1. LogicManager: Implantação da plataforma de gerenciamento de risco empresarial (ERM) no Oracle Cloud
  2. LogicManager: Implantação da Plataforma Enterprise Risk Management (ERM) no Oracle Cloud

LogicManager: Implantação da Plataforma Enterprise Risk Management (ERM) no Oracle Cloud

Para ajudar as empresas a evitar violações de segurança de dados, estar em conformidade com regulamentos de dados e gerenciar contratos de fornecedores, o LogicManager implantou recentemente sua plataforma de gerenciamento de risco empresarial (ERM) nativa da nuvem no Oracle Cloud Infrastructure (OCI).

Fundada em 2005, a empresa sediada em Boston oferece uma ampla gama de ofertas de software como serviço ERM, incluindo segurança cibernética, gerenciamento de conformidade, política e governança e serviços de gerenciamento de contratos para empresas em setores altamente regulamentados, como serviços financeiros, assistência médica, serviços públicos e energia.

Como demanda por corridas de software ERM para US$ 60 bilhões em todo o mundo, a LogicManager precisava dar à sua base crescente de clientes uma maneira mais rápida, inteligente e mais segura de gerenciar contratos de fornecedores, se preparar para auditorias e construir planos de continuidade de negócios, além de cumprir com regulamentos de soberania de dados regionais em constante mudança. Desde a mudança para o OCI, o LogicManager não só implantou suas cargas de trabalho de produção sensíveis ao desempenho nas regiões do Oracle Cloud na Europa, nos EUA e na Ásia, como cada uma dessas regiões também tem uma região pareada na qual a empresa replica backups para recuperação de desastres. Usando o Oracle Cloud Infrastructure Data Science, o LogicManager pode criar modelos de análise de contato preditiva sob demanda, em vez de meses, se a equipe tivesse que criar esse recurso internamente.

Arquitetura

Como muitos dos clientes do LogicManager têm restrições de soberania de dados, a empresa usa regiões primárias do Oracle Cloud Infrastructure (OCI) nos EUA, na Europa e na Ásia-Pacífico, com regiões secundárias pareadas em cada uma das mesmas localidades.

LogicManager usa pareamento remoto de VCN para permitir que implantações sejam gerenciadas em um único local. Todas as instâncias do Oracle Autonomous Transaction Processing (ATP) (19c) são submetidas a backup no Oracle Cloud Infrastructure Object Storage usando o data pump. O armazenamento de objetos e volumes em blocos é replicado da região primária para a secundária para backup e recuperação de desastres. A empresa usa links de banco de dados entre instâncias de banco de dados ATP para manter uma única fonte confiável para metadados que direcionam serviços para toda a sua base de clientes.

Os clientes do LogicManager acessam a plataforma usando o Oracle Cloud Infrastructure Web Application Firewall (WAF). Quando autenticado, o tráfego do usuário passa por um balanceador de carga, que só aceita tráfego do WAF. Em conjunto com o WAF, a empresa executa o Cloud Guard e o Oracle Cloud Infrastructure Vulnerability Scanning Service. O LogicManager colocou em contêiner seus serviços de aplicativos usando o Docker em uma de suas instâncias de computação e executa seu portal de relatórios em uma instância de computação separada. São usadas configurações de computação grandes, que variam de 16 a 24 OCPUs com 128 a 256 GB de memória para lidar com a carga de trabalho. Os clientes do LogicManager são roteados para a instância de computação apropriada com base no tipo de suas solicitações de serviço e na sua geolocalização.

A empresa também fornece várias APIs para integração multinuvem, que seus clientes podem usar para gerenciar seus documentos de gerenciamento de riscos em aplicativos de terceiros, como RiskRecon, SecurityScorecard, ComplianceAi e Microsoft Office.

Os administradores LogicManager usam o Servidor de Acesso OpenVPN para acessar instâncias de computação privadas usando shell seguro (SSH) e para acessar instâncias ATP privadas. Isso permite que LogicManager controle adicional sobre quem tem acesso aos sistemas de produção.

