RecebeAqui realiza implementação na AWS de seu sistema de geração de link de pagamento online
Ficha técnica
Projeto: Infraestrutura AWS
Segmento: Cloud
Título: RecebeAqui realiza implementação na AWS de seu sistema de geração de link de pagamento online
RecebeAqui.com é uma plataforma de pagamentos online segura, de fácil utilização e que veio para descomplicar a forma de pagar por um serviço via internet. A empresa situa-se na cidade de Belo Horizonte e destina em fornecer um link de pagamento para antecipação facilitada aos empreendedores.
RecebeAqui necessitava de uma plataforma segura para proteger sua aplicação de geração de link para sistemas de pagamentos bancários de forma que a latência e performance do sistema não fosse impactado negativamente. Além disso, RecebeAqui precisa de uma arquitetura que permitisse a certificação PCI DSS para empresas que processam, armazenam ou transmitem dados de cartões.
Para atingir seus objetivos, RecebeAqui contou com a parceira ForceOne para o projeto, dimensionamento e validação do ambiente na nuvem AWS. O principal objetivo que a RecebeAqui buscava, era alcançar segurança de seu ambiente virtual. A geração de link permite acesso externo de qualquer usuário e por isso, estava bastante vulnerável a ataques. Para o projeto, a ForceOne implementou a estrutura de acesso WEB com a solução gerenciada da AWS, WAF (firewall de aplicativos web), que fornece proteção e filtros para qualquer tráfego via internet que passe pela aplicação. Além disso, para o servidor EC2 que é o host da aplicação de geração de link de pagamento, está instalado a solução “WorkLoad Security”da empresa de segurança TrendMicro. Esta solução oferece segurança avançada contra ransomware, proteção contra mudanças indevidas de ambiente e logs de atividades do sistema operacional. Para autenticação de usuários é utilizado o serviço gerenciado Active Directory no AWS Directory Services. ForceOne implementou o Amazon Relational Database Service (RDS) com o banco de dados Microsoft SQL Server. Essa modalidade de banco de dados faz com que a AWS seja a responsável pela proteção da infraestrutura do RDS.
O projeto foi executado em 2 meses, a partir de marcço de 2021.
A implementação atendeu os requisitos de segurança, criando uma infraestrutura para a aplicação web da RecebeAqui protegida com várias camadas de segurança. A infraestrutura é totalmente gerenciada na AWS e é possível obter dados, gráficos e informações sobre a performance dos serviços utilizados diretamente no console AWS.
“RecebeAqui é uma solução digital de pagamentos via cartão, rápida, fácil e segura, sem que o cliente passe os dados do cartão. A plataforma sem mensalidades, sem burocracia e com agilidade para receber pagamentos. Contamos com o apoio da ForceOne para a adequação da plataforma na nuvem AWS, com o objetivo de oferecer desempenho, disponibilidade, segurança e aderência para a certificação PCI DSS necessária para nossa operação”.
VITOR ANDRADE – Sócio-fundador da RecebeAqui