Za každým vládnym portálom, ktorý denne obsluhuje státisíce občanov, stojí infraštruktúra, ktorú nikto nevidí, ale každý pocíti, keď nefunguje. Práve na jej návrhu, bezpečnosti a nepretržitej prevádzke pracujú naši odborníci v rámci dlhodobého projektu digitalizácie nemeckej štátnej správy pre významný softvérový dom špecializujúci sa na platformy pre verejný sektor.
Vládny portál spracúvajúci státisíce transakcií mesačne kladie na infraštruktúru a bezpečnosť mimoriadne vysoké nároky. Klient potreboval špecialistov, ktorí dokážu navrhnúť, implementovať a dlhodobo spravovať robustné AWS prostredie, od základnej infraštruktúry cez automatizáciu nasadzovania až po viacvrstvovú bezpečnostnú ochranu zodpovedajúcu prísnym regulačným štandardom vrátane PCI compliance.
Naši odborníci prevzali zodpovednosť za komplexný návrh a nasadenie cloudovej infraštruktúry na AWS. Konkrétne to zahŕňalo implementáciu a správu služieb Amazon S3, SES, EC2, CloudWatch, AWS Certificate Manager a Key Management Service, ako aj konfiguráciu Application Load Balancing, Elastic Load Balancing a Lambda funkcií, teda celého zásobníka nevyhnutného pre spoľahlivú a škálovateľnú prevádzku portálu.
Paralelne tím vybudoval a spravoval CI/CD pipeline vrátane AWS CodePipeline a celú infraštruktúru definoval ako kód pomocou Terraformu. Kontajnerizácia a orchestrácia aplikácií prostredníctvom Dockeru a Kubernetes zabezpečili prenositeľnosť a konzistentnosť nasadení naprieč prostrediami.
Osobitnou kapitolou je bezpečnosť. Naši špecialisti integrovali DevSecOps priamo do vývojového procesu, realizovali statickú a dynamickú analýzu kódu (SAST/DAST) a aktívne sa podieľali na PCI compliance, vrátane bezpečnostných auditov a penetračného testovania. Zároveň vyvíjali a spravovali bezpečné pipeline a v úzkej spolupráci s vývojovými tímami šírili AWS a DevOps best practices prostredníctvom GitHubu. Súčasťou dodávky bol aj vývoj a podpora AI-powered riešení a automatizačných nástrojov, ktoré skracujú čas nasadenia zmien a znižujú mieru manuálnych zásahov.
Výsledkom je infraštruktúra, ktorá zvláda nápor miliónov transakcií, odolá bezpečnostným hrozbám a zároveň umožňuje vývojovým tímom rýchlo a bezpečne vydávať nové funkcie. Klient získal aj znalostnú základňu, pretože naši experti aktívne prenášajú osvedčené postupy na interné tímy, čo zvyšuje celkovú technologickú vyspelosť organizácie. Pokračujúca dlhodobá spolupráca je dôkazom, že takto postavená infraštruktúra skutočne funguje aj pod tlakom reálnej prevádzky.
