Cas Client

Refonte Infrastructure EKS

Les enjeux principaux

Hackuity innove en réinventant la gestion des vulnérabilités, cette pratique permet de trouver et de corriger les failles avant que des attaques ne puissent les exploiter. Fort de son expérience, Hackuity se place comme un partenaire majeur dans le domaine de la cybersécurité.

Dans un premier temps, Hackuity fait appel à Skyloud pour effectuer un audit afin de déterminer les enjeux majeurs liés à son infrastructure. Une fois l’architecture définie, Skyloud se présente comme le partenaire idéal au vu de son expertise EKS et dans le domaine de la sécurité afin de construire cette nouvelle plateforme.

Enjeux de la mission

  • Construction d’une nouvelle infrastructure en utilisant EKS sur AWS
  • Migration des données et des applications
  • Mise en conformité SOC-2 de l’infrastructure

Présentation de la solution

Afin de répondre aux différents enjeux ci-dessus, nous avons construit une infrastructure Kubernetes en choisissant le cloud provider AWS.En effet, AWS propose les solutions les plus adaptées pour répondre aux enjeux de sécurité du client et notre architecte a construit la plateforme avec une approche “Security-by-Design” afin de répondre aux à la norme SOC-2.

Les technologies

Amazon Web Services
Cloud Provider
Amazon Elastic Kubernetes Service
Conteneurs & Orchestration
Kubernetes
Conteneurs & Orchestration
Grafana
Monitoring
Terraform
Infrastructure as Code
Voir plus
Découvrir nos technologies

Phase Design : Cette phase implique la définition d'une infrastructure cible sur-mesure permettant de répondre aux enjeux ainsi qu’aux contraintes techniques et métiers.

Etape 1

Phase Build : Pendant la phase de Build, Skyloud assure la mise en conformité applicative, la mise en place de l’environnement de test, ainsi que toute la partie développement IAC et GitOps. Il s’agit également d’intégrer les outils de monitoring, de gestion des logs et la mise en place de la CI/CD.

Etape 2

Phase Deploy : Cette ultime étape consistera aux déploiements des environnements hors-production une fois que l’environnement de test est validé avec le client. Une fois les préparations de la mise en production, la migration est effectuée et l’ensemble des livrables est fourni (code terraform, documentations..)

Etape 3
Etape 4
Etape 5
Etape 6

Mise en œuvres et résultats

Quelques chiffres sur le projet

  • Plus de 120 instances EC2 gérées de façon indépendante sur AWS à passer sous EKS
  • Base de données PostgreSQL de plus de 6To à migrer
  • Des millions de requêtes par heure à traiter sans interruption
  • Une simplification drastique de MCO permettant de passer la gestion des mises à jour de l’échelle de la semaine à la journée
  • Plusieurs millions de findings traités par GuardDuty

En faits  - Donner des arguments  positifs sur ce qu’ils ont  actuellement

  • Optimisation de la gestion des ressources : Notre capacité à mieux organiser les ressources a permis de maîtriser efficacement les coûts, garantissant ainsi une optimisation budgétaire tout au long du projet.
  • Amélioration de l’observabilité : Nous avons réussi à mettre en place une observabilité complète sur tous les composants déployés sur Kubernetes et AWS, facilitant ainsi le monitoring et l'anticipation proactive des besoins systèmes.
  • Facilitation de la maintenance : L'utilisation de technologies Infrastructure as Code (IaC) et des principes GitOps a simplifié la maintenance, réduit les erreurs manuelles et accéléré les cycles de déploiement.
  • Conformité et certification : Nous avons conçu une infrastructure répondant aux normes strictes requises pour une certification SOC II, assurant une sécurité et une conformité de haut niveau.
  • Respect des délais : Le projet a été livré avant la date limite du 15 juin 2023, démontrant notre capacité à gérer efficacement le temps et à respecter les échéances critiques.
  • Autonomie des équipes : Le programme d'accompagnement mis en place a permis aux équipes de devenir autonomes dans leur transition vers le Cloud Native, renforçant ainsi leur compétence et leur efficacité opérationnelle.
  • Plan de reprise d’activité robuste : L'élaboration et la mise en œuvre d’un plan de reprise d’activité complet garantissent la continuité des opérations et la minimisation des risques en cas de défaillance.
  • Prise en compte des évolutions futures : Dès la conception, nous avons intégré les possibilités d’évolution future du système, assurant ainsi une plateforme scalable et adaptable aux besoins changeants.

Pierre
CTO

L'équipe Skyloud nous a permis de créer toute une nouvelle infrastructure AWS compatible avec des problématiques de sécurité SOC2 type 2, et ce en temps limité. La migration a été réalisée sans heurts, et les outils déployés tout comme l'infra as code nous simplifient significativement les opérations courantes. 

Découvrir nos autres cas clients
Parlez-nous de vos projets
Travailler avec SKYLOUD, c’est collaborer avec une équipe passionnée par l'univers Cloud et les projets à fort enjeux techniques. Nous avons l'obsession de vous apporter la meilleure satisfaction possible via le respect de nos valeurs fondatrices.
Contactez-nous
Skyloud LogoLinkedIn logo
Skyloud est une entreprise spécialisée dans les nouvelles technologies Cloud. Nous accompagnons les startups et les entreprises dans la mise en place, l'optimisation et la gestion de leur Infrastructure.
Cloud Native Computing Foundation LogoKubernetes Certified Service Provider Logo
Mentions Légales
-
Politique de confidentialité
-
Charte des cookies
Ⓒ 2024 Skyloud SAS au capital de 100 000€