Vai al contenuto principale
Benvenuti nel nostro nuovo Centro Assistenza! Siamo entusiasti di annunciare che il nostro nuovo Centro Assistenza è ora in beta pubblica. Mentre continuiamo a migliorarlo e a risolvere eventuali limitazioni, apprezziamo la vostra pazienza.

Hosting | Data Center e Infrastruttura

Alan Kasim
  • Aggiornato

Infrastruttura

Reward Gateway utilizza Amazon Web Services (AWS) per fornire le risorse necessarie a ospitare l'applicazione Reward Gateway. Reward Gateway sfrutta l'Infrastructure as a Service ("IaaS") fornita da AWS per configurare server virtuali in grado di soddisfare la domanda attuale e futura. Il team Operations di Reward Gateway è responsabile dell'architettura all'interno dell'ambiente AWS e garantisce che le configurazioni del software e del sistema operativo soddisfino i requisiti di disponibilità, sicurezza e resilienza.

La principale piattaforma SmartHub è distribuita su istanze che eseguono il software di orchestrazione Kubernetes. Queste istanze sono configurate per scalare automaticamente in risposta all'aumento del traffico, come durante le festività stagionali. 

Reward Gateway replica la tecnologia e la funzionalità di produzione (ad esempio, software, sistemi, dati) tra le regioni AWS per consentire la ripresa delle operazioni in caso di un incidente significativo in uno qualsiasi degli impianti di produzione. 

 

Archiviazione

Reward Gateway utilizza un cluster di database MySQL Galera per la maggior parte dei dati dei clienti, delle transazioni e delle applicazioni. Il cluster MySQL Galera include nodi primari con più repliche. Questi nodi sono distribuiti su almeno 3 zone di disponibilità AWS per la tolleranza ai guasti e la ridondanza in ciascuna regione AWS in EU-WEST-1 (Irlanda) e EU-CENTRAL-1 (Germania).

 

Screenshot_2023-02-21_at_09.53.59.png

 

Su disco

I dischi sottostanti utilizzati dai nostri database sono volumi Amazon EBS ed EFS. Questi sono crittografati con AES256 utilizzando le nostre chiavi memorizzate in AWS KMS. Per cancellare un disco, possiamo semplicemente distruggere le chiavi o crittografare nuovamente i dischi con nuove chiavi. Questo avviene ogni volta che AWS fornisce un volume a un nuovo cliente AWS: i dischi vengono cancellati e crittografati con le chiavi del prossimo cliente AWS. 

Credenziali

Accesso alle chiavi

Il processo per derivare una nuova chiave per un cliente è il seguente:

  1. Una chiave dati cliente viene generata sul modulo di sicurezza hardware (HSM) di Amazon KMS. Questa chiave dati cliente non viene mai mantenuta in chiaro ed è crittografata sotto la chiave dati principale di Reward Gateway.
  2. Un nuovo database per il programma viene creato con un set unico di credenziali di accesso. Queste sono generate casualmente con entropia dal modulo di sicurezza hardware.

    Le credenziali di accesso sono crittografate sul modulo di sicurezza hardware utilizzando la chiave dati cliente crittografata. Una copia hash delle credenziali viene utilizzata per configurare l'accesso. Le versioni in testo semplice vengono scartate.
  3. Le credenziali di accesso crittografate e la chiave dati cliente crittografata sono memorizzate nella directory dei tenant di Reward Gateway.

Quando è necessario accedere ai dati del cliente, i servizi che accedono ai dati:

  1. Le credenziali di accesso crittografate per il cliente vengono recuperate dalla directory del tenant di Reward Gateway. 
  2. La Chiave Dati Cliente crittografata viene decrittata utilizzando la Chiave Dati Principale di Reward Gateway nell'HSM e viene utilizzata per decrittare le credenziali di accesso. La Chiave Dati Cliente in testo chiaro viene scartata.
  3. L'accesso al database del cliente viene stabilito utilizzando le credenziali di accesso. Le credenziali di accesso in testo chiaro vengono scartate.
  4. L'accesso ai dati viene eseguito.

Non abbiamo ancora esposto la possibilità di ruotare le Chiavi Dati Cliente in Reward Manager, ma possiamo farlo su richiesta. 

