La nostra infrastruttura cloud utilizza lo standard REST per le comunicazioni, garantendo un'efficiente gestione delle transazioni grazie all'implementazione di logiche Async first tramite sistemi di messaggistica.
Permettiamo di gestire l'architettura e la rete come un servizio (IAAS). L'uso di file di configurazione (IAC) offre la massima flessibilità architettonica nel tempo, consentendo una facile gestione delle macchine e delle reti.
Grazie alla tecnologia Serverless, la nostra soluzione permette di scalare rapidamente il numero di istanze di ciascun container, variando il numero di istanze desiderate tramite IAC. Le funzioni ad alto carico possono essere eseguite su un'architettura Function as a Service (FaaS), scalando solo il componente specifico senza necessità di ridimensionare l'intera applicazione.
La tecnologia Serverless elimina la necessità di gestire l'hardware di virtualizzazione sottostante. La nostra IT farm interna Moltiply Tech si occupa del patching e degli aggiornamenti dei container, offrendo anche la possibilità di aggiornamenti pilotati delle release.
Garantiamo un accesso sicuro e segregato agli utenti autorizzati con permessi specifici per ambienti definiti. L'ambiente di produzione può essere esposto su internet, mentre gli altri ambienti possono rimanere in intranet.
La protezione automatica tramite AWS WAF protegge dagli exploits e bots più comuni, applicando regole per mitigare i problemi della OWASP top 10, come SQL injection e cross-site scripting (XSS). È possibile personalizzare le regole di sicurezza e monitorare il traffico in tempo reale tramite metriche CloudWatch.
I certificati per proteggere le comunicazioni sono installati sul load balancer (ALB) esposto su internet. Questi certificati possono essere generati dal cliente o creati e gestiti tramite il servizio KMS, che crittografa i dati, il database, i file su S3 e gestisce in modo sicuro i segreti dell'applicazione. Le migliori pratiche suggeriscono di effettuare la HTTPS termination sull'Application Load Balancer tramite il servizio AWS Certificate Manager (ACM).
La nostra offerta include una VPN secondaria per il collegamento al centro di disaster recovery (DR), con una VPN Site-to-Site che collega l'account AWS con il datacenter primario e il sito di DR. Un Transit Gateway gestisce i collegamenti tra le diverse VPC, garantendo una rete sicura e affidabile.
- Servizi correlati