Contato Sou Cliente

Arquitetura Multi-Account na AWS garante segurança e escalabilidade

Empresa de tecnologia moderniza sua infraestrutura cloud com automação em Terraform e arquitetura segura na AWS.

Unificação de dados com o BigQuery Omni

Migração Multi-Account para AWS garante governança, segurança e alta disponibilidade para workloads empresariais

 

Contexto 

Uma empresa global de tecnologia precisava realizar a migração Multi-Account para AWS para modernizar sua infraestrutura e criar um ambiente dedicado de produção para um cliente enterprise.
Ao mesmo tempo, era necessário criar um ambiente dedicado de produção para um cliente enterprise, como parte de uma iniciativa maior de modernização de infraestrutura e padronização de governança em cloud. 

Esse ambiente deveria suportar diversas aplicações corporativas com diferentes requisitos de processamento, conectividade e banco de dados, além de atender padrões rigorosos de segurança, disponibilidade e compliance desde o primeiro dia de operação. 

Para viabilizar essa transição com segurança e escalabilidade, a empresa contou com a Dedalus, AWS Premier Tier Services Partner, especialista em arquitetura e operação de ambientes cloud empresariais. 

Desafio 

O projeto apresentava diversos desafios técnicos e operacionais. O novo ambiente precisava ser projetado do zero, já alinhado às melhores práticas de arquitetura, segurança e governança da AWS. 

Além disso, o ambiente deveria operar dentro de uma arquitetura Multi-Account baseada em AWS Organizations, integrando-se a uma conta central de segurança responsável por auditoria, compliance e políticas corporativas. 

Outro fator de complexidade era o portfólio de aplicações envolvido. As cargas de trabalho estavam organizadas em diferentes clusters, cada um com requisitos específicos de capacidade e conectividade: 

Também era necessário implementar uma arquitetura de Edge Stack capaz de receber tráfego externo de parceiros corporativos com segurança, garantindo controle sobre requisições e proteção contra ameaças. 

Por fim, o ambiente precisava atender requisitos rigorosos de segurança, incluindo: 

  • ausência de portas administrativas expostas na internet; 
    • gerenciamento seguro de credenciais;  
    • provisionamento completo da infraestrutura via código. 

Solução 

A Dedalus foi responsável por desenhar e implementar toda a infraestrutura AWS necessária para suportar o novo ambiente de produção. 

Toda a infraestrutura foi provisionada utilizando Infrastructure as Code com Terraform, garantindo padronização, rastreabilidade e facilidade de replicação do ambiente. Com uma Arquitetura Multi-Account. 

O ambiente foi criado em uma conta dedicada dentro da AWS Organization do cliente, permitindo isolamento lógico entre ambientes e aplicação automática de políticas corporativas de segurança. 

Uma VPC dedicada foi provisionada com subnets privadas distribuídas entre múltiplas Availability Zones, garantindo alta disponibilidade e evitando exposição direta à internet. 

A conectividade entre ambientes foi estabelecida utilizando AWS Transit Gateway, permitindo comunicação segura entre diferentes redes sem necessidade de múltiplos VPC peerings. 

Camada de Computação 

As aplicações foram executadas em instâncias Amazon EC2 das famílias t3, t3a e m5, dimensionadas de acordo com as necessidades de cada cluster de aplicação. 

Todos os volumes EBS foram configurados com criptografia via AWS KMS para garantir proteção de dados em repouso. 

O acesso administrativo aos servidores foi implementado exclusivamente por meio do AWS Systems Manager Session Manager, eliminando 
completamente a necessidade de abrir portas SSH ou RDP na internet. 

Camada de Banco de Dados 

A solução utiliza Amazon RDS SQL Server em configuração Multi-AZ, garantindo alta disponibilidade e failover automático em caso de falha. As credenciais de acesso são gerenciadas com AWS Secrets Manager, evitando armazenamento de senhas em código, variáveis de pipeline ou documentação. 

Edge Stack

Para proteger o acesso externo ao cluster ScopeNA foi implementada uma arquitetura composta por: 

  • Amazon CloudFront
  •  Amazon API Gateway 
  •  AWS WAF   

Essa arquitetura permite controlar e proteger o tráfego antes que ele alcance os servidores da aplicação. 

As regras do WAF foram inicialmente configuradas em modo de monitoramento (count mode), permitindo observar o comportamento do tráfego 
antes da ativação de bloqueios automáticos. 

Observabilidade e Backup 

O ambiente conta com monitoramento completo utilizando Amazon CloudWatch para métricas de infraestrutura e Dynatrace Full-Stack para observabilidade de aplicações. 

As políticas de proteção de dados incluem: 

  • AWS Backup para snapshots de EC2 com retenção de 30 dias;
  • Point-in-Time Recovery para o RDS com retenção de 7 dias. 

Resultados 

A migração foi concluída com sucesso e o ambiente de produção foi entregue totalmente operacional na AWS. 

Entre os principais resultados alcançados estão: 

  • Criação de um ambiente AWS dedicado e governado desde o primeiro dia;
  • Infraestrutura 100% provisionada via Terraform; 
  • Implementação de um modelo de acesso administrativo sem portas abertas;  
  • Proteção avançada de tráfego externo com CloudFront, API Gateway e AWS WAF;  
  • Monitoramento completo de infraestrutura e aplicações;   

Todos os clusters de aplicação passaram a operar em subnets privadas distribuídas entre múltiplas zonas de disponibilidade, garantindo maior resiliência e disponibilidade. 

O ambiente foi entregue pronto para operação pelo time de serviços gerenciados, garantindo continuidade operacional, governança e escalabilidade para o cliente. 

Projetos de migração exigem arquitetura bem planejada, governança desde o início e automação da infraestrutura. A Dedalus possui experiência em projetos complexos de modernização cloud para empresas de diversos setores. 

Converse com nossos especialistas e descubra como acelerar sua jornada para a AWS com segurança e eficiência. 

 

  

Veja mais cases