Historias de clientes / Servicios financieros
2022
Deutsche Börse administra los activos que mantiene con diversos proveedores de servicios en la nube y garantiza el cumplimiento mediante AWS Config
Dado que mantiene una infraestructura de almacenamiento y red distribuida entre varios proveedores de servicios en la nube y centros de datos en las instalaciones, Deutsche Börse Group, una organización internacional de mercados de valores, buscaba una solución que permitiera visualizar claramente los recursos en la nube de distintos entornos y que ayudara a satisfacer los requisitos de cumplimiento en materia de seguridad.
Entrega de información
casi en tiempo real y no un día después
Visualización única de los activos
de los proveedores de servicios en la nube
Supervisión de activos simplificada
para garantizar el cumplimiento en materia de seguridad
Operaciones
cotidianas optimizadas para el personal
Información general
Después de utilizar Amazon Web Services (AWS) para realizar análisis y ejecutar otras cargas de trabajo en 2016, la empresa recurrió a AWS con el objetivo de mejorar su sistema de administración de activos. Ahora, Deutsche Börse inspecciona y audita los activos mediante AWS Config, que permite a los usuarios evaluar, auditar y valorar las configuraciones de los recursos de AWS. De este modo, Deutsche Börse tiene la posibilidad de supervisar y registrar continuamente los cambios en la configuración del inventario de los recursos de AWS y de los activos que mantiene en otros proveedores de servicios en la nube. Así, la empresa ha simplificado la supervisión de los activos y ha mejorado su capacidad para garantizar el cumplimiento en materia de seguridad. Además, ha optimizado las operaciones diarias de supervisión realizadas por los equipos de trabajo, con lo que ha mejorado tanto la productividad como el rendimiento.
Oportunidad | Simplificar la administración de los activos en la nube en AWS
Deutsche Börse opera y coordina mercados bursátiles financieros en Alemania y otras partes de Europa, así como en Asia y América del Norte. Esta empresa es proveedora de infraestructuras de mercado y casi 4000 de sus más de 10 000 empleados se dedican a las tecnologías de la información. Antes, ejecutaba todos sus centros de datos en el entorno local y supervisaba activos de larga duración, como servidores con una vida útil de varios años, mediante una solución en las instalaciones. Sin embargo, a medida que la empresa comenzó a desarrollar una infraestructura en la nube a través de varios proveedores de servicios en la nube, su sistema de administración de activos existente resultó incapaz de satisfacer sus necesidades de supervisión del cumplimiento en materia de seguridad.
“Somos un negocio regulado”, explica Christian Tueffers, arquitecto sénior de servicios en la nube de Deutsche Börse. “Necesitamos saber cuáles son nuestros activos, cómo se encuentran configurados y si cumplen las normas y directrices de seguridad”. Por ello, la empresa requería una solución que extrajera datos de los entornos en la nube para integrarlos en un sistema de administración de activos consolidado que proporcionara una visualización práctica de la totalidad del catálogo de activos.
A principios de 2021, Deutsche Börse comenzó a desarrollar esta nueva solución en AWS. La compañía optó por AWS Config debido a que este servicio admite automáticamente los recursos de AWS y, a la vez, permite a Deutsche Börse registrar tipos de recursos personalizados. Esta característica ayuda a la empresa a visualizar todos los activos que mantiene con múltiples proveedores de servicios en la nube y a realizar un seguimiento de estos desde un único lugar. “El modelo de datos subyacente de AWS Config es robusto y extraordinariamente capaz”, señala Tueffers. “Podemos incorporar recursos personalizados y utilizar la función de línea de tiempo incorporada para realizar un seguimiento de los cambios”. AWS Config se ha convertido en una herramienta primordial para supervisar las máquinas virtuales, las funciones sin servidor, las bases de datos administradas, el almacenamiento de objetos y los componentes de red tanto de AWS como de otros proveedores de servicios en la nube.
Podemos identificar si los recursos cumplen con estas referencias, cosa que los reguladores valoran positivamente”.
Christian Tueffers
Arquitecto sénior de servicios en la nube de Deutsche Börse Group
Solución | Cumplir los requisitos de seguridad gracias a una mejor visibilidad de los diferentes servicios en la nube
Al utilizar AWS Config, Deutsche Börse puede supervisar y auditar continuamente el cumplimiento de todos sus recursos. Si bien el servicio recopila datos directamente para los recursos de AWS de la empresa, también almacena datos de otros proveedores de servicios en la nube. Para recopilar esos datos, Deutsche Börse utiliza Amazon Simple Queue Service (Amazon SQS), un servicio de colas de mensajes completamente administrado para microservicios, sistemas distribuidos y aplicaciones sin servidor. A continuación, la empresa utiliza AWS Lambda, que permite a los usuarios ejecutar de forma rentable código basado en eventos para prácticamente cualquier tipo de aplicación o servicio backend, para procesar los datos y enviarlos a AWS Config.