Risorse

I contenuti dei clienti, come le immagini caricate, sono conservati in un pool di AWS Elastic File Storage. Una nuova posizione AWS S3 viene utilizzata per l'archiviazione di file specifici del prodotto e per il backup e l'archiviazione del database.

 

Rete 

Reward Gateway utilizza l'infrastruttura di rete fisica di AWS per la connettività, ma mantiene la gestione logica della rete, inclusi DNS, bilanciamento del carico e firewall delle applicazioni web. Questo include la gestione del bilanciamento del traffico tra le regioni tramite AWS Global Accelerator.

Firewall e Virtual Private Cloud sono impiegati per segregare l'accesso alla rete e isolare l'ambiente di produzione da tutti gli ambienti non di produzione. 

I nomi di dominio dei clienti e i record dei nameserver sono conservati in AWS Route 53 e DNSMadeEasy.

 

Crittografia

Utilizziamo istanze Amazon EC2 autogestite per i dati dei clienti, con partizioni crittografate. Amazon KMS viene utilizzato con la nostra 'directory del tenant' per gestire le credenziali di accesso ai dati dei clienti.

Utilizziamo una forma di Crittografia a Livello di Colonna per alcune parti dell'applicazione, come i dettagli dell'account per gli addebiti diretti o i pagamenti dei voucher per l'infanzia. 

 

Strutture Fisiche

Reward Gateway mantiene un numero di uffici fisici a livello globale dove i dipendenti possono scegliere di lavorare (o lavorare da casa). 

Tutta l'infrastruttura di produzione e altre infrastrutture chiave risiedono all'interno di data center cloud di terze parti fisicamente sicuri gestiti da Amazon Web Services. 

  • AWS ospita l'infrastruttura di produzione dell'azienda dalla regione EU-West (Irlanda) con infrastruttura ridondante (principalmente per scopi di ripristino di emergenza) nella regione EU-Central (Francoforte). La separazione geografica consente di avere fiducia nella continuità aziendale in caso di guasto catastrofico in una regione.
  • Le Zone di Disponibilità AWS sono utilizzate per isolare l'infrastruttura ed evitare scenari di guasto dovuti a pericoli ambientali come incendi, inondazioni e tornado. Infrastrutture fisiche indipendenti come connessioni dedicate all'alimentazione elettrica, connettività di rete, ecc. sono utilizzate per realizzare questo.
  • AWS mantiene alti standard di uptime, sicurezza e conformità agli audit (inclusi standard come SOC e PCI).

 

Modelli di dati

Il "program ID" viene utilizzato successivamente per associare i dati al cliente specifico. I dati di ciascun cliente sono logicamente separati dai dati degli altri clienti utilizzando questi ID.

I clienti trasferiscono quindi i dati relativi ai loro dipendenti a noi per assegnare licenze e creare account sulla nostra piattaforma. Reward Gateway supporta l'importazione manuale tramite Reward Manager, l'importazione tramite trasferimento batch dall'HRIS del cliente su SFTP o tramite integrazione diretta API con una gamma di provider di identità supportati. I clienti sono responsabili della sicurezza e della riservatezza dei dati prima dell'importazione.

Sono disponibili vari metodi di integrazione e registrazione per soddisfare l'appetito dei clienti per la condivisione dei dati, inclusa l'auto-registrazione e l'approvazione manuale da parte degli amministratori HR.



Reportistica

I report di Management Information sono disponibili in PDF, file di valori delimitati da virgole o all'interno di SmartHub e Reward Manager. La disponibilità di questi report è limitata dall'accesso basato sui ruoli.

Tutti i dati dei clienti in produzione (coprendo sia i Dati di Idoneità che i Dati di Utilizzo della Piattaforma sopra menzionati) sono crittografati a riposo all'interno della rete di Reward Gateway, gestita da AWS. I clienti e i dipendenti si connettono a Reward Gateway tramite il protocollo Transport Layer Security (TLS). Inoltre, non ci sono dati di produzione presenti in alcun ambiente non di produzione.

Articoli correlati

Commenti

0 commenti

Accedi per aggiungere un commento.