Jako poskytovatel řešení proti praní špinavých peněz (AML) a Know Your Customer (KYC) je pro Inscope prioritou číslo jedna mít pro své zákazníky bezpečné a vyhovující prostředí. S pomocí StormIT, konzultačního partnera AWS, společnost InScope nasadila své nové prostředí v AWS během krátké doby při dosažení nejvyšší úrovně zabezpečení.
Představení InScope
InScope je mladá a inovativní společnost z Malty, která vyvíjí výkonná řešení pro zákazníky, kteří hledají aplikace Anti-Money Laundering (AML) a Know Your Customer.InScope-AML je kompletní řešení navržené tak, aby pomáhalo firmám, které jsou povinny dodržovat mezinárodní směrnice a požadavky vydané místními úřady. Mezi mnoho zákazníků Inscope patří mezinárodní organizace jako Mazars Group a NCMB Consulting.
Požadavek na flexibilitu a bezpečnost
Společnost InScope zaznamenala rostoucí poptávku stávajících a potenciálních zákazníků na nabídku SaaS řešení, které by zákazníkům větší flexibilitu a nespadalo by pod kapitálové výdaje (CAPEX).
InScope vyhodnotil nabídky několika poskytovatelů cloudu, kteří byli schopni splnit jejich technické požadavky, ale také nejvyšší bezpečnostní standardy a certifikace shody. Žádný z těchto požadavků nemohl být splněn s jejich On-premises prostředím.
Migrace InScope do Amazon Web Services
Aby se společnost InScope vypořádala s výzvami, kterým čelila, rozhodla se migrovat svou základní technologickou platformu na Amazon Web Services, cloudového lídra v oblasti Infrastructure & Platform Services. Globální cloudová infrastruktura AWS je nejbezpečnější, nejrozsáhlejší a nejspolehlivější cloudová platforma, která nabízí více než 200 obsáhlých služeb v datových centrech po celém světě. AWS Cloud se svou kapacitou na vyžádání, cenou založenou na skutečné spotřebě a neuvěřitelným tempem inovací byl atraktivní volbou.
V této fázi začal InScope spolupracovat se společností StormIT - AWS Advanced Consulting Partner. Migrace na AWS byla důkladně naplánována a nasazení architektury navrhl tým StormIT v souladu s osvědčenými postupy AWS. Architektura AWS nyní umožňuje InScope nasadit nové on-demand prostředí v krátké době. Jedná se o agilní prostředí, které rychle reaguje na rostoucí poptávku ze strany jejich koncových uživatelů snadným škálováním jejich instancí EC2 podle potřeby. Týmu StormIT se také podařilo implementovat nezbytná pravidla bezpečnosti, která splňují požadavky compliance či je dokonce převyšují.
Velmi bezpečná architektura
Pro InScope je důležité, aby zákaznická data byla bezpečně uložena ve vysoce odolném úložišti s omezeným přístupem, jež je poskytován pouze schválenému personálu.
Tým StormIT toto vzal v úvahu a navrhl vysoce zabezpečenou architekturu, která využívá službu Simple Storage Service (S3) pro ukládání šifrovaných “at rest” dat, která jsou rozložena do tří availability zón (AZs) a automaticky replikována do AWS regionu pro zotavení (Disaster Recovery).
Implementací VPN připojení a vynucených komunikačních protokolů HTTPS a SSL zajistil InScope, že veškerá komunikace mezi prostředky AWS a vnějším světem je bezpečná. Aby tým StormIT zabránil neoprávněnému přístupu zvenčí a umožnil monitorování provozu, implementoval AWS Web Application Firewall.
K poskytování obsahu uživatelům po celém světě používá InScope Amazon CloudFront CDN.
StormIT navíc využil Amazon CloudFormation k automatizaci nasazení zdrojů a implementoval replikaci do jiného AWS regionu využitím výhod AWS Lambda.