O Oracle Cloud Infrastructure Application Performance Monitoring Cloud (APM) também é executado no ambiente OCI do LogicManager, garantindo que a base de clientes crescente e globalmente distribuída da empresa sempre tenha acesso rápido e seguro à sua plataforma de gerenciamento de risco empresarial (ERM). LogicManager ingere saídas de sua plataforma de aplicativo de relatório no Registro em Log do Oracle Cloud Infrastructure, permitindo que a empresa procure e identifique qualquer atividade incomum ou possíveis problemas. Os alarmes são ativados usando métricas incorporadas e personalizadas para ajudar a detectar anomalias de desempenho e evitar interrupções.

O serviço Email Delivery do Oracle Cloud Infrastructure está incorporado ao workflow de negócios do ERM. É usado para notificar os usuários a concluir tarefas, como atualizar cláusulas ou renovar contratos.

As principais vantagens da solução do LogicManager incluem:

  • Implementação de várias regiões para atender aos requisitos de soberania de dados do cliente
  • APIs para lidar com a integração de aplicativos de várias nuvens
  • Serviços gerenciados para lidar com as principais funções:
    • O ATP e o OCI Email Delivery tratam de cargas de trabalho dinâmicas e sensíveis ao desempenho
    • O Oracle Cloud Infrastructure Data Science gerencia o desenvolvimento e a implantação de modelos de aprendizado de máquina (ML)
    • WAF, Oracle Cloud Infrastructure Load Balancing, Cloud Guard e OCI Logging gerenciam a segurança
    • APM e Alarmes gerenciam o desempenho do aplicativo

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração logical-manager-oci-arch.png
Descrição da ilustração logical-manager-oci-arch.png

logical-manager-oci-arch-oracle.zip

Um dos serviços principais do LogicManager é seu aplicativo Contract Analyzer. Usando um notebook JupyterLab, os engenheiros de aprendizado de máquina do LogicManager desenvolvem e testam um modelo no catálogo de modelos do OCI Data Science, de onde ele é publicado como implantação de modelo em um contêiner Docker. No compartimento de gerenciamento de contratos do aplicativo Analista de Contratos, os clientes do LogicManager podem fazer upload de seus contratos e enviar uma solicitação para que seu contrato seja analisado. Em seguida, a solicitação do cliente é enviada ao Analisador de Contrato, onde o texto do documento do contrato do cliente é extraído e enviado à implantação do modelo. A OCI Data Science faz previsões das cláusulas necessárias que devem entrar no contrato final do cliente. Essas cláusulas são associadas e armazenadas em um banco de dados ATP. Os clientes do LogicManager podem exibir as cláusulas de contrato recomendadas e usá-las para informar decisões de negócios. Por exemplo, se uma data de renovação do contrato estiver prestes a vencer, o cliente poderá criar uma automação que permita que o cliente ou seus fornecedores, ou ambos, saibam preparar o contrato 30 dias antes da data de vencimento.

O diagrama a seguir mostra o fluxo de dados do analisador de contrato.


A descrição de logical-manager-contract-flow.png é exibida a seguir
Descrição da ilustração logical-manager-contract-flow.png

logical-manager-contract-flow-oracle.zip

  1. Os usuários finais fazem upload de contratos na área de gerenciamento de contratos LogicManager do aplicativo Web.
  2. Os usuários solicitam que um contrato seja analisado e o texto do documento seja extraído.
  3. O texto extraído é enviado à implantação do modelo para análise.
  4. A implantação do modelo prevê cláusulas de contrato e armazena o seguinte no ATP:
    1. Os documentos originais
    2. O conteúdo binário original desses documentos
    3. Resultados da previsão
  5. O usuário pode exibir as cláusulas do contrato previstas no portal de relatório após casos de uso de negócios, como obter um lembrete quando uma data de renovação do contrato se aproxima.

Os planos de implantação futuros para o LogicManager incluem:

  • Adicione alta disponibilidade (HA) à camada de aplicativos usando o Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)
  • Adicionar HA à camada de banco de dados usando uma instância stand-by do Autonomous Data Guard
  • Configurar a recuperação de desastres geográficos de stand-by ativo em regiões pareadas usando o Autonomous Data Guard

A arquitetura tem os seguintes componentes:

  • Locação

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud dentro da sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional nessa locação. Em geral, uma única tenancy está associada a uma única assinatura e uma única assinatura geralmente só tem uma tenancy.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

  • Domínio de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, que oferecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como alimentação ou resfriamento, ou a rede interna. Portanto, é pouco provável que uma falha em um domínio de disponibilidade afete os outros domínios

  • Domínio de falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falha física do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Web Application Firewall (WAF)

    O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço compatível com o setor de cartões de pagamento (PCI), baseado em região e de imposição de borda anexado a um ponto de imposição, como um balanceador de carga ou um nome de domínio de aplicativo web. O WAF protege aplicativos contra tráfego malicioso e indesejado na internet. O WAF pode proteger qualquer ponto final voltado para a Internet, fornecendo aplicação de regras consistente entre os aplicativos de um cliente.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede predefinida e personalizável que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem às outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Gateway de internet

    O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.

