Graças à nova solução de segurança, a Congstar tem acesso a um grande número de novos indicadores de negócios, como os cálculos aprimorados de cotação ao cliente, por exemplo. Além disso, com a T-Systems e a AWS, a Congstar pode melhorar drasticamente o tempo para o fornecimento de novas infraestruturas, em comparação com a solução local existente. Assim, os custos e tempo para a implementação de novos casos de uso são otimizados.
O desafio para a Congstar é que eles precisam de uma plataforma para analisar vários dados anônimos. Para poder rever diferentes abordagens dos dados, a Congstar deve armazenar grandes quantidades de dados de forma eficiente e segura e acessar uma ampla variedade de ferramentas de transformação de dados e aprendizagem de máquina, como EMR, Athena, Cola, SageMaker e outras. Portanto, a solução deve ser flexível e ágil e permitir o rápido desenvolvimento de vários componentes na plataforma AWS sem comprometer a segurança e a privacidade dos dados.
O objetivo é aproveitar os serviços de automação e segurança da AWS, seguindo as melhores práticas da AWS e desenvolvendo um produto que atenda aos rigorosos requisitos da Avaliação de Privacidade e Segurança (PSA) da Deutsche Telekom. Como a T-Systems tem um histórico comprovado de entrega de produtos compatíveis com a PSA, o fornecedor de TIC da Congstar foi selecionado como um parceiro para ajudar nesta tarefa.
A solução de segurança desenvolvida é fornecida por uma conta central SecOps na organização AWS criada pela T-Systems. Isso permite a encriptação e decodificação de armazenamento de dados S3 com base em uma etiqueta de classificação com chaves KMS disponibilizadas. Também garante a existência de políticas de senha, a habilitação da autenticação de MFA e a disponibilidade do registro de todos os componentes críticos de infraestrutura da AWS (incluindo registros de fluxo VPC e várias outras chamadas de API da AWS). As restrições regionais são implementadas com limites de autorização do IAM. Eles asseguram que a distribuição geográfica seja limitada. Outros serviços da AWS, como CloudTrail, CloudFormation, CloudWatch e CodePipeline também foram fundamentais para construir, implementar e ativar essa solução de nuvem nativa.
Em decorrência do sucesso dessa solução e da contínua necessidade de otimizar seu ambiente de desenvolvimento para outros casos de uso, uma só conta na AWS demonstrou ser muito limitada para a Congstar. Por isso, a T-Systems expandiu a solução para a chamada zona de aterrissagem, que permite que várias contas seguras na AWS isolem as várias cargas de trabalho e ambientes. Com o princípio do “Menor privilégio”, a T-Systems criou um ponto central para a administração do usuário. Dessa forma, a condição de segurança da solução é reforçada e oferece à Congstar ainda mais flexibilidade para expandir seu horizonte na AWS.
A solução fornecida pela T-Systems recebeu a aprovação do PSA em meados de 2018 e entrou em produção. Ela agora oferece segurança integrada como código diretamente da pipeline CI/CD da T-Systems. Essa solução permite que a equipe de DevOps da Congstar trabalhe sem problemas em uma conta pré-configurada e segura na AWS, sob a direção da T-Systems.
Com base no feedback do cliente, a T-Systems vai desenvolver ainda mais o seu portfólio de segurança na plataforma AWS para satisfazer o desejo de inovação da Congstar. Isso inclui o foco em microsserviços, aprendizado de máquina e a arquitetura bem-sucedida na AWS.
A Congstar, uma segunda marca da Deutsche Telekom GmbH, com sede em Colônia, oferece serviços móveis pré e pós-pagos, assim como conexões completas DSL e VDSL. O sucesso da Congstar desde o seu lançamento no mercado em 2007 pode ser atribuído à combinação da excelente qualidade D-Network, preços favoráveis e condições contratuais flexíveis. Mais de 4,5 milhões de clientes agora se beneficiam disso. Os produtos e serviços da Congstar recebem prêmios regularmente.
