The Alumio
Arkitektur & Säkerhet

Alumio integrationsplattform är byggd med hjälp av de bästa tekniska ramverken och säkra metoder för mjukvaruutveckling. Alla korrigeringar, nya funktioner och förbättringar släpps först efter flera rigorösa tester och en strikt granskningsprocess. Vårt testprogram består av automatiserad kodtestning avseende kodkvalitet, samt manuell testning där varje kodrad kontrolleras och testas av minst två seniora utvecklare.

Alumio io-ingenjörer utvecklar kärnapplikationen baserat på konceptet "Security-by-Design":

Våra Secure SDLC-processer (Software Development Lifecycle) omfattar dokumenterade säkerhetskrav, granskning av säkerhetsdesign, säkerhetstestning av applikationer och fullständig penetrationstestning.

Produktions- och testmiljöer är helt åtskilda från varandra. Kunduppgifter eller annan integritetskänslig information överförs aldrig till test- eller utvecklartestmiljöer.

Säkerhetstester görs efter varje release på OWASP topp 10. Omfattande sårbarhets- och penetrationstester utförs minst en gång per år.

Vi använder automatiserade DevOps-säkerhetsverktyg som OWASP Zap och Sensiolabs för att testa för säkerhetsproblem under hela utvecklingsfasen.

Relaterade buggar ges alltid högsta prioritet och en analys av grundorsaken utförs för alla större buggar som it vidare till produktion. Varje pull request till releasebart arbete kräver en kodgranskning där minst två andra (seniora) utvecklare tillkommer.  

Teamet som arbetar med kärnan i Alumio är mycket engagerade i säkerhetsrutiner och kommer att kunna ge korrekt granskning och feedback på skriven kod. Vi automatiserar säkerhetstester med Sensiolabs Security Checker.

Utvecklarna utbildas i säkra kodningsmetoder.

Alumio är stolta över sitt åtagande att skydda känslig information. Som ett bevis på detta har Alumio genomgått en rigorös implementeringsprocess och uppnått överensstämmelse med ISO 27001, en internationellt erkänd standard för ledningssystem för informationssäkerhet. Denna standard fastställer bästa praxis och riktlinjer för att upprätta, implementera, underhålla och kontinuerligt förbättra ledningssystem för informationssäkerhet för att säkerställa konfidentialitet, integritet och tillgänglighet för information.

Tillträdet förklarades:

Ansvarsområden:

Amazon Web Services är ansvarig för:

Infrastruktur

Server

Elastic är ansvarig förAmöjlig för:

Loggning via Elastic ELK stack (Elasticsearch, Logstash, Kibana)

Amazon Web Services är ansvarig för:

Tillämpning

Övervakning

Konfigurationshantering

Stöd

Alumio följer riktlinjerna och bästa praxis för följande säkerhetsstandarder:

ISO 9001 | 27001 | 27002 | 27017 | 27018 | 22301 | 31000

SOC 1 | 2 | 3

HIPAA

All kommunikation från och till Amazon Web Services och Alumio datacenter använder minst SSL 256-bitars kryptering och sker via HTTPS, port 443.

Standardinställningar:

Data vid rest:

Ingen kryptering används och åtkomst till data i rest är begränsad till behöriga användare.

Data under transport:

Säkrad beroende på situationen, vanligtvis genom HTTPS, SSH-tunnling, VPN etc.  

Alumio har tre sätt att lagra data:

Loggning

Förvandlingsspår

Förvaring

2.7 Automatiserad kommunikation av data

Alumio överför automatiskt följande information till Amazon Web Services datacenter:  

Online Status:

Alumio övervakningstjänst vet i nära realtid om integrationstjänsterna går offline.

Utskick:

Alumio skickar hälsomejl men aldrig i en kunds namn.

Spårningsinformation:

Alumio kommunicerar filnamn och katalog för de filer som bearbetas samt antal lyckade/ misslyckade processer och processutföranden.

Uppdateringar av integrationsprocessen:

Alumio kontrollerar regelbundet om det finns några statusuppdateringar för de uppgifter som utförs inom deras konfigurationer.

