Libro blanco técnico

El Alumio
Arquitectura y seguridad

Descubra los componentes básicos de nuestra plataforma de integración rápida, flexible y preparada para el futuro.

Escrito por

Comerciante de ensaladas

Tiempo de lectura

19 min

Última actualización

22 de mayo de 2023

Arquitectura

Seguridad de la plataforma

Infraestructura

Rendimiento

Resultados empresariales

¿Cómo funciona la plataforma de integración de Alumio?

Alumio es una «plataforma de integración como servicio» (iPaaS) basada en la nube y de bajo código. Al ser una solución basada en API, Alumio ayuda a conectar múltiples sistemas, software, aplicaciones y fuentes de datos, en entornos locales y en la nube.

Como solución de bajo código, Alumio proporciona una interfaz fácil de usar para que tanto los desarrolladores como los usuarios empresariales creen, supervisen y administren todas las integraciones en una interfaz visual: sin código personalizado y con opciones sencillas de hacer clic y configurar. Alumio también presenta funciones fáciles de usar para los desarrolladores para mapear y transformar datos de manera flexible, automatizar flujos de trabajo complejos, abordar casos extremos e implementar (o incluso crear) paquetes de conectores para crear conexiones más rápidas e integraciones personalizadas.

Al centralizar toda la integración y los datos en un espacio de nube dedicado y proporcionar una infraestructura de un solo inquilino, la plataforma de integración de Alumio está diseñada para ayudar a las empresas a desarrollar, gobernar y organizar ecosistemas de TI seguros de manera escalable. Ayuda a sincronizar los datos en todos los sistemas integrados, evita los silos de datos y reduce los errores de duplicación. Al proporcionar una seguridad de los datos que se mejora y actualiza constantemente, Alumio garantiza un tiempo de inactividad mínimo y viene equipado con procedimientos de reactivación, almacenamiento en caché de datos y capacidades de almacenamiento en búfer para garantizar la continuidad empresarial en todo momento.

Si bien todo lo anterior puede ser suficiente para explicar Alumio desde un punto de vista empresarial, para los profesionales técnicos es importante explorar la arquitectura en la que se basa Alumio para comprender cómo funciona realmente.

¿Qué comprende la arquitectura y la infraestructura de seguridad de Alumio?

Para ofrecer una comprensión profunda de lo que hace que la plataforma de integración de bajo código de Alumio sea una solución flexible, escalable y preparada para el futuro, este documento técnico proporciona un análisis técnico profundo sobre:

La arquitectura Alumio

La seguridad de la plataforma Alumio

La infraestructura de Alumio

Las características de rendimiento de Alumio

1. La arquitectura Alumio

Descubra el funcionamiento interno de nuestra plataforma de integración preparada para el futuro

Alumio está diseñado para ser una iPaaS (plataforma de integración como servicio) empresarial de próxima generación impulsada por API que ayuda a crear, monitorear y administrar integraciones y ecosistemas de TI preparados para el futuro. Para lograr y encarnar esta visión, el enfoque arquitectónico en el que se basa la plataforma Alumio sigue los siguientes principios de diseño:

Inyección de dependencia

Arquitectura desacoplada

PHP-FIG

Diseño hexagonal

1.1 La interfaz de integración

La interfaz web fácil de usar de Alumio está desarrollada en React y está desacoplada del backend. Esto permite que el desarrollo del front-end sea en su mayor parte independiente del desarrollo del backend dentro de la plataforma. La interfaz de usuario se ejecuta localmente en el navegador del usuario y se comunica directamente con el backend a través de OpenAPI a través de HTTPS. La interfaz de usuario implementa la autenticación que ofrece el backend y lee la configuración, los esquemas (UI), etc. desde el backend.

Alumio vivid purple colored quotation sign, a visual indicator of a quote following on this page.

Separar la lógica empresarial de la interfaz de usuario y el backend»

La interfaz de usuario de Alumio interpreta los datos enviados por el backend y los formatea en vistas, formularios, validaciones, etc. Todos los datos intercambiados entre la interfaz de usuario y el backend se formatean mediante JSON.

1.2 Inyección de dependencia (DI)

En el desarrollo de software tradicional, la inyección de dependencias se usa para separar las preocupaciones y el uso de objetos. Alumio aplica el enfoque de inyección de dependencias al desarrollo y/o configuración de componentes específicos de la plataforma (clientes, suscriptores, transformadores, editores, etc. de HTTP/SOAP/bases de datos/sistemas de archivos). Esto permite reutilizar la configuración sin causar impedimentos en el software.

La inyección de dependencia de Alumio garantiza que la configuración se pueda optimizar»

En la práctica, esto significa que, por ejemplo, un cliente HTTP se puede configurar para muchas conexiones diferentes, independientemente de si están recuperando o enviando datos. La inyección de dependencias ayuda a reducir la configuración y el mantenimiento necesarios para un proyecto de Alumio.

1.3 Programación orientada a aspectos (AOP)

Alumio implementa AOP (programación orientada a aspectos), lo que significa que separa los diferentes tipos de lógica empresarial entre sí. El registro del procesamiento de las aplicaciones se implementa automáticamente gracias a AOP, lo que significa que cada cliente, transformador y demás objetos puede tener habilitado el registro sin necesidad de desarrollar una funcionalidad de registro dentro de estos objetos. Los puntos AOP también están disponibles para los usuarios finales de Alumio, quienes pueden añadir complementos de DI a los puntos suministrados.

