Un entorno seguro en AWS para los datos sensibles de Disismore

Resumen ejecutivo

Necesidad: Para poder salir a la luz, Disismore debía disponer de una infraestructura cloud potente y flexible, pero a la vez garantizar un alto grado de seguridad y privacidad en todos los niveles de la aplicación, muy especialmente en la gestión de datos sensibles de los usuarios.

Solución: Claranet construyó una plataforma a medida en la nube de Amazon Web Services que alojara la aplicación y sus servicios en cumplimiento estricto del RGPD y de acuerdo a los máximos niveles de protección y disponibilidad.

Resultado: La solución sobre AWS RGPD compliant diseñada permitió a Disismore ofrecer el máximo nivel de seguridad y privacidad a sus usuarios, condición sine qua non para el proyecto, y le aportó una tecnología capaz de crecer al mismo ritmo que su red social.

Disismore

Disismore es una red profesional para la búsqueda y la selección de personas con discapacidad, mediante la mejora de la visibilidad y la promoción de su talento, promoviendo la interacción directa con los reclutadores y los asesores de las empresas para la inserción laboral, facilitando así el proceso de reclutamiento.

La red profesional, proyecto de Social Entrepreneurship y respaldada por la Business School IESE, el Founder Institute y la fundación Ship2B, tiene como objetivo, por un lado, fomentar la toma de conciencia y normalización de la discapacidad dentro del entorno laboral y, por el otro, generar más oportunidades de empleo entre estas personas.

Caso de éxito de Disismore

El reto

El equipo de Disismore sabía que una solución basada en la nube les permitiría enfocar sus recursos en innovar el producto, y que además les proporcionaría la flexibilidad y la agilidad necesarias para evolucionar el negocio. Sin embargo, la seguridad y la protección de los datos eran críticas para arrancar el proyecto, dado el tipo de información que gestiona la red laboral.
En ese punto, Disismore eligió a Claranet como partner para crear una infraestructura a medida en el cloud de Amazon Web Services con los máximos niveles de protección y disponibilidad.

Los objetivos a cumplir con esta implementación fueron los siguientes:

  1. Crear una plataforma elástica que escale automáticamente según los usuarios concurrentes y el consumo de recursos
  2. Asegurar la máxima protección y seguridad en todas las capas de la aplicación
  3. Garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD)
  4. Almacenar de forma segura y a prueba de fallos la información sensible de los usuarios

En Disismore elegimos la solución propuesta por Claranet porque, de acuerdo con la legislación actual, nos permite ofrecer el máximo nivel de seguridad y privacidad para los datos personales de nuestros usuarios. Además, su plataforma nos ofrece un alto nivel de flexibilidad, ya que crece a la misma velocidad que lo hacemos nosotros.”

Paolo de Fabritiis
CEO de Disismore

La solución

Claranet construyó y desplegó una plataforma basada en la infraestructura cloud de Amazon Web Services cumpliendo estrictamente con las leyes de protección de datos y respetando los requisitos de alta seguridad en todos los niveles de la aplicación.

La solución RGPD compliant sobre AWS está compuesta de:

  • La plataforma consta de cuatro servidores EC2 dentro de una Virtual Private Cloud para asegurar que las conexiones son cifradas y provienen de fuentes fiables.

  • Un servidor web, ubicado detrás de un Elastic Load Balancer (balanceador de carga) para optimizar la gestión de las conexiones HTTPS y proteger al servidor de accesos directos, siendo el ELB el único elemento de la plataforma con contacto público.

  • El servidor de base de datos SQL utiliza el motor MariaDB en conjunto con un módulo Audit para registrar todos los accesos y peticiones.

  • Toda la actividad de la plataforma, incluyendo los registros del servidor web, las operaciones de base de datos y las conexiones a la VPN, es cifrada y almacenada de forma segura en un servidor SysLog mediante una conexión TPC para asegurar la recepción.

  • Todos los servidores contienen volúmenes de Elastic Block Storage cifrados con LUKS, cada uno con un directorio /secure donde se almacenan todos los datos sensibles. El sistema de copias de seguridad utiliza cifrado en origen mediante PGP antes de almacenarlo en S3. Los ficheros con antigüedad superior a 30 días se transicionan a Amazon Glacier, separando los datos nuevos de los datos antiguos y añadiendo una capa extra de seguridad y durabilidad a bajo coste.

  • Control completo de los permisos y accesos a los recursos mediante Amazon Identity and Access Management. El uso de los roles IAM en las instancias EC2 elimina la necesidad de almacenar credenciales en los servidores y permite su rotación periódica, aumentando aún más la seguridad de los datos.

Beneficios

La solución cloud diseñada por Claranet dota a Disismore de los más altos niveles de disponibilidad, seguridad y flexibilidad, cumpliendo con el RGPD y garantizando el almacenamiento seguro y a prueba de fallos de los datos sensibles de sus usuarios.

Además, el equipo de Disismore ha logrado la flexibilidad y agilidad necesarias para enfocar sus recursos a la innovación y la evolución de la red laboral. Además, el trabajo conjunto realizado por ambos equipos, y la mejora continua de la solución garantizan la evolución de la plataforma, tanto en dimensiones como en complejidad, beneficiándose de las ventajas de trabajar con un AWS Premier Consulting Partner.

Descargar como PDF

Habla con nuestros expertos