení firemních procesů

Schvalování faktur postavené na procesní platformě GEM Process Manager

Automatizace a efektivní obchodní procesy

Řezy, transformace a anonymizace dat s GEM Winch

Ochrana osobních údajů s řešením GEM GDPR Suite

S GEM GDPR budete mít osobní údaje pod kontrolou

LBO systém přináší personalizovanou nabídku posádkám vozidel ŠKODA AUTO

Digitální transformace firmy s využitím oborových řešení Azure

Překonejte jakékoli výzvy s využitím Azure - vašeho partnera v cloudu

Power BI řešení pro reporting dat v systému SAP

Reportingové řešení na platformě Microsoft Power BI

Kdo není agilní, jako by nebyl

GEM Traffic Manager

GEM System je Gold Partner společnosti Microsoft

Zabezpečení cloudové aplikace s pomocí DevOps

Nástroje a postupy DevOps pomáhají v tvorbě lepších produktů

Billingové řešení připravuje podklady pro účetní systém

SAFe metodika agilního vývoje IT produktů

Produktový vývoj s podporou agilní metodiky Scrum

Podpora a správa IT řešení 24x7

GEM System se podílí na vývoji nových komponent pro web portál ŠKODA Connect

Digitální nástroje, řešení a aplikace pro automotive projekty od GEM Systém

Enterprise IT řešení nebudou nikdy plně open source

Open Source jako řešení pro vendor lock-in

Vždy aktuální dokumentace s portálem služeb GEM SOA Governance

Anonymizace dat jako ideální řešení ochrany osobních údajů

Identity Server pro bezpečné přihlašování a autorizaci klientů

GEM Process Manager pomáhá v řízení a automatizaci firemních procesů

Datový sklad pro finanční reporting nadnárodní organizace

Implementace služeb na integrační platformě Oracle

Systémová integrace přináší více IT za méně peněz

BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů

Identity management pro velké firmy, malé i střední podniky

MDA metodika zjednodušuje a automatizuje vývojové procesy

LSB řešení zajišťuje napojení agendových informačních systémů ÚKZÚZ na základní registry

Pokročilá analýza dat pomáhá s řízením marketingových kampaní

Podnikový intranet jako firemní sociální síť

Anonymizace dat s GEM Winch