Inga inkommande brandväggsportar behöver vara öppna för att Alumio integrationsplattform ska kunna kommunicera med datacentret. Alumio integrationsgränssnitt initierar alltid anslutningen; Amazon Web Services datacenter skickar aldrig data automatiskt till Alumio integrationsplattform (eller privat värdlösning). När Alumio initierar en anslutning använder it en SSL-handskakning för att autentisera datacentret innan data överförs. Alumio använder det digitala certifikat som automatiskt skapas under registrering och autentisering.

I jämförelse med ESB är iPaaS en molnbaserad plattform som använder en relativt lätt arkitektur och inte behöver någon lokal installation. Medan både ESB och iPaaS är specialiserade på att integrera legacy systems, kan iPaaS flexibelt ansluta till många fler stora eller små SaaS, molnapplikationer och datakällor, både i lokala miljöer och i molnmiljöer.

Medan ESB implementerar en komplex meddelandearkitektur för att ansluta applikationer, antar iPaaS en API-första strategi. Detta hjälper iPaaS att bygga snabbare och mer flexibla integrationer, som enkelt kan ändras eller genomgå datatransformation, utan att dataintegriteten eller affärskontinuiteten går förlorad.

Som tidigare nämnts måste en ESB dessutom drivas av erfaren IT som är noggrant utbildad och tränad i att implementera it. iPaaS tillhandahåller däremot ett molnbaserat webbgränssnitt som både utvecklare och vanliga användare (CTO:er, projektledare, juniora utvecklare) kan samarbeta med på distans för att utveckla, styra och orkestrera integrationer.

För att förhindra dataförlust är it nödvändigt att göra regelbundna säkerhetskopior. Till skillnad från många leverantörer väljer Alumio säkerhetskopiering baserad på filbaserad säkerhetskopieringsteknik. Detta ger Alumio möjlighet att återställa även en enskild fil. It kan avsevärt minska återställningstiden och ger mer komfort för utvecklare som letar efter specifika filer.

Alumio använder R1Soft, som är marknadsledande på marknaden för avancerade backup-program. Som standard förutsätter säkerhetskopian 1 återställningspunkt, som kompletteras med "ändringarna" från återställningsmomentet. Dessa backuper görs utanför din molnmiljö och är främst avsedda för att snabbt få tillgång till en komplett kopia av din miljö vid en eventuell katastrof. Säkerhetskopian är en fullständig säkerhetskopia och kommer att skrivas varje natt till en NAS-server (Network Attached Storage) i nätverket, men utanför din molnmiljö. Denna backup kan användas om din server oväntat skulle gå sönder. Inom Alumio standard servicenivåer görs backupen 1 gång per dag och lagras i 7 dagar.

Alumio kan återställa varje dag inom denna period. Dessutom är it möjligt att utöka och intensifiera backupschemat, skicka backuperna till din fysiska plats och skapa flera återställningspunkter.

Alumio säkerställer att återställning alltid kan ske vid allvarliga driftstörningar. Katastrofåterställning tar tid. Därför skiljer sig den tid som planeras per SLA-variant. Standard SLA anger att Alumio behöver mellan 1 - 2 timmar under kontorstid för att påbörja återställning av din data. Den tid som krävs för att återställa applikationen i sin helhet beror på storleken på din applikation (antal GB) men är +/- 1 timme per 10 GB data som ska återställas. Alumio infrastrukturhantering förlitar sig också på Amazon Disaster Recovery och Elastic Disaster Recovery policy och procedurer.

När din instans av Alumio driftsätts väljer it en primär driftsättningsregion för ditt företag baserat på ditt val. Din primära driftsättningsregion innehåller all din Alumio och är där dina huvudsakliga organisationsprocesser äger rum. Detta gäller hostinginfrastrukturen som levereras av Amazon Web Services och Elastic Stack.

Alumio rekommenderar Enterprise businesses som en klustrad lösning för en högpresterande infrastruktur som är redo för utrullning över hela världen.

