Powrót do historii sukcesu

Fintech w chmurze AWS: Od monolitu do bezpiecznej innowacji zgodnej z SOC 2

Quantum Lending Solutions (QLS), to uznany lider w amerykańskim sektorze fintech, którego misją jest wspieranie małych i średnich przedsiębiorstw. Firma specjalizuje się w dostarczaniu kapitału firmom często pomijanym przez tradycyjne banki. W związku z dynamicznym rozwojem, QLS stanęło przed koniecznością modernizacji swojej platformy technologicznej.

Wykorzystane usługi:

magnific.com

Klient:

Quantum Lending Solutions

Branża:

Fintech
SaaS

Technologie:

AWS
Amazon EKS
Terraform
ArgoCD

Datadog
AWS Identity Center
AWS RDS
Load Balancery AWS

Wyzwania

Przyspieszenie wzrostu przy zachowaniu zgodności

Decyzja o transformacji technologicznej w Quantum Lending Solutions wynikała
z potrzeby dalszego rozwoju. Dotychczasowe rozwiązanie świetnie sprawdziło się
na wczesnym etapie, ale aby sprostać nowym ambicjom biznesowym i rosnącym wymaganiom rynku, konieczna była modernizacja. Dojrzała, monolityczna architektura aplikacji stanowiła wyzwanie dla przyszłej skalowalności, utrzymania i innowacji, a brak nowoczesnych praktyk komplikował drogę do certyfikacji SOC 2.

Zapewnienie wysokiej dostępności:

W świecie finansów awaria oznacza ryzyko wizerunkowe i problemy regulacyjne. Wyzwaniem było zbudowanie infrastruktury „zawsze dostępnej”, odpornej na awarie i niewidocznej dla użytkownika końcowego.

Wzmocnienie odporności systemu poprzez obserwowalność:

Brak głębokiej obserwowalności był barierą dla wzrostu. Konieczne było przejście z trybu doraźnego reagowania na incydenty do proaktywnej optymalizacji, pozwalającej wykrywać i naprawiać problemy jeszcze zanim trafią na produkcję.

Przyspieszenie cyklu innowacji:

Dotychczasowa architektura zrzucała na deweloperów ciężar utrzymania skomplikowanego kodu. Wyzwaniem było stworzenie środowiska, które odblokuje możliwość szybkiego i bezpiecznego wdrażania nowych funkcji, co bezpośrednio wspiera rozwój produktu.

Droga do certyfikacji SOC 2:

Platforma przetwarza wrażliwe dane, dlatego jej niezawodność bezpośrednio przekłada się na możliwość współpracy z partnerami wymagającymi najwyższych standardów. Wyzwaniem było zaprojektowanie infrastruktury tak, aby naturalnie spełniała rygorystyczne wymogi audytu SOC 2.

Przebudowa naszej głównej platformy i dostosowanie jej do wymagań SOC 2 to ogromne wyzwanie. Tenesys okazał się nie tylko dostawcą, ale prawdziwym partnerem w tym procesie. Dostarczyli nowoczesną, skalowalną architekturę, która daje naszym deweloperom swobodę działania, a nam pewność i bezpieczeństwo niezbędne w naszej branży.

Senior Engineering Manager

Chad Rhyner

Quantum Lending Solutions
Nasza rola

Budowa kompleksowej platformy chmurowej

Quantum Lending Solutions połączyło siły z Tenesys, aby zbudować nowy fundament technologiczny i wdrożyć kulturę DevOps. Projekt opierał się na ścisłej współpracy i przebiegał w kilku kluczowych obszarach:

Zakres prac

Infrastruktura jako Kod i Konteneryzacja: Zrezygnowaliśmy z ręcznej konfiguracji na rzecz zdefiniowania całego środowiska AWS w kodzie (Terraform). Sercem systemu stał się klaster Amazon EKS (Kubernetes), zarządzany w modelu GitOps przy użyciu ArgoCD. Takie podejście gwarantuje, że każda zmiana w infrastrukturze jest spójna, śledzona i w pełni audytowalna.

