Greenn: PCI DSS e Segurança na Nuvem AWS
Médio
E-commerce; Pagamentos Digitais; Tecnologia; Finanças; SaaS
Brasil
Médio
Brasil
E-commerce; Pagamentos Digitais; Tecnologia; Finanças; SaaS
A Greenn é uma plataforma de vendas online para produtos digitais e físicos, que buscava se tornar uma subadquirente para oferecer taxas de juros mais competitivas e maior segurança aos seus clientes. Para isso, era essencial que sua arquitetura de segurança estivesse em conformidade com o rigoroso padrão PCI DSS.
O Desafio
A Greenn já utilizava os serviços da AWS, mas sua crescente demanda e o objetivo de se tornar uma subadquirente exigiam uma reestruturação profunda de sua arquitetura de segurança para atender aos requisitos do PCI DSS. A empresa precisava de um parceiro especializado que pudesse não apenas redesenhar a infraestrutura, mas também oferecer suporte durante o complexo processo de certificação.
A Solução
A Greenn escolheu a CloudDog, um parceiro de serviços AWS Advanced Tier e uma das poucas empresas no mundo com o raro "Golden Jacket" da AWS, para auxiliar no redesenho de sua arquitetura de segurança. A CloudDog, com sua forte atuação em serviços AWS e soluções de cibersegurança, desenvolveu uma abordagem estratégica que incluiu:
-
Revisão da Arquitetura Existente: Análise aprofundada para identificar pontos de melhoria e conformidade.
-
Novo Design com Boas Práticas: Implementação de uma arquitetura otimizada, focada em segurança e escalabilidade.
-
Suporte na Certificação PCI: Orientação e assistência contínua durante todo o processo para garantir a conformidade.
As principais ações técnicas realizadas incluíram:
-
Segregação de Informações: Implementação de isolamento rigoroso de dados sensíveis.
-
Bancos de Dados Privados: Separação de bancos de dados em instâncias privadas, acessíveis via VPN.
-
Isolamento de Ambientes: Separação completa dos ambientes de produção e desenvolvimento.
A nova arquitetura alavancou os serviços de segurança nativos da AWS, como:
-
AWS Fargate: Para computação serverless, garantindo escalabilidade e alta disponibilidade.
-
AWS WAF (Web Application Firewall): Proteção contra vulnerabilidades e ataques da web.
-
Amazon GuardDuty: Detecção inteligente de ameaças contínua.
-
AWS CloudTrail: Auditoria e monitoramento de atividades na conta AWS.
Solução Personalizada para Tentativas de Login Falhas: Utilizando AWS Lambda, Amazon EventBridge e Amazon DynamoDB para controle de acesso.
Arquitetura
Os principais serviços AWS utilizados foram:
-
Amazon ECS (com AWS Fargate)
-
AWS WAF
-
Amazon GuardDuty
-
AWS CloudTrail
-
AWS Lambda
-
Amazon EventBridge
-
Amazon DynamoDB
Resultados
A parceria entre Greenn e CloudDog permitiu que a Greenn alcançasse a certificação PCI DSS em menos de seis meses, superando suas expectativas. Este feito resultou em benefícios significativos:
-
Habilitação como Subadquirente: A Greenn pôde se tornar uma subadquirente em 2024.
-
Melhores Taxas e Maior Segurança: Capacidade de oferecer taxas de juros mais competitivas e garantias de segurança aprimoradas para seus clientes.
-
Contratos com Grandes Marcas: Firmou contratos com grandes bandeiras de cartão de crédito no Brasil.
-
Segurança Aprimorada: Melhoria substancial na arquitetura de segurança, gerenciamento de acesso e auditoria, com muitas implementações realizadas nativamente no ambiente AWS.
A Greenn agora planeja migrar outros fluxos de trabalho para o mesmo ambiente AWS seguro e otimizado, consolidando ainda mais sua infraestrutura na nuvem.