1.4 Configuración de integraciones

Alumio tiene varios tipos de configuración que se describen a continuación, a saber:

Configuración de interfaz remota de sistemas

Configuración específica de la integración

Configuración de uso general

1.5 Configuración para interactuar con sistemas remotos

Alumio ofrece varias opciones genéricas de configuración de clientes para interactuar con sistemas remotos.

Configuración de interfaz remota de sistemas

La comunicación entre los servidores de una red y el software digital se puede realizar a través de HTTP, enviando solicitudes HTTP y recibiendo respuestas HTTP.

Configure los clientes HTTP y utilícelos para interactuar con los puntos finales HTTP mediante métodos compatibles con HTTP. Las solicitudes se pueden ampliar para incluir datos posteriores. Los métodos de autenticación, como OAuth 2.0, se pueden configurar en un cliente HTTP mediante DI.

DOP

PDO es una capa de abstracción ligera para acceder a las bases de datos.

Configure clientes de bases de datos que van desde MySQL hasta Oracle para obtener y publicar datos de bases de datos, ejecutar procedimientos almacenados, etc.

JABÓN

La compatibilidad con SOAP es una extensión de los elementos HTTP de Alumio e incluye la autenticación. Es posible que este protocolo no siempre sea el protocolo líder, pero todavía se usa ampliamente.

Configure los clientes para que se conecten a un servicio SOAP para obtener y publicar datos mediante los métodos de solicitud comúnmente disponibles. Alumio ofrece una solución para adaptarse a las diferencias inherentes entre los servicios SOAP, como agregar un sobre de autenticación personalizado o cambiar la estructura de los mensajes.

Sistemas de archivos

Los sistemas de archivos se interconectan mediante el uso del «Sistema de archivos», que es una capa de abstracción para estandarizar las interacciones del sistema de archivos de forma independiente.

Configure los sistemas de archivos para leer y escribir archivos en servicios como FTP, SFTP, AWS S3, HTTP, etc. Las interacciones del sistema de archivos se realizan sin estado.

1.6 Configuración para mantener las integraciones

Las integraciones entre sistemas remotos se mantienen mediante al menos una ruta, que consiste en una configuración entrante y una configuración saliente. Las integraciones se pueden ampliar aún más mediante el uso de transformadores, que se pueden aplicar a las rutas, las configuraciones entrantes y las configuraciones salientes. Los elementos se describen en detalle a continuación:

Configuración de interfaz remota de sistemas

Las rutas conectan sistemas remotos mediante una conexión entrante y una conexión saliente y, posiblemente, una lista de configuraciones de transformadores.

Configuración entrante

Las configuraciones entrantes facilitan la búsqueda o recepción de datos para la cola de Alumio.

Una configuración entrante utiliza una configuración de interfaz de sistema remota (SOAP, REST, FTP, etc.) para producir datos para las siguientes partes de las rutas para las que están configuradas. Una configuración entrante puede tener transformadores conectados a ella para manipular los datos producidos antes de que se transmitan.

Nota: en esta etapa, cualquier formato de archivo externo (XML, CSV, EDI) se puede convertir a JSON, ya que Alumio funciona con el esquema JSON.

Es posible utilizar una única configuración de entrada en varias rutas, lo que permite un entorno de TI más eficiente al recibir los datos una vez y enviarlos posteriormente a varios sistemas remotos.

Configuración saliente

Las configuraciones salientes facilitan el envío de datos desde la cola de Alumio. Una configuración saliente utiliza una configuración de interfaz de sistema remota (SOAP, REST, FTP, etc.) para enviar los datos que recibe de las rutas para las que está configurada a los sistemas remotos.

Las configuraciones salientes pueden tener transformadores conectados para manipular los datos recibidos antes de enviarlos a sistemas remotos.

Nota: en esta etapa, los datos JSON se pueden volver a convertir a otros formatos de archivo (XML, CSV, EDI, etc.)

Configuración de transformadores

Las configuraciones de transformadores facilitan la transformación de los datos que están disponibles en cualquier punto de las rutas.

La transformación permite la selección y reducción de datos, la traducción y el mapeo, la codificación, el cálculo, la clasificación/ordenación, la fusión, la unión o la búsqueda de datos de otras fuentes, la agregación, la generación de claves sustitutas, la transposición/giro de claves y valores de matrices y objetos y la validación.

Los transformadores también se pueden usar para filtrar puntos de datos completos producidos por las configuraciones entrantes, evitando elementos innecesarios en cola.

La mayoría de los transformadores permiten el uso de la lógica empresarial para decidir si el transformador se aplicará a los datos dados.

1.7 Configuración de uso general

Variables de entorno

Almacene valores reutilizables y cifre valores confidenciales mediante variables de entorno (como contraseñas, claves de API, etc.) en toda la plataforma. Los datos confidenciales se eliminan automáticamente de los registros de las aplicaciones, como los registros de los elementos en cola, para que los usuarios finales u otros usuarios no autorizados no puedan acceder a los valores seguros utilizados en la plataforma.