Zautomatyzowane Wdrożenia (CI/CD): Uruchomiliśmy w pełni zautomatyzowane ścieżki wdrożeniowe oparte na GitHub Actions. Dzięki temu nowe wersje oprogramowania trafiają na produkcję szybko i bezpiecznie, eliminując ryzyko błędów manualnych.

Głęboka Obserwowalność Aplikacji: Wdrożyliśmy platformę Datadog, dając deweloperom potężne narzędzia: APM i śledzenie rozproszone. Zyskali oni bezprecedensowy wgląd w to, jak kod zachowuje się w czasie rzeczywistym, a scentralizowane logowanie ułatwiło analizę zdarzeń. Uruchomiliśmy też mechanizmy SIEM, budując solidny grunt pod certyfikację SOC 2.

Bezpieczeństwo i Fundament pod Zgodność z SOC 2: Cała infrastruktura została „uszczelniona” (m.in. poprzez Load Balancery), a zarządzanie dostępem oparliśmy o AWS Identity Centre. Kluczowe było zastosowanie zasady najmniejszych uprawnień – każdy użytkownik i serwis ma dostęp tylko do tych zasobów, które są mu niezbędne.

magnific.com
Rezultaty

Uwolniony potencjał i mierzalne korzyści biznesowe

Nowa architektura przyniosła nie tylko ulepszenia techniczne, ale przede wszystkim uwolniła potencjał biznesowy firmy.

Najważniejsze rezultaty:

  • Wzmocnienie i przyspieszenie pracy developerów: Dzięki wdrożeniu Datadog APM i śledzenia, deweloperzy zyskali potężne narzędzie do analizy wydajności aplikacji w czasie rzeczywistym. Czas potrzebny na diagnozowanie i rozwiązywanie błędów został radykalnie skrócony, co pozwoliło zespołom skupić się na tworzeniu nowej wartości biznesowej.
  • Zwiększona zwinność i bezpieczeństwo wdrożeń: W pełni zautomatyzowane potoki CI/CD doprowadziły do wzrostu częstotliwości i niezawodności wydań. Zespoły deweloperskie mogą teraz wdrażać zmiany szybciej i z większą pewnością.
  • Solidny fundament pod audyty SOC 2: Nowa, dobrze udokumentowana i bezpieczna infrastruktura stanowi solidną podstawę, która pozwala firmie sprawnie przechodzić przez proces audytu SOC 2. To z kolei otwiera drzwi do współpracy z kluczowymi, regulowanymi partnerami na rynku.
  • Gotowość na przyszłość i skalowalność: Nowoczesna platforma oparta na Kubernetes zapewnia odporność i elastyczność, aby bez obaw obsługiwać rosnący ruch i dynamicznie planować dalszą ekspansję.

dostępność systemu

Dzięki architekturze Multi-AZ osiągnięto poziom dostępności wymagany dla krytycznych aplikacji finansowych.

audytowalności zmian w infrastrukturze

Wdrożenie IaC (Terraform) i GitOps (ArgoCD) zapewniło pełną kontrolę i śledzenie zmian, co znacząco uprościło proces certyfikacji SOC 2.

W branży finansowej kluczowa jest odporność na awarie, dlatego w dokumentacji technicznej zdefiniowaliśmy sztywne parametry bezpieczeństwa:

RPO (Recovery Point Objective): Poniżej 5 minut.
Dlaczego? W fintechu utrata danych transakcyjnych jest nie do przyjęcia. Tak niski wskaźnik RPO jest niezbędny, aby zachować integralność finansową i utrzymać zaufanie klientów.

RTO (Recovery Time Objective): Poniżej 30 minut.
Dlaczego? Partnerzy i regulatorzy wymagają pewności działania. System musi być gotowy do powrotu do pełnej sprawności w maksymalnie pół godziny. To jeden z kluczowych parametrów weryfikowanych podczas audytów SOC 2.