Les membres gagnent des récompenses grâce à la migration AWS
Un nouveau programme de carte de récompenses exigeait une sécurité de pointe et une maintenance réduite qui augmenterait la réactivité de l'organisation associative.
Migrer l'application de commerce électronique de cartes-cadeaux vers AWS, ce qui permet à cette organisation associative d'étendre sa nouvelle architecture de microservices AWS.
Besoin de l’entreprise
Au service de près d'un million de personnes, une organisation associative souhaitait aider ses membres à promouvoir leurs intérêts communs. Dans le but de les servir de manière nouvelle et créative, l'organisation a lancé un programme de cartes de récompenses qui permet aux membres d'acheter des cartes-cadeaux rechargeables auprès de différents fournisseurs pour des achats quotidiens comme la nourriture et l'essence, tout en bénéficiant d'une remise en argent.
Une fois activée, la carte peut être rechargée en ligne. Afin d'améliorer la réactivité de ses membres, de rester à la fine pointe de la sécurité et de réduire la maintenance de son offre, l'association a cherché à réorganiser et à migrer l'application de commerce électronique de cartes-cadeaux d'Azure vers Amazon Web Services (AWS).
Pour commencer, l'équipe de conseil AWS de NTT DATA a mené une démonstration de faisabilité (POC) dans laquelle elle a testé l'application e-commerce pour la compatibilité avec AWS. Au cours du processus, l'équipe a découvert plusieurs domaines qui nécessitaient une attention particulière avant que la migration d'Azure vers AWS ne puisse commencer. En effet, ce test rapide a permis de créer une liste priorisée des modifications qui devaient être apportées au code de l'application avant qu'elle ne puisse être déplacée avec succès. Par exemple, l'équipe a procédé à plusieurs changements pour faire passer l'application des trousses SDK d'Azure aux trousses SDK d'AWS.
Une fois ces changements initiaux effectués, l'équipe a pu passer à la résolution des problèmes suivants :
- Automatisation comme Infrastructure as Code (IaC) et pipelines CI/CD
- Application des pratiques exemplaires
- Intégration de la sécurité avec chiffrement, des clés secrètes AWS et de la surveillance avec Amazon CloudWatch et la gestion de l'accès avec Cognito et la gestion des identités et des accès AWS
Résultats
- Met en place une sécurité de pointe avec WAFv2 et surveillance AWS
- Transmet les mises à jour aux membres plus rapidement, ce qui augmente leur fidélité
- Réduit les besoins en maintenance et libère du temps pour les initiatives stratégiques
- Augmente l'efficacité et l'efficience du système
Solution
La route de la migration Azure vers AWS
L'application de commerce électronique elle-même a été créée avec .NET Core. Bien que .NET soit une technologie Microsoft, il est faux de penser qu'elle ne peut fonctionner que sur Microsoft Azure. En fait, les applications .NET Core sont faciles à migrer vers n'importe quel fournisseur infonuagique, y compris AWS. Compte tenu de la nature indépendante de l'application .NET, elle a été facilement déplacée vers la nouvelle infrastructure AWS où elle a gagné en évolutivité.
L'équipe a choisi de conteneuriser l'application et de l'exécuter sur AWS Fargate - la plateforme sans serveur d'AWS pour les conteneurs - conjointement avec Amazon Elastic Container Service (ECS). Pour accélérer le déploiement de l'association, les consultants de NTT DATA ont utilisé ses conteneurs de déploiement pour l'architecture de référence AWS, en créant plusieurs environnements. Désormais, lorsqu'une modification est apportée à l'application dans le référentiel de code de la branche de développement, elle déclenche le pipeline CI et la nouvelle image de conteneur peut être transférée de l'environnement de développement aux environnements de production.
Adopter la sécurité infonuagique AWS
Le chiffrement, la gestion des clés secrètes, l'analyse des vulnérabilités et la surveillance d'un pare-feu d'applications Web sont tous des éléments clés de la sécurité pour la nouvelle architecture. Les équipes :
- Données chiffrées au repos avec chiffrement des données Amazon S3, Amazon RDS et Redis.
- Données chiffrées en transit avec la gestion des certificats AWS pour les certificats SSL du trafic externe.
- Migration de la gestion des clés secrètes d'Azure Key Vault vers le gestionnaire de clés secrètes AWS, ce qui permet à l'équipe de sécurité de faire alterner, de gérer et de récupérer facilement les informations d'identification, les clés et autres éléments secrets.
- Surveillance des application réalisée avec Amazon CloudWatch qui recueille des données sur les modifications de performance, l'utilisation des ressources et la santé opérationnelle générale.
- Protection de l'application contre les menaces Web avec le pare-feu d'applications Web d'AWS (WAF). Plus précisément, AWS WAFv2 a été mis en œuvre parallèlement aux règles gérées par Fortinet, qui protègent contre les 10 principales menaces des applications Web de l'OWASP.
- La mise en œuvre de l'analyse des conteneurs a été très facile en activant la fonctionnalité dans Amazon Elastic Container Registry (ECR).
Récolter les fruits de AWS
La migration d'Azure vers AWS a permis à cette organisation d'adopter une sécurité de pointe avec WAFv2 et la surveillance AWS, tout en fournissant des mises à jour aux membres plus rapidement. De plus, l'automatisation a considérablement réduit les besoins de maintenance, libérant ainsi du temps pour que l'équipe du client se concentre sur les initiatives stratégiques qui apportent des avantages directs aux membres.
La nouvelle application étant désormais en production pour être utilisée par les membres, l'organisation a hâte d'étendre sa nouvelle architecture de microservices AWS à d'autres composants, poursuivant le cycle vertueux d'une plus grande efficacité et efficience que la migration AWS a apporté à l'organisation.
About Étude de cas d'une organisation associative
Membership organization migrates its rewards card program to AWS, adopting cutting-edge security while delivering updates to members faster, growing member satisfaction and loyalty.