logo GEM System a.s.

Zabezpečení cloudové aplikace s pomocí DevOps

Objektivním zhodnocením explicitních a implicitních požadavků jsme pro Škoda Auto vytvořili návrh řešení přímo na míru. Díky tomu jsme byli schopni sestavit aplikaci, která je bezpečná, dynamicky nastavitelná, plně automaticky nasaditelná (CICD), vysoce dostupná a automaticky škálovatelná.

Podle klasifikace dat, charakteru přístupu uživatelů či požadavků na aplikaci jsme úzce spolupracovali s bezpečnostním oddělením Škoda Auto a postupovali dle Cloud Best Practices v závislosti na navrhovaném cloud poskytovateli.

Podle toho je dále řešeno udělování přístupu k aplikaci - např. za pomocí využití B2X Integrace, zabezpečení cloud sítě pomocí Virtual Private Cloud (Private a Public Subnets), VPN, Firewallů a ochrany proti DDoS a jiným hackerským útokům.

Celkové cloud řešení je konstantně logováno a monitorováno proti neoprávněnému přístupu a aktivitám - zabezpečení má vždy nejvyšší prioritu při sestavování architektonického návrhu.

Monitoring - Logging - Alerting

Integrujeme Monitoring a Logging dle požadavků klienta, pro Škoda Auto s aplikací Splunk. Standardně navíc sestavujeme vlastní monitorovací (Prometheus, Grafana) a logovací (Elastic Search, Kibana) centrum.

Na něm nastavujeme Alerting, který může být napojen na Operační středisko klienta či 24 x 7 servisní službu GEM System pro řešení incidentů a monitorování systémů.

Návrh architektury počítá s monitorováním a logováním každé aplikační a infrastrukturní komponenty.

Zálohování a obnova systémů

V rámci databázových služeb vždy automaticky nastavujeme Point In Time Recovery (POITR), tedy schopnost přesně v čase definovat návratový bod pro obnovu, a tudíž implementovat zcela minimální nebo žádnou ztrátovost dat. Backup probíhá automaticky a kontinuálně.

Automatické zálohování dat a nastavení jednotlivých komponent je vysoce důležité nejen z hlediska ochrany dat, ale i rychlosti obnovy v případě výpadku.

Disaster Recovery

Mezi poskytovateli cloud řešení je vždy doporučováno mít celkový záložní plán v případě výpadku celého regionu. Naše návrhy jsou připraveny na výpadek datacentra a jsou rozloženy nejméně ve dvou Availability zónách.

Pomocí Single-Click DR jsme schopni proces automatizovat do takové míry, že postačí nastavení konfigurace pro nový region a na celé řešení se zrealizuje na jeden klik.

Naše návrhy cloud řešení vždy obsahují sestavy automatizovaných procesů, které jsou schopny minimalizovat čas potřebný k vytvoření celého řešení v novém regionu.

Výpadek celého regionu se však dá řešit za pomocí Disaster Recovery plánu.

Článek GEM System a.s. ze dne čtvrtek 17. září 2020

Další články od GEM System a.s.

Prediktivní model zpracování a vyhodnocení business dat

Migrace datového skladu na nový HW a nejnovější verzi Oracle DB

GEM System certifikací TISAX garantuje požadavky informační bezečnosti v automotive

Oracle databáze pro zdravotnicka zařízení

Elektronická spisová služba ProfiSpis

GEM System a MotionPass spolupracují na automotive projektech

Elektronická spisová služba postavená na DXESS.BS

Certifikace SAFe 6 Agilist pro tým vývojářů GEM System

Systémová a business analýza v projektu Target Centrac pro Volkswagen Financial Services

Realizace implementace provozního úložiště dat pro Škoda Auto

Budujeme budoucnost IT s Kubernetes

Jak reagovat na změny v licencování produktů VMware

Kubernetes spojuje světy IT a byznysu bez ztráty efektivity či kontroly

Koncept Kubernetes clusteru on-premise

Inovativní a agilní řízení IT projektů

IS SPOT - informační systém ČNB pro správu zkouškových otázek

Migrace řešení na poskytování krátkodobých úvěrů bývalé Equa bank do IT infrastruktury RB

Kontejnerizace a DevOps významně pomáhají v řízení a provozu IT

GEM System je držitelem certifikace ISO 10006

Prediktivní řízení nákupů s řešením Microsoft Power BI

Správa identit nasazením open source Keycloak

eMobilita ŠKODA AUTO s nástroji podpory od GEM system

Projekt vědomostní báze pomáhá dealerům ŠKODA AUTO

Moderní dispečink UAMK s integrací ERP s GIS

Podnikové řešní na platformě Oracle BI

Analýza dat pro plánování a řízení marketingových kampaní

Provozní systém postavený na BPM řešení

Optimalizace procesu vývoje pokladního systému AWIS Kasa

Expresní úpravy v systému VZP pro registraci uprchlíků z Ukrajiny

Modernizace integrační platformy pro VZP ČR

Výhody nasazení kontejnerové platformy a Kubernetes clusteru on-premise

Automatizace řízení firemních procesů

Schvalování faktur postavené na procesní platformě GEM Process Manager

Automatizace a efektivní obchodní procesy

Řezy, transformace a anonymizace dat s GEM Winch

Ochrana osobních údajů s řešením GEM GDPR Suite

S GEM GDPR budete mít osobní údaje pod kontrolou

LBO systém přináší personalizovanou nabídku posádkám vozidel ŠKODA AUTO

Digitální transformace firmy s využitím oborových řešení Azure

Překonejte jakékoli výzvy s využitím Azure - vašeho partnera v cloudu

Power BI řešení pro reporting dat v systému SAP

Reportingové řešení na platformě Microsoft Power BI

Kdo není agilní, jako by nebyl

GEM Traffic Manager

GEM System je Gold Partner společnosti Microsoft

Zabezpečení cloudové aplikace s pomocí DevOps

Nástroje a postupy DevOps pomáhají v tvorbě lepších produktů

Billingové řešení připravuje podklady pro účetní systém

SAFe metodika agilního vývoje IT produktů

Produktový vývoj s podporou agilní metodiky Scrum

Nabídka zaměstnání
RSS: články GEM System a.s. - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2025