A través de estos servicios, Deutsche Börse obtiene una visión casi en tiempo real de los recursos, en contraste con su sistema anterior, que no compartía la información sino hasta el día siguiente. “AWS Config constituye el núcleo esencial de este proyecto”, comenta Moritz Sundarp, ingeniero de plataformas en la nube de Deutsche Börse. Amazon API Gateway, un servicio completamente administrado que permite a los desarrolladores crear, publicar, mantener, supervisar y proteger API a cualquier escala de forma sencilla, y las funciones de Lambda extraen datos de AWS Config y los envían a la interfaz de usuario de administración de activos de la empresa. “Por primera vez, los equipos encargados de los productos pueden ver todos los activos de múltiples entornos en la nube y en las instalaciones en una sola visualización”, indica Tueffers. “Antes, tenían que ingresar a diferentes proveedores de servicios en la nube o incluso a diferentes cuentas de AWS”. Esta visualización consolidada ha simplificado las operaciones cotidianas, como encontrar activos y sus propietarios con mayor rapidez, para los equipos operativos de Deutsche Börse, lo que ha mejorado su productividad.
Además, gracias a AWS Config, Deutsche Börse puede almacenar el historial de configuración de los recursos, de forma que la empresa puede revisar fácilmente el cumplimiento de las normas de seguridad. Además, la característica de consulta avanzada de AWS Config permite a la empresa comprobar el estado de todos los recursos del servicio a través de un único punto de conexión. Por ejemplo, Deutsche Börse utiliza AWS Config para garantizar que se aplican las etiquetas obligatorias a los servicios en la nube. Estas etiquetas se requieren por motivos de facturación, pero también para mantener, a efectos regulatorios, una propiedad clara de los activos. El servicio permite a Deutsche Börse evaluar continuamente si estos recursos cumplen las normas. “Esa información relativa al cumplimiento también puede aparecer en la interfaz de usuario, de modo que los usuarios conozcan cuáles de los recursos que utilizan cumplen qué normas”, explica Sundarp.
Resultado | Perfeccionar el cumplimiento de las normas de seguridad mediante AWS Config
Deutsche Börse tiene previsto utilizar las reglas de AWS Config para definir referencias de seguridad específicas y perfeccionar los requisitos de cumplimiento de activos individuales, para así simplificar aún más la supervisión del cumplimiento en materia de seguridad. “Tenemos la capacidad de identificar si los recursos se ajustan a estas referencias”, subraya Tueffers. “Y eso es algo que los reguladores valoran positivamente”.
Tras desarrollar una nueva solución de administración de activos y mejorar su capacidad para garantizar el cumplimiento en materia de seguridad, Deutsche Börse confía en sus perspectivas de futuro con AWS. “Nos sentimos orgullosos de ser pioneros en la adopción de la nube y de AWS”, afirma Tueffers. “AWS es sumamente estable y ofrece un alto rendimiento. Siempre habrá desafíos relacionados con el cumplimiento, pero en la nube podemos superarlos”.
Acerca de Deutsche Börse Group
Como organización internacional de mercados de valores y proveedor innovador de infraestructuras de mercado, Deutsche Börse se encarga de que los mercados se caractericen por su integridad, transparencia y estabilidad. Gracias a una amplia gama de productos, servicios y tecnologías, esta empresa organiza mercados seguros y eficaces para lograr economías sostenibles. Sus actividades abarcan toda la cadena de valor de la negociación bursátil, incluida la admisión, negociación y compensación, y la custodia de valores y otros instrumentos financieros, la difusión de datos de mercado, así como la administración de garantías y liquidez. Como empresa tecnológica, el grupo desarrolla soluciones de tecnología de la información de vanguardia y ofrece sistemas de TI en todo el mundo. Con más de 10 000 empleados, el grupo tiene su sede en el centro financiero de Fráncfort del Rin-Meno, así como una fuerte presencia mundial en lugares como Luxemburgo, Praga, Londres, Nueva York, Chicago, Hong Kong, Singapur, Pekín, Tokio y Sídney.
Servicios de AWS utilizados
AWS Config
AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de los recursos de AWS.
AWS Lambda
AWS Lambda es un servicio informático sin servidor y basado en eventos que le permite ejecutar código para prácticamente cualquier tipo de aplicación o servicio backend sin necesidad de aprovisionar o administrar servidores.
Más información »
Amazon SQS
Amazon Simple Queue Service (Amazon SQS) es un servicio de colas de mensajes completamente administrado que permite desacoplar y ajustar la escala de microservicios, sistemas distribuidos y aplicaciones sin servidor.
Más información »
Amazon API Gateway
Amazon API Gateway es un servicio completamente administrado que facilita a los desarrolladores la creación, la publicación, el mantenimiento, el monitoreo y la protección de API a cualquier escala.
Más información »
Más historias de Deutsche Börse Group
Comenzar
Organizaciones de todos los tamaños y de todos los sectores transforman sus negocios y cumplen sus misiones todos los días con AWS. Contacte nuestros expertos y comience hoy mismo su propia jornada en AWS.