top of page
RealCloud_gradientes-06.png

ESTUDO DE CASO
CRDC

Revisão de arquitetura para segurança na nuvem AWS

crdc logo.png

A Central de Registro de Direitos Creditórios (CRDC) é uma empresa de tecnologia – homologada pelo Banco Central como Registradora de Ativos Financeiros (IMF) e pela SUSEP para o Registro de Apólices (SRO) – que atua em todo o país no segmento de recebíveis.
 

Seu objetivo é facilitar a relação entre agentes financeiros como Bancos, FIDC’s, Factoring, Fintechs, Securitizadoras, ESC e empresários que buscam crédito com base em seus recebíveis.
 

Através de sua plataforma web, a CRDC garante o lastro e a unicidade desses títulos, faz seu registro, permite a formalização de documentos eletrônicos, trava esses ativos e ainda monitora todo o seu ciclo de vida

ESFERA4-fundo-branco.png

O CASE CRDC E REALCLOUD

No primeiro semestre de 2024, a CRDC enfrentou o desafio de garantir que seu ambiente de nuvem na AWS estivesse aderente às exigências de compliance impostas pela Resolução 304 do Banco Central do Brasil (BACEN). Esse processo exigia a implementação de soluções robustas de Disaster Recovery e segurança, seguindo as melhores práticas da AWS.

A RESOLUÇÃO 304 E OS DESAFIOS INICIAIS

A CRDC, como uma registradora de ativos financeiros, enfrenta rigorosos requisitos regulatórios, especialmente com a Resolução 304 do BACEN, que exige um elevado padrão de segurança e conformidade.

A CRDC precisava assegurar que todos os seus workloads na AWS estivessem alinhados com as exigências dessa resolução, o que incluía a proteção de dados sensíveis, a implementação de controles de acesso rigorosos e a criação de mecanismos robustos de recuperação de desastres.

A complexidade do ambiente, que envolvia uma grande quantidade de dados financeiros e confidenciais, exigia uma abordagem meticulosa e a utilização de várias ferramentas e serviços da AWS para alcançar o compliance completo.
 

 

Além disso, a CRDC tinha como objetivo otimizar suas operações na nuvem, garantindo alta disponibilidade e resiliência de seus sistemas, ao mesmo tempo em que minimizava riscos operacionais e cumpria todas as exigências regulatórias.

A empresa também necessitava de um sistema de monitoramento e auditoria contínua, capaz de detectar e mitigar ameaças em tempo real, garantindo que todas as operações fossem realizadas de acordo com as políticas de segurança estabelecidas.

IMPLEMENTANDO A REVISÃO DE ARQUITETURA NOS AMBIENTES AWS

A RealCloud conduziu uma revisão abrangente da arquitetura de segurança da CRDC na AWS, utilizando uma abordagem detalhada que incluiu a implementação de serviços como AWS Macie para identificar informações pessoalmente identificáveis (PII), AWS CodeGuru para garantir a segurança do código, e AWS Service Control Policies (SCP) para estabelecer controles de acesso rígidos. Além disso, serviços como AWS Backup, AWS Secret Manager, e AWS Inspector foram implementados para reforçar as estratégias de proteção de dados e compliance. A colaboração estreita com o time de arquitetos da AWS foi essencial para alinhar as soluções às necessidades específicas do cliente, garantindo o compliance total com a Resolução 304 do BACEN.

OS RESULTADOS OBTIDOS PELA CRDC

Com o suporte da RealCloud, a CRDC conseguiu alcançar 100% de compliance com a Resolução 304 do BACEN. A implementação do AWS Macie permitiu a identificação e proteção eficaz de PII, enquanto a utilização de AWS CodePipeline, AWS CodeGuru, e AWS CodeDeploy resultou na automação completa das pipelines CI/CD na AWS, melhorando significativamente a eficiência e segurança dos processos de desenvolvimento. O uso intensificado de AWS CloudWatch e AWS CloudTrail assegurou a visibilidade e o monitoramento contínuo do ambiente, permitindo a detecção proativa de ameaças e incidentes de segurança.

Além disso, a adoção do AWS Backup e AWS Glacier garantiu uma solução de recuperação de desastres robusta, minimizando o tempo de inatividade em caso de falhas. A RealCloud também ajudou a CRDC a otimizar seus custos operacionais, mantendo a conformidade regulatória sem comprometer a eficiência ou segurança. Como resultado, a CRDC agora opera um ambiente de nuvem altamente seguro e resiliente, completamente alinhado com as exigências regulatórias.


 

"Com o suporte da RealCloud na revisão de arquitetura dos nossos ambientes AWS, conseguimos não apenas alcançar a conformidade total com a Resolução 304 do BACEN, mas também elevar nosso nível de segurança e eficiência operacional. A parceria foi crucial para garantir que nossa infraestrutura na nuvem esteja sempre alinhada às exigências regulatórias mais rigorosas."

 

 

Luís Felipe Dias, Gestão de TI na CRDC

OS PRÓXIMOS PASSOS DA CRDC

Com a base de compliance e segurança solidamente estabelecida, a CRDC planeja continuar evoluindo sua arquitetura na AWS, expandindo a utilização de tecnologias de automação e inteligência artificial para otimizar ainda mais suas operações.

A empresa também pretende investir em treinamentos contínuos para sua equipe, garantindo que estejam sempre atualizados com as melhores práticas de segurança e compliance.

A RealCloud continuará a oferecer suporte estratégico, ajudando a CRDC a explorar novas oportunidades de inovação enquanto mantém seu compromisso com a conformidade regulatória.

O PAPEL DA REALCLOUD

A RealCloud foi fundamental na adequação da CRDC à Resolução 304 do BACEN, implementando soluções de segurança e compliance nos workloads da CRDC na AWS que permitiram a conformidade regulatória, a proteção de dados e a eficiência operacional.

RealCloud_gradientes-07.png

Quer ter essa experiência conosco?

bottom of page