+55 11 3230.5400

Organização Financeira: AWS Control Tower e SSO
  • Home
  • Cases
  • Organização Financeira: AWS Control Tower e SSO

Cases não públicos
Organização Financeira: AWS Control Tower e SSO

Sobre o Cliente: 

 

A Organização Financeira, estabelecida em 2014, tem como missão fortalecer a estabilidade e a confiança no Sistema Financeiro Nacional, integrando-se a uma rede de proteção robusta. Seu objetivo principal é salvaguardar as economias depositadas em cooperativas de crédito e bancos cooperativos associados, conforme estipulado em seu regulamento, garantindo a integridade e a saúde financeira dessas instituições. 

 

 

Introdução: 

 

Com esse compromisso em mente, a Organização Financeira focou também na governança e segurança de seus ambientes na nuvem. Para isso, contou com o apoio da AWS e da BRLink na implementação do AWS Control Tower e do IAM Identity Center (anteriormente conhecido como AWS SSO), integrados ao Active Directory (AD) da organização. O projeto visou centralizar o gerenciamento de contas, otimizar a segurança e conformidade, e simplificar a experiência de login para os usuários, alinhando-se às melhores práticas do mercado e garantindo um ambiente mais seguro e eficiente. 

 

Desafios: 

 

A organização enfrentava desafios significativos, como a ausência de um ambiente multi-conta estruturado, o que dificultava a governança e o controle de políticas. A integração limitada do AD com as contas AWS resultava em processos ineficientes e inseguros. Também havia a necessidade de implementar controles de segurança para garantir conformidade com as melhores práticas, além de preparar o ambiente para uma expansão futura. 

 

 

Soluções Implementadas: 

 

Para resolver esses problemas, o AWS Control Tower foi ativado, criando contas principais para governança: a Audit Account, responsável por centralizar as auditorias, e a Log Archive Account, para arquivamento seguro de logs. Configuraram-se Organizational Units (OU’s) para separar contas de segurança e ambientes legados, garantindo uma governança centralizada e eficiente. Foram aplicados Guardrails para assegurar conformidade, como a proibição de acessos públicos a buckets S3, a garantia de criptografia em volumes EBS e instâncias RDS, e a restrição de acessos SSH pela internet. 

O IAM Identity Center foi integrado ao Microsoft Entra, proporcionando uma experiência de login unificada e simplificando o gerenciamento de acessos. Três Permission Sets foram criados para atender às necessidades operacionais: ReadOnlyAccess para acesso somente leitura; AdministratorAccess para permissões administrativas completas; e Billing para a gestão de custos e faturamento. Essa solução simplificou a administração de identidades, garantindo um controle granular e seguro. 

 

 

Benefícios Alcançados: 

 

Os benefícios foram significativos. A governança centralizada possibilitou a gestão unificada do ambiente multi-conta, enquanto os controles de segurança implementados garantiram uma proteção robusta contra vulnerabilidades. A eficiência operacional aumentou devido à redução de erros manuais e à simplificação do gerenciamento de identidades. Além disso, o ambiente foi preparado para uma expansão organizada, com a adição de novas contas e usuários sem complexidade extra. A experiência de login unificada também impulsionou a produtividade dos usuários. 

Com a implementação do AWS Control Tower e do IAM Identity Center, a Organização Financeira transformou sua infraestrutura, garantindo conformidade e segurança, enquanto se preparava para um futuro escalável e eficiente. O projeto posicionou a organização para atender às crescentes demandas de crescimento e inovação, alinhando-se às melhores práticas da AWS. 

 

Cases

Filtrar por:

A BRLink tem clientes no Brasil inteiro, de todos os portes e de diferentes segmentos. Isso mostra a diversidade do portfólio de soluções que temos para você.

Veja o que estão
falando sobre nós

"O primeiro ano da BRLink foi pago com o plano de ação deles."

Norberto Trindade

Gerente de DataCenter GPA

"Hoje podemos contar com a BRLink como nosso time de nuvem."

Chau Sanh

CEO

"Quem administra tudo e cuida de todos os incidentes é a BRLink. Eles são o nosso time de nuvem hoje."

Alexandre Casanova

CEO

"A BRLink é o nosso time de nuvem "

Vagner Filho

Responsável TI

Entre em
CONTATO

Para descobrir como nossos serviços auxiliam os seus negócios, entre em contato conosco.

Tem alguma dúvida?
LIGUE PRA NÓS!

Ícone de Telefone +55 11 3230.5400

BRLink | Copyright © Todos os direitos Reservados.

Criação de sites Logotipo Ag. 3xceler

Olá!

Gostaria de receber uma ligação?

NÓS TE LIGAMOS
Informe seu telefone que entraremos em contato o mais rápido possível.
Gostaria de agendar e receber uma chamada em outro horário?
Deixe sua mensagem! Entraremos em contato o mais rápido possível.

Este site armazena cookies em seu computador. Esses cookies são usados para coletar informações sobre como você interage com nosso site e nos permite lembrar de você. Usamos essas informações para melhorar e personalizar sua experiência e para análises e métricas sobre nossos visitantes, tanto nesse site quanto em outras mídias. Para obter mais informações sobre os cookies que usamos, leia nossa Política de Privacidade.