Alumio
Arkitektur & Säkerhet

Alumio integrationsplattform är byggd med bästa tekniska ramverk och säkra metoder för mjukvaruutveckling. Alla korrigeringar, nya funktioner och förbättringar släpps först efter flera rigorösa tester och en strikt granskningsprocess. Vårt testprogram består av automatiserad kodtestning avseende kodkvalitet, samt manuell testning där varje kodrad kontrolleras och testas av minst två äldre utvecklare.

Alumios ingenjörer utvecklar kärnapplikationen baserat på konceptet ”Security-by-Design”:

Våra Secure SDLC-processer (Software Development Lifecycle) inkluderar dokumenterade säkerhetskrav, granskningar av säkerhetsdesign, applikationssäkerhetstestning och fullständig penetrationstestning.

Produktions- och testmiljöer är helt åtskilda från varandra. Kundernas data eller annan sekretesskänslig information överförs aldrig till testmiljöer eller testmiljöer för utvecklare.

Säkerhetstester görs efter varje release på OWASP topp 10. Omfattande sårbarhets- och penetrationstester utförs minst en gång om året.

Vi använder automatiserade DevOps-säkerhetsverktyg som OWASP Zap och Sensiolabs för att testa säkerhetssårbarheter under hela utvecklingsfasen.

Relaterade buggar tilldelas alltid högsta prioritet och en grundorsaksanalys utförs för alla större buggar som kommer in i produktion. Varje pull-begäran till utgivbart arbete kräver en kodgranskning där minst två andra (senior) utvecklare läggs till.

Teamet som arbetar med kärnan i Alumio är mycket investerat i säkerhetspraxis och kommer att kunna ge korrekt granskning och feedback på skriftlig kod. Vi automatiserar säkerhetstester med Sensiolabs Security Checker.

Utvecklare är utbildade i säker kodningspraxis.

Alumio är stolt över sitt engagemang för att skydda känslig information. Som ett bevis på detta har Alumio genomgått en rigorös implementeringsprocess och uppnått överensstämmelse med ISO 27001, en internationellt erkänd standard för ledningssystem för informationssäkerhet. Denna standard innehåller bästa praxis och riktlinjer för att upprätta, implementera, underhålla och kontinuerligt förbättra hanteringssystem för informationssäkerhet för att säkerställa sekretess, integritet och tillgänglighet för information.

Tillgången förklaras:

Ansvarsområden:

Amazon Web Services ansvarar för:

Infrastruktur

Servern

Elastic ansvarar förAble för:

Loggning via Elastic ELK stack (Elasticsearch, Logstash, Kibana)

Amazon Web Services ansvarar för:

Ansökan

Övervakning

Konfigurationshantering

Stöd

Alumio följer riktlinjerna och bästa praxis för följande säkerhetsstandarder:

ISO9001 | 27001 | 27002 | 27017 | 27018 | 22301 | 31000

SOC 1 | 2 | 3

HIPA

All kommunikation från och till datacentret för Amazon Web Services och Alumio använder minst 256-bitars SSL kryptering och sker via HTTPS, port 443.

Standardinställningar:

Data i vila:

Ingen kryptering tillämpas och åtkomst till data i vila är begränsad till auktoriserade användare.

Data under transitering:

Säkrad beroende på situationen, vanligtvis med HTTPS, SSH-tunnling, VPN, etc.

Alumio-integrationen har tre sätt att lagra data:

Loggning

Transformationsspår

Förvaring

2.7 Automatiserad kommunikation av data

Alumio överför automatiskt följande information till Amazon Web Services datacenter:

Online-status:

Alumio övervakningstjänst vet i nära realtid om integrationstjänsterna går offline.

Utskick:

Alumio skickar hälsomeddelanden men aldrig i kundens namn.

Spårningsinformation:

Alumio-plattformen kommunicerar filnamn och katalog för de behandlade filerna samt antalet framgång/misslyckanden och processexekveringar.

Uppdateringar av integrationsprocessen:

Alumio-plattformen kontrollerar regelbundet om det finns statusuppdateringar för de uppgifter som utförs inom deras konfigurationer.