Almacenamiento

Almacene datos para la optimización de las rutas y obtenga solo las entradas más recientes. Realice un diferencial para reducir la cantidad de elementos de la cola que se procesan. Lleve un registro para comprobar si la plataforma admite el identificador de la última entrada, los datos de ruta agregados, etc., y si se pueden aplicar para optimizar las rutas. El almacenamiento también se puede usar para crear e implementar su propio mecanismo de almacenamiento en caché o también para crear tablas de búsqueda.

Configure clientes de bases de datos que van desde MySQL hasta Oracle para obtener y publicar datos de bases de datos, ejecutar procedimientos almacenados, etc.

1.8 Cola

Todos los datos que ingresan a la plataforma y están preparados para ser procesados por una configuración saliente pasan a estar disponibles en la cola. Estos elementos de la cola garantizan que las rutas configuradas se puedan inspeccionar y muestran el estado de la tarea para mostrar qué trabajo se ha realizado y qué no.

Hay varias formas de que aparezca un elemento de la cola: configuraciones entrantes programadas, llamadas de webhook a la plataforma y solicitudes de proxy a través de la plataforma. Muchas de ellas son en tiempo real o se pueden configurar como tales. Cada elemento de la cola contiene datos de configuración: de dónde provienen los datos y a dónde van.

Los elementos de la cola también muestran los datos que están conectados a ellos. Por último, los elementos de la cola muestran qué registro se ha realizado en el lado entrante y en el lado saliente. Estos registros pueden contener errores y permitir el acceso a información de depuración, como los errores HTTP.

1.9 Registro

Alumio registra todos los datos y eventos durante el procesamiento de los datos entrantes y salientes. Los datos confidenciales, como las contraseñas de la API, se filtran automáticamente de los datos de registro y las variables de entorno cifradas. Los datos de registro se recopilan y sincronizan con un Elastic Stack. La información de registro se muestra para cada tarea creada y cada acción de suscripción/publicación en Alumio.

Los activadores se pueden crear en el Elastic Stack en función de los datos de registro. Esto se puede usar como monitoreo. Por ejemplo, se puede enviar una alerta cuando varias tareas fallan en una sola hora.

1.10 Supervisión

Configure los activadores para informar a los responsables del mantenimiento sobre el estado de las integraciones, si las tareas (elementos de la cola) se quedan atascadas, no se publican, etc. Es posible recibir notificaciones de supervisión de Alumio por correo electrónico.

1.11 Procesador

La mayoría de las integraciones se ejecutan en dos procesos distintos, uno para los datos entrantes y otro para procesar los datos. El procesamiento normalmente se inicia con un planificador; de lo contrario, se inicia como parte de una acción en tiempo real debido a los ajustes de configuración, que luego se ejecuta junto con el proceso para los datos entrantes.

El procesador es un elemento configurable que permite a la plataforma establecer el número máximo de tareas (elementos de cola) que se procesarán para una ruta determinada. Establecer un número máximo de tareas permite a la plataforma evitar la sobrecarga de los sistemas remotos receptores. Esto garantiza que las integraciones más importantes sigan funcionando mientras otras integraciones esperan.

1.12 Almacenamiento de aplicaciones

Alumio usa Elastic Stack y MySQL para almacenar los datos y registros de las aplicaciones. Los registros producidos durante la ejecución de Alumio se envían al Elastic Stack y allí se indexan para garantizar que se pueda acceder rápidamente a los registros desde la interfaz de Alumio. Gracias a AOP, estos registros son muy granulares y se pueden ajustar a medida que la plataforma evoluciona.

La configuración, las variables de entorno, las tareas y los usuarios se almacenan en MySQL. A medida que Alumio evoluciona, las estructuras de datos de MySQL se mantienen mediante migraciones para permitir que los proyectos existentes se actualicen a la última versión de la plataforma.

1.13 Conexión de procesamiento

Conexiones entrantes activadas (Webhooks)

Alumio puede recibir activadores para iniciar rutas desde puntos finales externos.

‍Los webhooks permiten a los sistemas enviar mensajes o información automatizados a Alumio. Es una forma poderosa de enviar datos automáticamente de una aplicación a otra.

Conexiones transparentes en tiempo real (proxy HTTP)

Alumio puede funcionar como un proxy HTTP entre dos puntos finales para las solicitudes HTTP. En lugar de enviar mensajes HTTP directamente a un punto final, los mensajes se pueden enviar a través de Alumio. Reenviará las solicitudes al punto final y devolverá la respuesta que recibe como si se hubiera llamado directamente al punto final. Esto proporciona a todas las conexiones existentes que utilizan el proxy HTTP de Alumio las capacidades de registro que ofrece Alumio.

Conexiones entrantes programadas

Las conexiones entrantes se activan según su programación (a menos que se activen mediante webhooks). Las conexiones entrantes se conectan a los puntos finales mediante su configuración para recuperar los datos de las rutas conectadas.

Conexiones salientes programadas/en tiempo real

Las conexiones salientes se activan según su programación o por el lado entrante cuando la ruta relacionada se configura como una ruta en tiempo real, mediante la opción «Habilitar procesamiento en tiempo real». Las conexiones salientes se conectan a los puntos finales mediante su configuración para enviar datos desde la ruta relacionada al punto final.

