Fintech w chmurze AWS: Od monolitu do bezpiecznej innowacji zgodnej z SOC 2
Quantum Lending Solutions (QLS), to uznany lider w amerykańskim sektorze fintech, którego misją jest wspieranie małych i średnich przedsiębiorstw. Firma specjalizuje się w dostarczaniu kapitału firmom często pomijanym przez tradycyjne banki. W związku z dynamicznym rozwojem, QLS stanęło przed koniecznością modernizacji swojej platformy technologicznej.
Branża: Fintech / Insurtech
Wyzwanie: Konieczność ewolucji dojrzałej, monolitycznej aplikacji, której architektura stanowiła wyzwanie dla przyszłej skalowalności, utrzymania i innowacji. Brak nowoczesnych praktyk DevOps i głębokiej obserwowalności był barierą dla dalszego wzrostu i komplikował drogę do certyfikacji SOC 2.
Rozwiązanie: Zaprojektowanie i wdrożenie nowego, chmurowego fundamentu dla platformy w AWS, opartego na konteneryzacji (Kubernetes), praktykach IaC i GitOps (Terraform, ArgoCD) oraz wdrożeniu zaawansowanej obserwowalności aplikacji (Datadog APM & Tracing).
Główne Rezultaty:
Skrócenie czasu rozwiązywania incydentów (MTTR): Średni czas rozwiązania krytycznego incydentu (Mean Time To Resolution) skrócił się z kilku godzin do poniżej 30 minut.
Zwiększenie częstotliwości wdrożeń: Częstotliwość wdrożeń wzrosła z comiesięcznych do kilku w tygodniu, co znacząco przyspieszyło dostarczanie nowych funkcji.
Osiągnięcie dostępności powyżej 99.95%: Architektura Multi-AZ zapewniła osiągnięcie poziomu dostępności wymaganego dla krytycznych aplikacji finansowych.
100% audytowalność zmian: Wdrożenie IaC (Terraform) i GitOps (ArgoCD) pozwoliło na pełną automatyzację i audytowalność zmian w infrastrukturze, co znacząco uprościło proces audytu SOC 2.
Zwiększenie zwinności i bezpieczeństwa procesów wdrożeniowych oraz budowa solidnego fundamentu technologicznego, który umożliwia firmie realizację celów biznesowych i przechodzenie audytów SOC 2.
Znaczenie odporności w Fintechu
W świecie Fintech, w którym operuje QLS, walutą jest nie tylko pieniądz, ale przede wszystkim zaufanie i bezpieczeństwo. Platforma przetwarza wrażliwe dane finansowe, dlatego jej niezawodność bezpośrednio przekłada się na reputację firmy i możliwość współpracy z partnerami wymagającymi najwyższych standardów, takich jak SOC 2. W tej branży każda awaria oznacza coś więcej niż utracone transakcje, to ryzyko wizerunkowe i problemy regulacyjne. Dlatego odporność systemu to fundament, który pozwala firmie bez obaw przechodzić audyty i budować wiarygodność na rynku.
Wyzwanie: Przyspieszenie wzrostu przy zachowaniu zgodności
Decyzja o transformacji technologicznej w Quantum Lending Solutions wynikała z potrzeby dalszego rozwoju. Dotychczasowe rozwiązanie świetnie sprawdziło się na wczesnym etapie, ale aby sprostać nowym ambicjom biznesowym i rosnącym wymaganiom rynku, konieczna była modernizacja. Zespół wyznaczył pięć strategicznych celów tej zmiany:
Zapewnienie wysokiej dostępności: Priorytetem stała się infrastruktura „zawsze dostępna”, odporna na awarie i niewidoczna dla użytkownika końcowego. Osiągnięto to dzięki architekturze Multi-AZ (wiele stref dostępności) dla baz danych (RDS) i klastrów Kubernetes (EKS). Co ważne, odporność ta nie jest tylko teoretyczna, jest regularnie weryfikowana poprzez testy planu ciągłości działania, symulujące realne scenariusze awaryjne.
Wzmocnienie odporności systemu poprzez obserwowalność: Celem było przejście z trybu doraźnego reagowania do proaktywnej optymalizacji. Wdrożenie zaawansowanych narzędzi (APM, śledzenie transakcji) dało deweloperom głęboki wgląd w działanie kodu. Dzięki temu mogą oni wykrywać i naprawiać problemy jeszcze zanim trafią na produkcję, co znacząco zwiększa stabilność aplikacji i stanowi solidną bazę dla Planu Odtwarzania Awaryjnego (DRP).
Przyspieszenie cyklu innowacji: Nowoczesna architektura miała zdjąć z deweloperów ciężar utrzymania skomplikowanego kodu. Zamiast tego, zespół zyskał możliwość szybkiego i bezpiecznego wdrażania nowych funkcji, co bezpośrednio wspiera rozwój produktu.
Projektowanie z myślą o certyfikacji SOC 2: Architektura została zaprojektowana od podstaw tak, aby naturalnie spełniać rygorystyczne wymogi audytu SOC2. Był to warunek konieczny, aby otworzyć drzwi do współpracy z dużymi, regulowanymi partnerami biznesowymi.