Inga inkommande brandväggsportar behöver vara öppna för att Alumio integrationsplattform ska kunna kommunicera med datacentret. Alumios integrationsgränssnitt initierar alltid anslutningen. Amazon Web Services datacenter skickar aldrig data automatiskt till Alumios integrationsplattform (eller privat värdlösning). När Alumio-funktionen initierar en anslutning använder den ett SSL-handslag för att autentisera datacentret innan data överförs. Alumio använder det digitala certifikat som skapas automatiskt vid registrering och autentisering.

Jämfört med ESB är iPaaS en molnbaserad plattform som använder relativt lätt arkitektur och inte behöver någon lokal installation. Medan både ESB och iPaaS specialiserar sig på att integrera äldre system, kan iPaaS flexibelt ansluta till många fler stora eller små SaaS, molnappar och datakällor, i både lokala och molnmiljöer.

Medan ESB implementerar en komplex meddelandearkitektur för att ansluta applikationer, använder iPaaS en API-first strategi. Detta hjälper iPaaS att bygga snabbare och mer flexibla integrationer, som enkelt kan modifieras eller genomgå dataomvandling, utan förlust av dataintegritet eller affärskontinuitet.

Dessutom, som tidigare nämnts, måste en ESB drivas av erfaren IT-personal som är noggrant utbildad och utbildad i att genomföra den. Däremot tillhandahåller iPaaS ett molnbaserat webbgränssnitt som både utvecklare och medborgaranvändare (CTO, projektledare, juniorutvecklare) kan samarbeta på distans för att utveckla, styra och orkestrera integrationer.

För att förhindra dataförlust är det nödvändigt att göra regelbundna säkerhetskopior. Till skillnad från många leverantörer väljer Alumio säkerhetskopior baserade på filbaserad säkerhetskopieringsteknik. Detta ger Alumio möjlighet att återställa till och med en enda fil. Det kan avsevärt minska återställningstiden och erbjuder mer komfort för utvecklare som letar efter specifika filer.

Alumio använder R1Soft, som är marknadsledande på marknaden för avancerad säkerhetskopieringsprogramvara. Som standard förutsätter säkerhetskopian 1 återställningspunkt, som kompletteras med ”ändringarna” från återställningsmomentet. Dessa säkerhetskopior görs utanför din molnmiljö och är främst avsedda att snabbt komma åt en fullständig kopia av din miljö i händelse av en olycka. Säkerhetskopian är en fullständig säkerhetskopia och kommer att skrivas varje natt till en NAS-server (Network Attached Storage) i nätverket, men utanför din molnmiljö. Denna säkerhetskopia kan användas om servern oväntat går sönder. Inom Alumios standardservicenivåer görs säkerhetskopieringen 1 gång per dag och lagras i 7 dagar.

Alumio kan återställa varje dag inom denna period. Dessutom är det möjligt att utöka och intensifiera säkerhetskopieringsschemat, skicka säkerhetskopiorna till din fysiska plats och skapa flera återställningspunkter.

Alumio ser till att återhämtning alltid kan ske vid allvarliga funktionsfel. Katastrofåterställning tar tid. Som ett resultat skiljer sig den tid som planeras per SLA-variant. Standard SLA anger att Alumio kräver mellan 1 - 2 timmar under kontorstid för att börja återställa dina data. Tiden som krävs för att återställa programmet i sin helhet beror på storleken på din applikation (antal GB) men är +/- 1 timme per 10 GB data som ska återställas. Alumio infrastrukturhantering förlitar sig också på Amazon Disaster Recovery och Elastic Disaster Recovery-policyn och förfarandena. Iness behov.

När din instans av Alumio-plattformen distribueras väljer den en primär distributionsregion för ditt företag baserat på ditt val. Din primära distributionsregion innehåller alla dina Alumio-data och är där dina huvudsakliga organisationsprocesser äger rum. Detta gäller värdinfrastrukturen som levereras av Amazon Web Services och Elastic Stack.

Alumio rekommenderar Enterprise-företag som en klusterlösning för en högpresterande infrastruktur som är redo för global utrullning.