1.14 Autenticación

La autenticación con la API de Alumio está asegurada con Google OAuth. Una vez creados los usuarios en Alumio, pueden iniciar sesión en Alumo mediante varios métodos:
‍
1. Google cuenta Microsoft
2. Cuenta social (no se admiten cuentas empresariales)
3. Azure AD, SAML, Okta, ADFS, OpenID, LDAP, Google Workspace (solo licencias empresariales)
4. Registrar una nueva cuenta de Alumio

Para mayor seguridad, se requiere la autenticación multifactor (MFA) para iniciar sesión en el entorno de Alumio.

De forma predeterminada, se agrega un dominio de cliente a la instancia de Alumio del cliente. Los usuarios con una cuenta de Google asignada se aprovisionarán automáticamente a la plataforma. La configuración determina si el usuario tiene derechos de solo lectura o de creación o edición.

1.15 Esquema JSON

Alumio usa esquemas JSON para ofrecer un formato de datos claro con el que comunicarse. Los esquemas se utilizan para determinar qué aspecto deben tener las entradas del usuario, cómo deben definirse los objetos de configuración, cómo deben renderizarse los formularios, etc. Estos esquemas crean una interfaz de aplicación clara y coherente.

1.16 Tipos de entidades de datos

Las entidades de datos para los elementos predefinidos se estandarizan en la medida de lo posible. Esto significa que Alumio tiene un estándar intermedio para muchos tipos de entidades de datos (por ejemplo, pedidos, productos, notas de crédito, personas, etc.). Disponer de estos estándares intermedios reduce la complejidad de la interfaz con sistemas (parcialmente) conocidos, lo que reduce las mutaciones necesarias en los datos dados y la complejidad general de la configuración de los flujos de datos.

1.17 Symfony: el marco de desarrollo de Alumio

El marco Alumio está desarrollado en Symfony, que ofrece muchas funciones genéricas y listas para usar que se han implementado en Alumio. La inyección de dependencias de Symfony conecta todos los componentes principales de Alumio.

Los principales componentes de Alumio son esencialmente las características que se pueden ampliar al usar nuestro sistema modular. Esto incluye componentes como la autenticación, la inyección de dependencias de Alumio, OpenAPI, el registro, la entrada, la salida y muchos más. Symfony también ofrece componentes más comunes para su implementación, como Doctrine.

No reinventes la rueda: Alumio usa las bibliotecas de Symfony para funciones genéricas»

Acerca de Symfony: Es el marco líder en el mundo con un gran conjunto de componentes desacoplados y reutilizables sobre los que se construyen algunas de las mejores aplicaciones. La comunidad Symfony está formada por más de 600 000 desarrolladores de más de 120 países que adoptan y promueven las mejores prácticas, la estandarización y la interoperabilidad de las aplicaciones. Symfony es todo lo que cabría esperar de un framework: velocidad, flexibilidad, componentes reutilizables, etc.

1.18 OpenAPI/Swagger

Alumio expone sus funciones a través de OpenAPI, la moderna definición de API de estándar abierto. Cada acción se define y está disponible a través de esta API con esquemas claros para enviar y recuperar datos. Todos los elementos que se muestran o editan en la interfaz de usuario de Alumio se analizan mediante esta API. Incluso el procesamiento de rutas se puede realizar a través de la API, como ejecutar una configuración entrante y exportar datos de una ruta determinada.

2. La seguridad de la plataforma Alumio

Descubra los estándares de seguridad de alto nivel de nuestra plataforma de integración

Nuestra plataforma de integración mueve datos de un sistema a otro, lo que podría contener información crítica sobre su empresa, datos relacionados con las finanzas y la información personal e identificable (PII) de sus clientes. La seguridad de sus datos debe estar garantizada.

La seguridad está en nuestro ADN y está integrada desde un nivel técnico en todos los procesos de Alumio. La seguridad de nuestros productos, infraestructuras y datos es nuestra principal prioridad. Nuestro equipo de seguridad y gestión de riesgos trabaja según los estándares del sector para garantizar que sus datos estén seguros. Para garantizar que nuestro cumplimiento y seguridad cumplan con los estándares más altos, supervisamos exhaustivamente nuestra plataforma. Nuestro equipo de productos trabaja constantemente para mejorar y actualizar la plataforma para cumplir con los estándares de seguridad más recientes, a fin de brindar a los datos de nuestros clientes la mejor seguridad posible.

2.1 Seguridad desde el diseño

La plataforma de integración Alumio se ha creado utilizando los mejores marcos tecnológicos y prácticas de desarrollo de software seguras. Todas las correcciones, nuevas funciones y mejoras solo se publican después de varias pruebas rigurosas y un estricto proceso de revisión. Nuestro programa de pruebas consiste en pruebas de código automatizadas con respecto a la calidad del código, así como en pruebas manuales en las que al menos dos desarrolladores sénior comprueban y prueban cada línea de código.

Los ingenieros de Alumio desarrollan la aplicación principal basándose en el concepto de «seguridad desde el diseño»:

Nuestros procesos de SDLC (ciclo de vida de desarrollo de software) seguros incluyen requisitos de seguridad documentados, revisiones del diseño de seguridad, pruebas de seguridad de las aplicaciones y pruebas de penetración total.

Los entornos de producción y pruebas están completamente separados entre sí. Los datos de los clientes u otra información sensible a la privacidad nunca se transfieren a entornos de prueba o de prueba para desarrolladores.

