Nuage AWS - WAF

Case CSU

A CSU é uma empresa fundada em 1992 por Marcos Ribeiro Leite, que em 1996 já se tornaria a primeira empresa brasileira a trabalhar com as três principais bandeiras internacionais simultaneamente.

Em 1997, com a entrada de novos investidores, a CardSystem Ltda., passou a se chamar CSU CardSystem S.A. No início dos anos 2000, a CSU iniciou suas operações nas divisões de Fidelidade e Customer Experience, além de se consolidar como a maior processadora independente de cartões na América Latina.

Neste período também foi criado o Instituto CSU, projeto voltado à inclusão digital e a capacitação profissional.

Em 2006, a empresa se tornou a primeira companhia do segmento a abrir capital na B3, sob o código CARD3. Sempre atualizada com o mercado, a CSU continuou ampliando seu portfólio, desenvolvendo e lançando novas soluções em processamento, adquirência, fidelidade (OPTe+) e customer experience.

Ainda em 2010, foi inaugurada a unidade da CSU em Alphaviklle – a “cidade do contact center” – em Barueri/SP.

Com a expansão dos negócios, em 2019 a CSU também passou a ser uma ampla processadora de meios de pagamento. Em 2019, a CSU lança novos produtos, como cartão digital, cartão virtual, carteiras digitais, wearables e NFC.

Tempo depois a CSU também investiu em novas frentes, incorporando no catálogo soluções de Banking as a Service.

Sempre atenta aos movimentos do mercado, a empresa acompanhou a transformação digital e em 2022, passou a se chamar CSU Digital.

Neste momento, também houve uma repaginação da marca, com um novo logo e novo posicionamento, mas preservando a credibilidade e experiência de sempre.

Desafios

Um dos maiores desafios para CSU a partir do início de sua jornada de transformação e digitalização, estava relacionado em como potencializar a estrutura de tecnologia para acompanhar as transformações e entrega de uma experiencia customizada e digital para seus usuários. Com este cenário a CSU trabalhou fortemente no lançamento de novos produtos e serviços, com uma experiencia totalmente digital, voltados para soluções de Banking as a Service.

Com este compromisso com seus usuários e clientes, a CSU passaria então a investir fortemente em soluções que pudessem unir segurança, escalabilidade, flexibilidade e a capacidade de orquestrar os diversos ambientes conectando o mundo Onpremisses com as tecnologias em Cloud pública.

Diante deste desafio tecnológico, a estrutura de T.I CSU e parceiros, começaram um trabalho bastante profundo para construir uma estrutura em Cloud, que pudesse receber as soluções que seriam ali implementadas e lançadas ao mercado, com a necessidade primordial de comunicação com múltiplos ambientes e principalmente com segurança em primeiro lugar.

Sendo assim, a NuageIT junto a CSU, elaboraram um projeto de implementação de ambiente de nuvem pública, com o objetivo principal de prover o ambiente para suportar as aplicações fim, e ao mesmo tempo entregar uma estrutura de redes totalmente segura abstraindo suas camadas, de maneira a garantir o isolamento e segurança dos serviços.

A Solução

Com todos os desafios mapeados, realizamos uma análise profunda do ambiente, comportamentos e processos troca e tráfego de informações, bem como políticas e regras internas da CSU e naturalmente do mercado financeiro.

Sendo assim, algumas etapas cruciais como as descritas abaixo foram seguidas de maneira profunda dentro de todo o processo de mapeamento, desenho e definição de estratégia e solução, são estas:

Levantamento do processo de rede e múltiplos ambientes conectados;
Análise situacional;
Levantamento e definição dos modelos de redes necessários;
Definição de Jornada;
Definição e mapeamento dos indicadores críticos para o negócio;
Mapeamento de jornada de prioridades;
Definição do compliance de Redes e Segurança;
Monitoramento e estabelecimento de indicadores importantes para do ambiente de redes;
Compliance com regras e normas;
Arquitetura atual vs arquitetura desejada;
Definição do modelo de endereçamento de Redes;
Análise de necessidade e aplicação de cenários de múltiplas contas;
Mapeamento e definição do modelo de conectividade com clientes e parceiros;
Mapeamento, análise e definição de políticas de roteamento;
Análise de capacidade e construção do capacity plan, com o objetivo de mapear e definir a capacidade para suportar diversas VPCs em múltiplas contas e segmentação dinâmica e flexível de regras de roteamento;

Após todo mapeamento, avanço das etapas acima e definições críticas, determinamos as melhores tecnologias em cloud AWS para atender a demanda de maneira performática e com custos eficientes e que avançam de acordo com o crescimento de utilização das soluções e naturalmente do negócio da CSU neste escopo.

Para todos os casos colocamos os aspectos de segurança em primeiro lugar e vamos derivando para escalabilidade, performance, elasticidade, capacidade de auto recuperação, custo e disponibilidade.

Descritivo da solução e Diagrama do ambiente:

Para simplificar toda a camada de rede e garantir o isolamento e a segurança do serviço, foram utilizadas as seguintes estratégias e soluções:

Implantação de várias contas usando o serviço AWS Organization and Control Tower;
Autenticação centralizada usando o serviço AWS SSO integrado ao IDP;
Definição de endereçamento de rede;
Uma conta de serviços de rede responsável pelo processo de interconexão entre VPC, VPN, Direct Connect e tráfego de saída;
Definição do modelo VPC com três zonas de disponibilidade e isolamento de serviços em 4 tipos de sub-redes;
Conta de serviços de segurança responsável pelo processo de segurança dos serviços;
Definição do modelo de conectividade com os clientes;
AWS CloudFront e Global Accelerator para diminuir a latência com os clientes;
AWS WAF e AWS Shield Standard como uma camada de segurança;
AWS Transit Gateway
Políticas de roteamento centralizadas em VPCs e no local
Escala para suportar milhares de VPCs em várias contas
Segmentação flexível e regras de roteamento
Escalável horizontalmente
Aumentar a taxa de transferência de conectividade com diversas conexões VPN
Gestão simplificada
AWS Route 53, resolução de nomes privados e externos;
Resolver inbound e outbound, integração do serviço DNS de estrutura em nuvem com o ambiente local.

Diagrama

Como descrito anteriormente, um dos tópicos cruciais para esta implementação, foi o estabelecimento direcionado e preciso de indicadores de saúde do ambiente e seus respectivos workloads.

Deste modo compartilhamos abaixo o desenho voltados para observabilidade, gestão de eventos e diagnóstico de todo o ambiente de redes.

Após semanas da disponibilização da solução, a CSU pode verificar a eficiência e todo o diferencial de implementar suas soluções críticas e robustas a partir de nuvem pública, garantindo segurança, resiliência e assertividade com toda a expertise e arquitetura altamente robusta desenhada em parceria entre o time de tecnologias da CSU e equipe especializada da NuageIT, que juntos uniram visão de negócios e necessidades tecnológicas CSU, como a integração do seus diversos ambientes internos e data centers, rede segura e flexível, robusta para suportar tráfegos e volumes altíssimos com o dinamismo que vemos com muita intensidade no mercado financeiro.

Desta maneira, a CSU hoje entrega diversas soluções através de Cloud Pública para seus usuários garantindo a melhor experiencia e segurança possível.

Unir tecnologia de ponta, segurança, alta performance e a inovação que o mercado demanda, é o compromisso que a CSU e a NuageIT tem com seus clientes.

Conte com a Nuage

Fale com a Nuage