Den högpresterande infrastrukturen är ett Kubernetes-baserat system för automatisering av distribution, skalning och hantering av containeriserade applikationer inom flera regioner.

Värdmässigt är det så skalbart som Amazon Web Services kan erbjuda. De funktioner som utvecklats i Alumio är utformade med skalbarhet i åtanke. All logik kan dock ersättas med anpassad logik för att förbättra prestanda och därmed skala upp.

Skalning kan göras enligt inställningar, och de kan ställas in per region (t.ex. ett land). Detta är dock troligtvis inte nödvändigt.

Att ha skalbarhet medför viss komplexitet när det gäller konfigurationen av Alumio-installationen. Annars är den enda begränsningen begränsningarna för hosting.

Datapaket som ”in-process data” lagras tillfälligt i vårt robusta kösystem, beroende på typ av transformation och valt Alumio-paket, till MySQL, Elastic, Apache spark, Google GCP eller Amazons Redshift.

De används för att garantera bearbetning i stor skala för alla enskilda sidor av data som överförs. Om något system går offline tillåter arkitekturen ovan att elegant pausa och återuppta flödesbehandlingsaktiviteter utan förlust av data.

Alumio är byggd som en högpresterande integrationsplattform för att hjälpa externa applikationer att anslutas och hantera big data. Data omvandlas till mindre paket som kallas 'Alumio uppgifter'. Dessa kan flöda genom vårt system på ett skalbart sätt till externt anslutna applikationer via vårt API, som stöds av vår robusta kömekanism.

Alumio har ett komplett DevOps-team som övervakar Alumio-plattformen dygnet runt. DevOps-teamet har människor på flera platser och varje teammedlem är fullt utrustad för att arbeta på distans eller från ett Alumio-kontor.

Alumios kärnteam har definierat en mjukvaruutvecklingsprocess för att säkerställa att Alumio upprätthåller skalbarhet, tillförlitlighet och är 100% tillgänglig. SDLC är den process som följs för varje Alumio mjukvara (komponent) projekt. Varje projekt består av en detaljerad plan som beskriver hur man utvecklar, underhåller, ersätter och ändrar eller förbättrar specifik programvara. Denna metod säkerställer kvaliteten på Alumio integrationsplattform.

Alumio utvecklar och förbättrar sina applikationer genom att använda sunda metoder för programvaruutveckling i livscykeln (SDLC) såsom:

Identifiera sårbarheter från externa källor för att driva förändring och kodförbättring.

Tillhandahåller säker autentisering och loggningsfunktioner.

Ta bort utvecklingskonton, ID:n och lösenord från produktionsmiljöer.

Följer strikta metoder för ändringshantering för koduppdateringar samt korrigeringar.

Separera test- och utvecklingsmiljöer från produktion.

Upprätthålla uppdelning av uppgifter mellan utvecklings- och supportpersonal.

Säkerställa att personlig identifierbar information (PII) inte används i testmiljöer.

Ta bort test- och utvecklings-ID:n innan du migrerar kod till produktion.

Engagera seniorutvecklarinmatning och godkännande för alla kodändringar.

Slutför funktionalitet och regressionstest innan de släpps till produktion.

Genomföra ett prestandatest för varje kodkomponent.

Upprätthålla backout-procedurer för att bevara hög tillgänglighet och integritet.

Bedömning av sårbarheter i varje version.

Genomföra årliga penetrationstester.

Utföra regelbundna kodgranskningar.

Dokumentera kodändringar.

Kontrollera om det finns säkerhetsbrister som föreskrivs i Open Web Application Security Project (OWASP), till exempel injektionsfel, buffertspill, kryptografiska fel, felhantering etc.

Tillämpa hårdvaru- och programvarupatcher, där Alumio ansvarar för kodändringar och Amazon Web Services (AWS) ansvarar för att tillhandahålla hårdvarukorrigeringar; vår virtuella miljö tillåter oss att tillämpa ändringar utan driftstopp.

Följa säker kodningspraxis enligt en SDLC-policy och ta itu med säkerhetsutbildningsbehoven för utvecklingsteamet.