Las pruebas de seguridad se realizan después de cada lanzamiento del top 10 de OWASP. Se realizan exhaustivas pruebas de vulnerabilidad y penetración al menos una vez al año.

Usamos herramientas de seguridad automatizadas de DevOps, como OWASP Zap y Sensiolabs, para probar las vulnerabilidades de seguridad durante la fase de desarrollo.

A los errores relacionados siempre se les asigna la máxima prioridad y se realiza un análisis de la causa raíz de todos los errores principales que entran en producción. Cada pull request para que funcione correctamente requiere una revisión del código, en la que se añaden al menos otros dos desarrolladores (experimentados).

El equipo que trabaja en el núcleo de Alumio está muy interesado en las prácticas de seguridad y podrá proporcionar una revisión y comentarios adecuados sobre el código escrito. Automatizamos las pruebas de seguridad con Sensiolabs Security Checker.

Los desarrolladores están capacitados en prácticas de codificación seguras.

2.2 Cumplimiento de las normas de seguridad

Alumio se enorgullece de su compromiso con la protección de la información confidencial. Como prueba de ello, Alumio se ha sometido a un riguroso proceso de implementación y ha logrado cumplir con la ISO 27001, una norma reconocida internacionalmente para los sistemas de gestión de la seguridad de la información. Esta norma establece las mejores prácticas y directrices para establecer, implementar, mantener y mejorar continuamente los sistemas de gestión de la seguridad de la información a fin de garantizar la confidencialidad, integridad y disponibilidad de la información.

2.3 Acceso a la plataforma de integración Alumio

El acceso explicó:

Control de acceso basado en roles (RBAC)

Nuestros empleados tienen acceso en función de los roles de usuario con el concepto de privilegio mínimo, por lo que no se otorga acceso a un nivel que no se describa como necesario en el «rol».

Seguridad de acceso remoto

El acceso remoto a la base de código y la infraestructura de Alumio solo es posible después de iniciar sesión en la VPN de la empresa. El inicio de sesión en la aplicación Alumio se puede lograr mediante un procedimiento de inicio de sesión de autenticación de dos factores.

Listas blancas de IP

El acceso a la base de código y la infraestructura de Alumio solo es posible después de iniciar sesión en la VPN de la empresa. Estas direcciones IP son estáticas y nuestros administradores de sistemas las incluyen en la lista blanca.

Acceso al soporte del proveedor

El acceso del proveedor se basa en las medidas de seguridad de Amazon Web Services.

Seguimiento de usuarios

Se registran todas las acciones de inicio de sesión de los usuarios, como los ID de inicio de sesión (nombre de usuario Fan ID), la fecha/hora del último inicio de sesión, la ubicación del inicio de sesión (por ejemplo, la dirección IP) y el identificador del dispositivo (por ejemplo, la dirección MAC). Los registros se envían a una ubicación con un requisito de acceso especial durante un período de 8 semanas.

Revisiones de acceso periódicas

Alumio cuenta con un proceso que garantiza que se realizarán revisiones periódicas del acceso. Esto notificará a los gerentes los problemas relacionados con la baja, lo que permitirá a Alumio actualizar nuestros procesos y corregir cualquier cambio necesario.

Cifrado de disco duro

Los empleados de Alumio están obligados a aplicar el cifrado del disco duro en sus máquinas locales, tal como se indica en las políticas de incorporación de los empleados.

Configuración de firewall

Los empleados de Alumio están obligados a aplicar la configuración del firewall en sus máquinas locales, tal como se indica en las políticas de incorporación de los empleados.

Los empleados de ingeniería, servicios, soporte y operaciones (básicamente cualquier persona que tenga acceso a algo que se considere confidencial desde el punto de vista de la seguridad) deben usar la VPN de la empresa con la autenticación multifactorial habilitada para almacenar y generar todas las credenciales utilizadas para realizar las funciones laborales.

Los empleados de ingeniería con acceso a los sistemas de producción también deben someterse a diferentes niveles de formación en seguridad al menos una vez al año. Todos nuestros empleados siempre tienen acceso a la cantidad mínima de aplicaciones o sistemas necesarios para desempeñar sus funciones laborales.

2.4 Seguridad de la red y la infraestructura

Responsabilidades:

Amazon Web Services es responsable de:

Infraestructura

Servidor

Elastic es responsable de Able de:

Registro mediante Elastic ELK stack (Elasticsearch, Logstash, Kibana)

Amazon Web Services es responsable de:

Solicitud

Monitorización

Administración de la configuración

Soporte

Alumio sigue las directrices y las mejores prácticas de los siguientes estándares de seguridad:

ISO 9001 | 27001 | 27002 | 27017 | 27018 | 22301 | 31000

SOC 1 | 2 | 3

HIPAA

2.5 Red: almacenamiento y manejo de datos

Todas las comunicaciones desde y hacia el centro de datos de Amazon Web Services y Alumio utilizan un cifrado SSL mínimo de 256 bits y se realizan a través de HTTPS, puerto 443.

Configuración predeterminada:

Datos en reposo:

No se aplica ningún cifrado y el acceso a los datos en reposo está limitado a los usuarios autorizados.

Datos en tránsito:

Protegido según la situación, normalmente mediante HTTPS, túneles SSH, VPN, etc.

