BTG Pactual, uno de los principales bancos de inversión de la región, se ha propuesto consolidarse como líder en productos y servicios digitales, orientados al segmento de personas y empresas de gran capital. Este objetivo requiere plataformas que reflejen su competitividad frente a otros jugadores del mercado bancario.
El principal objetivo de BTG Pactual es consolidarse como el banco de inversión y capital más influyente en la región, mediante productos y servicios digitales orientados al segmento de personas y empresas de gran capital.
Para lograrlo, BTG necesitó contar con un portal transaccional que ofreciera un portafolio competitivo frente a las organizaciones bancarias existentes en el mercado. Dicho portal, debía tener una estrategia de entrega continua y que minimizara problemas de calidad para cumplir con las normativas del Gobierno y con las expectativas de cara al cliente.
Pragma propuso una solución basada completamente en la nube de AWS. Esta arquitectura permitió cubrir dos pilares clave: la agilidad tecnológica y la entrega continua de valor.
Como buena práctica, en este proyecto se buscó tener la mayor cantidad de componentes para la solución como servicios administrados por AWS, esto lo podemos encontrar en el uso de S3, Cognito, Cloudfront, DynamoDB lo cual nos permite garantizar una alta disponibilidad y su correcta operación sin necesidad de generar una carga operativa a BTG Pactual.
Para las instancias EC2 que se usan en el cluster de EKS se tiene definido un procedimiento de actualización de su Sistema Operativo y se sugirió el uso de AWS inspector para detectar issues de seguridad.
Para la distribución de contenido como lo son documentos PDF, archivos JSON e imágenes los almacenamos en S3 y a través de Cloudfront se permite el acceso a este contenido, mejorando la seguridad y optimizando la experiencia del usuario.
En BTG Pactual para mejorar la seguridad y control de acceso de las cuentas en AWS utiliza AWS Organization. Esto permite controlar quienes (personas y máquinas) pueden utilizar los recursos que se encuentran desplegados como parte de la solución o que se encuentran disponibles a través de la consola de AWS.
En busca de una automatización del despliegue de la infraestructura para la solución; se trabajó con CloudFormation a través de plantillas almacenadas en repositorios Git, estas son usadas para el despliegue de componentes como Amazon Cognito, AWS Lambda, Api Gateway, etc.
En esta solución se encuentra habilitado CloudTrail sobre todas las cuentas del ambiente de producción, lo cual permite revisar toda la actividad realizada dentro de AWS. Otro servicio que también ha sido recomendado para proteger la infraestructura del lado del cliente es Trusted Advisor permitiendo la detección y acción sobre cualquier problema de seguridad sobre la carga de trabajo.
Además de los servicios mencionados, otros servicios que también ayudan a la seguridad de la solución y que se encuentran implementados son Cloudfront y WAF. Este último se usa para proteger el consumo de servicios desplegados en el API Gateway por parte de los usuarios finales.
Para mejorar el monitoreo de toda la solución, en el servicio de Api Gateway se encuentra habilitado X-Ray y los logs hacía CloudWatch. El servicio EKS se encuentra monitoreado con logs hacia CloudWatch y se envía la información de errores a Elasticsearch.
Con la implementación del nuevo portal transaccional y su integración con la aplicación móvil:
Inicio: 22/11/2020
Producción: 15/01/2022
Finalización: PENDIENTE