  • Pareamento remoto

    O pareamento remoto permite que os recursos da VCNs se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local. O pareamento remoto elimina a necessidade de um gateway de internet e endereços IP públicos para as instâncias que precisam se comunicar com outra VCN em outra região.

  • Computação

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos requisitos de recursos de CPU, memória, largura de banda da rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não for mais necessário.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada do tráfego de um único ponto de entrada para vários servidores no back-end.

  • Object Storage

    O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode escalar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento "quente" que você precisa para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Volume em blocos

    Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento, e alterar o desempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Você também pode desconectar um volume e anexá-lo a outra instância sem perder dados.

  • Autonomous Transaction Processing

    O Oracle Autonomous Transaction Processing é um serviço de banco de dados autônomo, com segurança automática e autorreparo otimizado para cargas de trabalho de processamento de transações. Não é necessário configurar ou gerenciar qualquer hardware ou instalar qualquer software. O Oracle Cloud Infrastructure controla a criação do banco de dados, bem como o backup, a aplicação de patches, o upgrade e o ajuste do banco de dados.

  • Monitoramento do Desempenho da Aplicação

    O Oracle Cloud Infrastructure Application Performance Monitoring fornece uma visibilidade profunda do desempenho de aplicativos e permite diagnosticar problemas rapidamente para fornecer um nível consistente de serviço. Isso inclui o monitoramento dos vários componentes e da lógica de aplicativos distribuídos entre clientes, serviços de terceiros e camadas de computação de backend localmente ou na nuvem.

  • Log
    O registro em log é um serviço altamente escalável e gerenciado que oferece acesso aos seguintes tipos de logs de seus recursos na nuvem:
    • Logs de auditoria: Logs relacionados a eventos emitidos pelo serviço Audit.
    • Logs de serviço: Logs emitidos por serviços individuais, como Logs de fluxo do serviço API Gateway, Events, Functions, Load Balancing, Object Storage e VCN.
    • Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente local.
  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos em busca de pontos fracos de segurança e para monitorar operadores e usuários em busca de atividades de risco. Quando qualquer configuração incorreta ou atividade não segura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na tomada dessas ações, com base em receitas do respondedor que você pode definir.

  • Serviço Data Science

    O Oracle Cloud Infrastructure Data Science é uma plataforma totalmente gerenciada e sem servidor que as equipes de ciência de dados podem usar para criar, treinar e gerenciar modelos de aprendizado de máquina (ML) no Oracle Cloud Infrastructure (OCI). Ele pode se integrar facilmente com outros serviços do OCI, como Oracle Autonomous Data Warehouse, Oracle Cloud Infrastructure Object Storage e muito mais. Você pode criar e avaliar modelos de aprendizado de máquina de alta qualidade que aumentam a flexibilidade dos negócios, colocando dados confiáveis da empresa para funcionar rapidamente e pode dar suporte aos objetivos de negócios orientados a dados com uma implantação mais fácil de modelos de ML.

  • Entrega de E-mail

    O Oracle Cloud Infrastructure Email Delivery é um serviço de entrega de e-mail altamente escalável, barato e confiável para enviar e-mails de alto volume gerados por aplicativos para marketing crítico, notificação e comunicações transacionais, como recibos, alertas de detecção de fraude, verificação de identidade multifator e redefinições de senha.

Crie e Implemente Recursos

Deseja mostrar o que você criou no Oracle Cloud Infrastructure? Você tem que compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.

  1. Fazer download do modelo (PPTX)

    Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de arame de amostra.

  2. Assistir ao tutorial sobre arquitetura

    Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.

  3. Enviar o diagrama

    Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.

Explorar Mais

Saiba mais sobre os recursos dessa arquitetura.

Confirmações

  • Autores: Sasha Banks-Louie, Jiayuan Yang, Wei Han
  • Colaborador: Robert Lies