2.6 Almacenamiento y procesamiento de datos

La integración de Alumio tiene tres formas de almacenar datos:

Explotación

Ruta de transformación

Almacenamiento

En algunos casos, Alumio almacena o procesa datos personales confidenciales como se menciona en la DPA o el GDPR. Los tipos de datos que se procesan o almacenan se indican en las rutas de datos. Hay un informe disponible o se puede crear antes de iniciar el proceso de mapeo.

2.7 Comunicación automatizada de datos

Alumio transmite automáticamente la siguiente información al centro de datos de Amazon Web Services:

Estado en línea:

El servicio de monitoreo de Alumio sabe casi en tiempo real si los servicios de integración se desconectan.

Envíos por correo:

Alumio envía correos electrónicos de salud, pero nunca a nombre de un cliente.

Información de seguimiento:

La plataforma Alumio comunica el nombre del archivo y el directorio de los archivos procesados, así como los recuentos de éxitos y errores y las ejecuciones de procesos.

Actualizaciones del proceso de integración:

La plataforma Alumio comprueba periódicamente si hay actualizaciones de estado en las tareas ejecutadas en sus configuraciones.

2.8 Comunicaciones de datos iniciadas por el usuario

Si lo solicita un usuario autorizado, la plataforma Alumio comunica lo siguiente al centro de datos de Alumio:

‍Información de registro y supervisión

Información sobre la ejecución de un proceso de integración, incluido el tiempo total de ejecución, el registro de cada paso del proceso y los mensajes de error de ejecución fallidos. Los datos de la API o los registros relacionados con las tareas (mensajes a través de rutas = tareas) se conservan durante 2 semanas. Los registros relacionados con el servidor se conservan durante un mes. Ambos se pueden configurar según sea necesario en función de la edición Alumio adquirida.

Exportación de registros:

Alumio ofrece la posibilidad de exportar los registros del servidor. Cualquier usuario autorizado puede exportar los registros relacionados con las tareas.

Alumio realiza copias de seguridad de lo siguiente fuera de las instalaciones:

Bases de datos: todos los días durante un máximo de una semana

Base de código: indefinida

Detalles del error: un mensaje de error detallado que explica qué error provocó la ejecución fallida de un proceso de integración.

Navegación de conectores

Al crear procesos para conectores específicos, la información del esquema de la base de datos se puede transmitir para definir las reglas de mapeo de campos. No se transmiten datos reales.

2.9 Seguridad de la comunicación de datos en las instalaciones

No es necesario abrir ningún puerto de firewall de entrada para que la plataforma de integración Alumio se comunique con el centro de datos. La interfaz de integración de Alumio siempre inicia la conexión; el centro de datos de Amazon Web Services nunca envía los datos automáticamente a la plataforma de integración de Alumio (o a una solución alojada de forma privada). Cuando la función Alumio inicia una conexión, utiliza un protocolo de enlace SSL para autenticar el centro de datos antes de transmitir los datos. Alumio utiliza el certificado digital creado automáticamente durante el registro y la autenticación.

3. La infraestructura de Alumio

Descubra más sobre lo que hace que nuestra plataforma de integración sea escalable, segura y preparada para el futuro

La plataforma de integración Alumio es una solución basada en la nube que se entrega en una infraestructura de un solo inquilino en la región de nuestro cliente. Ya sea en Europa, Asia o EE. UU., Alumio proporciona una implementación rápida, segura y compatible de nuestra plataforma de integración. El modelo de licencia de Alumio incluye el hospedaje, la aplicación (administración) y las actualizaciones. Alumio proporciona las redes, los servidores, el almacenamiento, el sistema operativo (OS), la base de datos y otros servicios para alojar la edición Alumio comprada por el consumidor.

La infraestructura de alojamiento es un aspecto vital que influye en la escalabilidad de la plataforma. Alumio ofrece infraestructuras de alojamiento de alto rendimiento que están listas para su despliegue en todo el mundo para pymes y empresas internacionales.

3.1 Monitorización

En comparación con los ESB, la iPaaS es una plataforma basada en la nube que utiliza una arquitectura relativamente ligera y no necesita ninguna instalación local. Si bien tanto los ESB como el iPaaS se especializan en la integración de sistemas antiguos, el iPaaS puede conectarse de manera flexible con muchas más fuentes de datos, aplicaciones en la nube y SaaS grandes o pequeñas, tanto en entornos locales como en la nube.

Si bien los ESB implementan una arquitectura de mensajería compleja para conectar las aplicaciones, la iPaaS adopta un enfoque centrado en las API. Esto ayuda a las iPaaS a crear integraciones más rápidas y flexibles, que pueden modificarse fácilmente o transformarse los datos, sin perder la integridad de los datos ni la continuidad empresarial.

Además, como se indicó anteriormente, un ESB debe ser operado por personal de TI experimentado que esté cuidadosamente educado y capacitado para implementarlo. Por el contrario, la iPaaS proporciona una interfaz web basada en la nube en la que tanto los desarrolladores como los usuarios ciudadanos (directores de tecnología, directores de proyectos, desarrolladores junior) pueden colaborar de forma remota para desarrollar, gestionar y organizar las integraciones.