Wprowadzenie nowoczesnych praktyk DevOps: Postawiono na pełną automatyzację. Wdrożenie automatyzacji procesów CI/CD oraz podejścia Infrastructure as Code (IaC) miało na celu nie tylko przyspieszenie pracy, ale także zapewnienie bezpieczeństwa i spójności wszystkich środowisk systemowych.
Rozwiązanie: Budowa kompleksowej platformy chmurowej
Mając jasno wyznaczone cele, Quantum Lending Solutions połączyło siły z Tenesys, aby zbudować nowy fundament technologiczny i wdrożyć kulturę DevOps. Projekt opierał się na ścisłej współpracy i przebiegał w kilku kluczowych obszarach:
Infrastruktura jako Kod i Konteneryzacja: Zrezygnowaliśmy z ręcznej konfiguracji na rzecz zdefiniowania całego środowiska AWS w kodzie (Terraform). Sercem systemu stał się klaster Amazon EKS (Kubernetes), zarządzany w modelu GitOps przy użyciu ArgoCD. Takie podejście gwarantuje, że każda zmiana w infrastrukturze jest spójna, śledzona i w pełni audytowalna.
Zautomatyzowane Wdrożenia (CI/CD): Uruchomiliśmy w pełni zautomatyzowane ścieżki wdrożeniowe oparte na GitHub Actions. Dzięki temu nowe wersje oprogramowania trafiają na produkcję szybko i bezpiecznie, eliminując ryzyko błędów manualnych.
Głęboka Obserwowalność Aplikacji: Wdrożyliśmy platformę Datadog, dając deweloperom potężne narzędzia: APM i śledzenie rozproszone. Zyskali oni bezprecedensowy wgląd w to, jak kod zachowuje się w czasie rzeczywistym, a scentralizowane logowanie ułatwiło analizę zdarzeń. Uruchomiliśmy też mechanizmy SIEM, budując solidny grunt pod certyfikację SOC 2.
Bezpieczeństwo i Fundament pod Zgodność z SOC 2: Cała infrastruktura została „uszczelniona” (m.in. poprzez Load Balancery), a zarządzanie dostępem oparliśmy o AWS Identity Centre. Kluczowe było zastosowanie zasady najmniejszych uprawnień – każdy użytkownik i serwis ma dostęp tylko do tych zasobów, które są mu niezbędne.
W branży finansowej kluczowa jest odporność na awarie, dlatego w dokumentacji technicznej zdefiniowaliśmy sztywne parametry bezpieczeństwa:
RPO (Recovery Point Objective): Poniżej 5 minut.
Dlaczego? W fintechu utrata danych transakcyjnych jest nie do przyjęcia. Tak niski wskaźnik RPO jest niezbędny, aby zachować integralność finansową i utrzymać zaufanie klientów.
RTO (Recovery Time Objective): Poniżej 30 minut.
Dlaczego? Partnerzy i regulatorzy wymagają pewności działania. System musi być gotowy do powrotu do pełnej sprawności w maksymalnie pół godziny. To jeden z kluczowych parametrów weryfikowanych podczas audytów SOC 2.
Rezultaty: Uwolniony potencjał i mierzalne korzyści biznesowe
Nowa architektura przyniosła nie tylko ulepszenia techniczne, ale przede wszystkim uwolniła potencjał biznesowy firmy.
Wzmocnienie i przyspieszenie pracy developerów: Dzięki wdrożeniu Datadog APM i śledzenia, deweloperzy zyskali potężne narzędzie do analizy wydajności aplikacji w czasie rzeczywistym. Czas potrzebny na diagnozowanie i rozwiązywanie błędów został radykalnie skrócony, co pozwoliło zespołom skupić się na tworzeniu nowej wartości biznesowej.
Zwiększona zwinność i bezpieczeństwo wdrożeń: W pełni zautomatyzowane potoki CI/CD doprowadziły do wzrostu częstotliwości i niezawodności wydań. Zespoły deweloperskie mogą teraz wdrażać zmiany szybciej i z większą pewnością.
Solidny fundament pod audyty SOC 2: Nowa, dobrze udokumentowana i bezpieczna infrastruktura stanowi solidną podstawę, która pozwala firmie sprawnie przechodzić przez proces audytu SOC 2. To z kolei otwiera drzwi do współpracy z kluczowymi, regulowanymi partnerami na rynku.
Gotowość na przyszłość i skalowalność: Nowoczesna platforma oparta na Kubernetes zapewnia odporność i elastyczność, aby bez obaw obsługiwać rosnący ruch i dynamicznie planować dalszą ekspansję.
„Przebudowa naszej głównej platformy i dostosowanie jej do wymagań SOC 2 to ogromne wyzwanie. Tenesys okazał się nie tylko dostawcą, ale prawdziwym partnerem w tym procesie. Dostarczyli nowoczesną, skalowalną architekturę, która daje naszym deweloperom swobodę działania, a nam pewność i bezpieczeństwo niezbędne w naszej branży.”
Chad Rhyner, Senior Engineering Manager w Quantum Lending Solutions