Menu
Symmetric Encryption

Étude de cas: Conception et mise en œuvre d’une solution AWS extensible pour une société financière

LE CLIENT

Société financière (confidentiel)

LE CHALLENGE

Face à la nécessité de créer une infrastructure AWS sécurisée et extensible, une société financière a fait appel à l’expertise de kloudr, dans le but de gérer les complexités d’AWS, de se conformer à des règlementations financières strictes et de renforcer les défenses en matière de cybersécurité.

LES OBJECTIFS

Les principaux objectifs de l’engagement du client avec kloudr étaient clairement définis :

  1. Établir une zone d’atterrissage AWS pour créer une infrastructure hautement extensible, mettre en œuvre des services d’intelligence artificielle et intégrer une solution de signatures électroniques juridiquement contraignantes.
  2. Obtenir des services gérés complets pour la solution nouvellement mise en œuvre, comprenant une surveillance proactive, la gouvernance, la conformité, l’assistance 24/7 et la gestion des coûts.
  3. Confier à kloudr la gestion continue et l’optimisation de l’infrastructure à mesure que l’entreprise continue de croître.
  4. Optimiser en permanence la rentabilité, en garantissant que l’infrastructure reste profitable tout en offrant des performances de premier ordre.

LA SOLUTION

Dans cette solution de zone d’atterrissage AWS, l’architecture de base s’articule autour de l’hébergement d’une application sur des instances Amazon EC2 orchestrées via un groupe Auto Scaling. Ces instances EC2 partagent efficacement des données entre elles à l’aide d’Amazon Elastic File System (EFS) tout en stockant également des données importantes dans des compartiments Amazon S3. Pour la gestion des bases de données, nous avons opté pour Amazon Aurora RDS (Relational Database Service) en raison de ses performances exceptionnelles, de son extensibilité et de ses fonctionnalités de haute disponibilité.

kloudr a choisi Amazon Aurora RDS pour ses opérations de lecture et d’écriture hautes performances et à faible latence, ce qui le rend idéal pour les applications ayant des exigences strictes en matière de base de données. De plus, la réplication synchrone de la base de données est mise en œuvre sur plusieurs zones de disponibilité, garantissant ainsi la durabilité des données et la tolérance aux pannes. Cette réplication synchrone signifie que les mises à jour de la base de données sont immédiatement répliquées sur une instance secondaire, garantissant ainsi la cohérence des données et minimisant le risque de perte de données en cas de panne de l’instance principale.

Pour améliorer davantage les capacités de résilience et de reprise après sinistre, cette architecture comprend plusieurs environnements. Il existe un environnement de production, un environnement de test et un environnement de reprise après sinistre (DR) déployés dans une autre région AWS. Cette configuration multirégionale garantit qu’en cas de panne régionale, l’application peut être rapidement restaurée et poursuivie à partir de l’environnement DR, assurant ainsi la continuité des activités.

Pour garantir une sécurité robuste, kloudr a fait appel à un fournisseur tiers de pare-feu d’application Web (WAF) pour protéger l’environnement du client contre les cybermenaces. L’infrastructure est renforcée grâce àun réseau privé virtuel (VPN) AWS pour une communication sécurisée, des passerelles NAT pour un accès Internet contrôlé, AWS Rekognition pour une analyse avancée d’images et de vidéos, AWS Textract pour l’extraction automatisée de texte de documents, ainsi qu’une solution de signature électronique tierce pour rationaliser les processus de signature de documents.

Pour maintenir la visibilité et garantir l’excellence opérationnelle, les journaux et les métriques sont diffusés en continu vers un système de surveillance, qui s’intègre également à Amazon Kinesis pour l’agrégation des journaux et le transfert vers une solution de gestion des informations et des événements de sécurité (SIEM) pour la gestion des informations de sécurité et des événements en temps réel. Les mesures de sécurité complètes incluent le déploiement d’AWS Firewall, d’AWS Security Hub pour une gestion centralisée de la sécurité, d’une solution anti-malware et d’un plan de protection DDoS pour protéger l’ensemble de l’infrastructure. Cette approche holistique garantit la fiabilité, l’évolutivité et la sécurité d’un environnement d’hébergement d’applications basé sur AWS multirégional, pour une résilience améliorée.

Le rôle de kloudr s’est étendu pour assurer une évolutivité rentable pour gérer les charges de travail fluctuantes, en fournissant une expertise spécifique à l’intelligence artificelle pour des informations basées sur les données, et en garantissant des services ininterrompus avec des solutions de haute disponibilité et de reprise après sinistre.

Ce partenariat permet à l’institution financière de se concentrer sur ses opérations principales tout en bénéficiant des avantages d’une infrastructure AWS sécurisée, conforme et résiliente, préparée pour l’intégration des services d’IA.

LES RESSOURCES

kloudr a utilisé une large gamme de ressources AWS et de services gérés pour fournir une solution complète :

Principales applications AWS:
  • Amazon EC2 (Elastic Compute Cloud) Instances
  • Auto Scaling Group
  • Amazon Elastic File System (EFS)
  • Amazon S3 (Simple Storage Service) Buckets
  • Amazon Aurora RDS (Relational Database Service)
  • Third-party Web Application Firewall (WAF) provider
  • AWS Virtual Private Network (VPN)
  • NAT Gateway
  • AWS Rekognition
  • AWS Textract
  • Third-party eSignature solution
  • Monitoring System
  • Amazon Kinesis
  • Security Information and Event Management (SIEM) solution
  • AWS Firewall
  • AWS Security Hub
  • Anti-malware solution
  • DDoS protection plan
Services Gérés:
  • Surveillance proactive
  • Gouvernance et conformité
  • Assistance 24/7
  • Gestion des coûts

LES RÉSULTATS

La collaboration entre le client et kloudr a produit des résultats remarquables :

  • Mise en œuvre de la solution : kloudr a conçu et mis en œuvre avec succès une solution AWS extensible qui répond aux besoins immédiats et à long terme du client.
  • Services gérés : avec les services gérés de kloudr, le client a accès à une surveillance, une gouvernance, une conformité, une assistance 24/7 et une gestion des coûts proactives, garantissant le succès continu de la solution.

Related Posts