3.2 Copias de seguridad

Para evitar la pérdida de datos, es necesario realizar copias de seguridad periódicas. A diferencia de muchos proveedores, Alumio opta por copias de seguridad basadas en la tecnología de copia de seguridad basada en archivos. Esto le da a Alumio la capacidad de restaurar incluso un solo archivo. Puede reducir significativamente el tiempo de restauración y ofrece más comodidad a los desarrolladores que buscan archivos específicos.

Alumio utiliza R1Soft, que es el líder del mercado del software de respaldo de alta gama. De forma predeterminada, la copia de seguridad supone un punto de restauración, que se complementa con los «cambios» realizados en el momento de la restauración. Estas copias de seguridad se realizan fuera de su entorno de nube y su objetivo principal es acceder rápidamente a una copia completa de su entorno en caso de que se produzca un desastre. La copia de seguridad es una copia de seguridad completa y se escribirá todas las noches en un servidor NAS (almacenamiento conectado a la red) de la red, pero fuera de su entorno de nube. Esta copia de seguridad se puede utilizar si el servidor deja de funcionar inesperadamente. Dentro de los niveles de servicio estándar de Alumio, la copia de seguridad se realiza 1 vez al día y se almacena durante 7 días.

Alumio puede restaurarse todos los días dentro de este período. Además, es posible ampliar e intensificar el cronograma de copias de seguridad, enviar las copias de seguridad a su ubicación física y crear varios puntos de restauración.

3.3 Recuperación ante desastres

Alumio garantiza que la recuperación siempre pueda tener lugar en caso de averías graves. La recuperación ante desastres lleva tiempo. Como resultado, el tiempo planificado difiere según la variante del SLA. El SLA predeterminado establece que Alumio necesita entre 1 y 2 horas en horario de oficina para empezar a recuperar los datos. El tiempo necesario para recuperar la aplicación en su totalidad depende del tamaño de la aplicación (número de GB), pero es de +/- 1 hora por cada 10 GB de datos que se van a recuperar. La administración de la infraestructura de Alumio también se basa en las políticas y los procedimientos de Amazon Disaster Recovery y Elastic Disaster Recovery.

3.4 Estrategias y regiones de despliegue

Cuando se implementa su instancia de la plataforma Alumio, elige una región de implementación principal para su empresa en función de su elección. Su región de implementación principal contiene todos sus datos de Alumio y es donde tienen lugar los principales procesos de su organización. Esto se refiere a la infraestructura de alojamiento que ofrecen Amazon Web Services y Elastic Stack.

3.5 Despliegue multirregional

Alumio recomienda las empresas empresariales como una solución agrupada para una infraestructura de alto rendimiento que esté lista para su implementación en todo el mundo.

La infraestructura de alto rendimiento es un sistema basado en Kubernetes para automatizar la implementación, el escalado y la administración de aplicaciones en contenedores en varias regiones.

3.6 Escalabilidad

En cuanto al alojamiento, es tan escalable como lo puede ofrecer Amazon Web Services. Las funciones desarrolladas en Alumio están diseñadas teniendo en cuenta la escalabilidad. Sin embargo, toda la lógica se puede reemplazar por una lógica personalizada para mejorar el rendimiento y, por lo tanto, ampliar la escala.

El escalado se puede realizar según la configuración y se pueden configurar por región (por ejemplo, un país). Sin embargo, lo más probable es que esto no sea obligatorio.

Tener escalabilidad aporta cierta complejidad con respecto a la configuración de la configuración de Alumio. De lo contrario, la única restricción son las limitaciones del alojamiento.

4. El rendimiento de Alumio

Garantizar la continuidad empresarial y un gran tiempo de actividad para la conectividad del software

Hay varios aspectos más esenciales de la plataforma de integración de Alumio que ayudan a mejorar considerablemente su rendimiento, seguridad y confiabilidad:

4.1 Sistema robusto de almacenamiento y colas

Los paquetes de datos como «datos en proceso» se almacenan temporalmente en nuestro sólido sistema de colas, según el tipo de transformación y el paquete Alumio elegido, en MySQL, Elastic, Apache spark, Google GCP o Redshift de Amazon.

Se utilizan para garantizar el procesamiento a escala de todas las páginas individuales de datos en tránsito. Si algún sistema se desconecta, la arquitectura anterior permite pausar y reanudar de manera elegante las actividades de procesamiento de flujo sin pérdida de datos.

4.2 Big Data

Alumio está diseñado como una plataforma de integración de alto rendimiento para ayudar a las aplicaciones externas a conectarse y gestionar grandes volúmenes de datos. Los datos se transforman en paquetes más pequeños denominados «tareas de Alumio». Estos pueden fluir a través de nuestro sistema de manera escalable y convertirse en aplicaciones conectadas externamente a través de nuestra API, con el respaldo de nuestro sólido mecanismo de colas.

4.3 DevOps

Alumio cuenta con un equipo completo de DevOps que monitorea la plataforma Alumio las 24 horas del día, los 7 días de la semana. El equipo de DevOps tiene personas en varias ubicaciones y cada miembro del equipo está totalmente equipado para trabajar de forma remota o desde una oficina de Alumio.

4.4. Uso de estándares de código

El equipo central de Alumio ha definido un proceso de desarrollo de software para garantizar que Alumio mantenga la escalabilidad y la confiabilidad y esté disponible al 100%. El SDLC es el proceso que se sigue para cada proyecto de software (componente) de Alumio. Cada proyecto consiste en un plan detallado que describe cómo desarrollar, mantener, reemplazar y alterar o mejorar un software específico. Esta metodología garantiza la calidad de la plataforma de integración Alumio.

