Yapay e Locaweb Corp Cluster2GO: parceria na migração com AWS

em Cases.

Fornecer as melhores soluções de pagamentos para startups, e-commerces e diversas outras empresas de segmentos variados, esse era o principal objetivo da Yapay.

Para atender de forma cada vez mais positiva o cliente, a empresa trabalhou no desenvolvimento de padrões de segurança que pudessem melhorar cada vez mais suas soluções e, para que esse requisito fosse cumprido e a empresa pudesse operar normalmente, seria necessário obter uma certificação PCI-DSS, que estabelece critérios de segurança sobre os dados de cartão de crédito do cliente.

Para atender de forma cada vez mais positiva o cliente, a empresa trabalhou para conseguir a certificação PCI-DSS, agora os serviços de pagamento da Yapay são certificados por uma empresa internacional, adotando políticas e processos de desenvolvimento de software de acordo com os requisitos de segurança estabelecidos.

O primeiro passo foi dado com a iniciativa de migrar ​parte​ do ambiente on premise para cloud da AWS, escolhida pela maturidade e na constante evolução de seus serviços, pensando em escalabilidade, agilidade e redução de custos. Além disso, a parceria com a Locaweb Corp Cluster2GO proporcionou tomadas de decisões mais ágeis, pois contou com um time técnico preparado para atender demandas de cloud pública.

O PCI-DSS estabelece 12 requisitos macros para a sua certificação. Após um GAP Analysis do negócio, baseado no sistema atual da empresa, o prazo e a dificuldade para implementação seriam críticos.

Para que o projeto tivesse sucesso no tempo esperado e com expectativas atendidas, foi proposta uma nova arquitetura, com redução do escopo em ambiente AWS. Os impactos seriam reduzidos e encurtariam o tempo de execução.

Após a apresentação dos 12 requisitos PCI-DSS e discussão sobre a arquitetura que a Yapay desejava implementar, a Locaweb Corp Cluster2GO apresentou uma proposta de setup do ambiente PCI-DSS na AWS.

Foi construído um ambiente seguro na cloud AWS, utilizando os serviços e políticas focados em atender os requisitos de segurança exigidos pelo PCI-DSS, com banco de dados​ RDS e aplicações desenvolvidas​ em Ruby on Rails e toda a parte de segmentação de rede, segurança, criptografia, configuração de VPC, gestão de usuários e firewall.

“Um projeto desses, sendo construído dentro de casa, sem a ajuda de um parceiro, demoraria vários meses para ficar pronto, além de travar todo o backlog de inovação.​ Apenas por essa questão, já valeu todo o investimento e o resultado por si só, já é um sucesso.”, diz Rafael, gerente de engenharia da Yapay e responsável técnico do projeto na empresa.

O desenvolvimento desse projeto fez a Yapay ser a primeira empresa brasileira do segmento de meios de pagamento a ter todo o seu ambiente e aplicação rodando em nuvem.