Den högpresterande infrastrukturen är ett Kubernetes-baserat system för att automatisera utrullning, skalning och hantering av containeriserade applikationer inom flera regioner.  

wise är it lika skalbart som Amazon Web Services kan erbjuda. De funktioner som utvecklats i Alumio är utformade med skalbarhet i åtanke. All logik kan dock ersättas med anpassad logik för att förbättra prestanda och därmed skala upp.

Skalning kan göras enligt inställningar, och dessa kan sättas upp per region (t.ex. ett land). Detta är dock troligen inte nödvändigt.

Att ha skalbarhet medför viss komplexitet när det gäller konfigurationen av Alumio . Annars är den enda begränsningen begränsningarna för hosting.

Datapaket som "in-process data" lagras tillfälligt i vårt robusta kösystem, beroende på typ av transformation och valt Alumio , i MySQL, Elastic, Apache spark, Google GCP eller Amazon Redshift.

De används för att garantera bearbetning i stor skala för alla enskilda sidor med data i transit. Om något system går offline möjliggör arkitekturen ovan en elegant paus och återupptagande av flödesbearbetningsaktiviteter utan förlust av data.

Alumio är byggt som en högpresterande integrationsplattform för att hjälpa externa applikationer att kopplas samman och hantera stora datamängder. Data omvandlas till mindre paket som kallasAlumio tasks". Dessa kan flöda genom vårt system på ett skalbart sätt till externt anslutna applikationer via vårt API, med stöd av vår robusta köningsmekanism.

Alumio har ett komplett DevOps-team som övervakar Alumio 24/7. DevOps-teamet har personer på flera platser och varje teammedlem är fullt utrustad för att arbeta på distans eller från ett Alumio . 

Alumio kärnteam har definierat en mjukvaruutvecklingsprocess för att säkerställa att Alumio bibehåller skalbarhet, tillförlitlighet och är 100% tillgängligt. SDLC är den process som följs för varje programvaruprojekt (komponent) i Alumio . Varje projekt består av en detaljerad plan som beskriver hur man utvecklar, underhåller, ersätter och ändrar eller förbättrar specifik programvara. Denna metodik säkerställer kvaliteten på Alumio integrationsplattform.

Alumio utvecklar och förbättrar sina applikationer genom att använda sunda SDLCmetoder (Software Development Lifecycle) som t.ex:

Identifiera sårbarheter från externa källor för att driva förändring och kodförbättring.

Tillhandahåller säker autentisering och loggningsfunktioner.

Ta bort utvecklingskonton, -ID:n och -lösenord från produktionsmiljöer.

Följa strikt praxis för ändringshantering för koduppdateringar och korrigeringar.

Separering av test- och utvecklingsmiljöer från produktion.

Upprätthålla arbetsfördelningen mellan utvecklings- och supportpersonal.

Säkerställa att personlig identifierbar information (PII) inte används i testmiljöer.

Ta bort test- och utvecklings-ID:n innan kod migreras till produktion.

Engagera seniora utvecklare för input och godkännande av alla kodändringar.

Slutföra funktions- och regressionstestning innan den släpps till produktion.

Genomföra ett prestandatest för varje kodkomponent.

Upprätthålla backout-rutiner för att bevara hög tillgänglighet och integritet.

Utvärdering av sårbarheter vid varje release.

Genomföra årliga penetrationstester.

Genomföra regelbundna kodgranskningar.

Dokumentera kodändringar.

Kontroll av säkerhetsbrister enligt föreskrifterna från Open Web Application Security Project (OWASP), t.ex. injektionsbrister, buffertöverskridanden, kryptografiska fel, felhantering etc.

Tillämpning av hårdvaru- och mjukvarupatchar, därAlumio ansvarar för kodändringar och Amazon Web Services (AWS) ansvarar för att tillhandahålla hårdvarupatchar; vår virtuella miljö gör att vi kan tillämpa ändringar utan driftstopp.

Följa praxis för säker kodning enligt en SDLC-policy och tillgodose utvecklingsteamets behov av utbildning i säkerhetsfrågor.