Alumio desarrolla y mejora sus aplicaciones mediante el uso de prácticas sólidas del ciclo de vida de desarrollo de software (SDLC), como:

Identificar las vulnerabilidades de fuentes externas para impulsar el cambio y la mejora del código.

Proporciona capacidades de autenticación y registro seguras.

Eliminar las cuentas de desarrollo, los ID y las contraseñas de los entornos de producción.

Cumplir con las estrictas prácticas de administración de cambios para las actualizaciones de código y los parches.

Separar los entornos de prueba y desarrollo de los de producción.

Mantener la separación de funciones entre el personal de desarrollo y de apoyo.

Garantizar que la información de identificación personal (PII) no se utilice en entornos de prueba.

Eliminar los ID de prueba y desarrollo antes de migrar el código a producción.

Involucrar las aportaciones y la aprobación de los desarrolladores sénior para todos los cambios de código.

Completar las pruebas de funcionalidad y regresión antes de su lanzamiento a producción.

Realizar una prueba de rendimiento para cada componente del código.

Mantener los procedimientos de respaldo para preservar la alta disponibilidad e integridad.

Evaluar las vulnerabilidades en cada versión.

Realizar pruebas de penetración anuales.

Realización de revisiones de código periódicas.

Documentar los cambios de código.

Comprobar las fallas de seguridad según lo prescrito por el Open Web Application Security Project (OWASP), como fallas de inyección, desbordamientos de búfer, errores criptográficos, manejo de errores, etc.

Aplicar parches de hardware y software, en los que Alumio es responsable de los cambios de código y Amazon Web Services (AWS) es responsable de proporcionar los parches de hardware; nuestro entorno virtual nos permite aplicar los cambios sin ningún tiempo de inactividad.

Seguir prácticas de codificación segura de acuerdo con una política de SDLC y abordar las necesidades de capacitación en seguridad del equipo de desarrollo.

Los resultados empresariales de la arquitectura y la seguridad de Alumio

Una plataforma de integración de próxima generación para integraciones rápidas, flexibles y preparadas para el futuro

Ahora que hemos explorado en profundidad la arquitectura, el diseño de seguridad, la infraestructura escalable y las ventajas de rendimiento de Alumio, resumimos cómo todo esto se combina para impulsar lo que ofrece la plataforma de integración de Alumio. Estos son algunos de los principales casos de uso empresarial y beneficios que la iPaaS (plataforma de integración como servicio) de Alumio está diseñada para ofrecer:

1. Visibilidad total de la integración

Todos los flujos de datos de los sistemas integrados se hacen visibles y accesibles en una interfaz fácil de usar, lo que evita problemas de caja negra y permite configuraciones sencillas.

2. Integración en tiempo real

Asegúrese de que los datos se sincronicen y procesen en tiempo real, transforme los datos de manera flexible y utilice el mapeo y el enrutamiento de datos para reducir la duplicación y mejorar la precisión.

3. Detección automática de errores

Un sólido sistema de monitoreo y registro ayuda a detectar y notificar rápidamente los errores de integración y los conflictos de API, lo que ahorra costos y tiempo en la resolución de problemas.

4. Automatización de procesos empresariales

Reduzca el trabajo manual y la entrada de datos automatizando procesos como la optimización de productos, la contratación, la facturación y la gestión del inventario, el marketing, la atención al cliente y más.

5. Migre los sistemas y datos heredados

Mueva y unifique los datos de los sistemas heredados con ETL, migre campos y objetos personalizados e implemente conectores preconfigurados para integrar los sistemas heredados con las aplicaciones en la nube.

6. Cree un ecosistema de TI escalable

Organice todas las integraciones y los datos desde un panel intuitivo. Añada o sustituya las integraciones de software de forma ágil. Libere los silos de datos y aumente los recursos de la plataforma a medida que crecen sus integraciones.

7. Conecte todos los datos B2B

Conecte los datos y los sistemas de todos los socios, proveedores y clientes mediante protocolos y formatos personalizados estándar, como JSON, Edifact, X12, CSV, XML, cXML.

8. Cree información sobre datos para BI, ML e IA

Cree lagos de datos o simplemente recopile todos los datos de diferentes sistemas conectados para convertirse en una empresa que aprende mucho, «lo digital y se basa en los datos».

9. Seguridad de los datos y continuidad empresarial

Evite el tiempo de inactividad del sistema y garantice la continuidad empresarial con capacidades de almacenamiento en caché, almacenamiento en búfer de datos y procedimientos de reactivación para sus integraciones y su ecosistema de TI.

10. Cumplimiento de la privacidad

Centralice todos sus datos y sistemas conectados en un espacio seguro en la nube, obtenga un control total de los datos y cumpla con las legislaciones de privacidad clave como GDPR, SOC2, CCPA, FERPA, HIPAA y más.

¿Quieres vivir una experiencia de primera mano?

¿Cómo pueden beneficiar a su empresa la arquitectura preparada para el futuro, la seguridad de los datos y la infraestructura escalable de la plataforma Alumio?

¡Obtenga una demostración ahora!