// REALIZACJE

Wybrane projekty

E-COMMERCE AZURE
0 min przestoju podczas migracji

Migracja monolitu do AKS

Przeniesienie monolitycznej aplikacji e-commerce na Azure Kubernetes Service z zachowaniem ciągłości działania przez cały proces migracji. Wdrożenie strategii blue-green deployment wyeliminowało ryzyko przestoju podczas przejścia na nowe środowisko.

Wyzwanie

Klient korzystał z monolitycznej aplikacji działającej na pojedynczym serwerze. Wzrost ruchu powodował regularne problemy z wydajnością. Potrzebna była migracja do skalowalnego środowiska bez przerwy w działaniu sklepu.

Rozwiązanie

  • Konteneryzacja aplikacji (Docker)
  • Wdrożenie klastra AKS na Microsoft Azure
  • Konfiguracja Azure DevOps pipeline
  • Implementacja blue-green deployment
  • Migracja bazy danych do Azure SQL
FINTECH DEVOPS
-65% skrócenie czasu wdrożeń

Pipeline CI/CD dla 20 deweloperów

Wdrożenie kompletnego środowiska GitLab CI z automatycznym testowaniem, budowaniem i deploymentem na środowiska staging i produkcja. Integracja SonarQube i Trivy zapewniła automatyczne sprawdzanie jakości kodu i bezpieczeństwa obrazów.

Wyzwanie

Zespół 20 deweloperów pracował bez zunifikowanego procesu wdrożeń. Deployowanie zajmowało kilka godzin i było podatne na błędy ludzkie. Brakowało automatycznych testów i skanowania bezpieczeństwa.

Rozwiązanie

  • Wdrożenie GitLab CI/CD z wieloetapowym pipeline'em
  • Automatyczne testy jednostkowe i integracyjne
  • Skanowanie bezpieczeństwa obrazów (Trivy)
  • Analiza jakości kodu (SonarQube)
  • Automatyczny deployment na staging i produkcję
  • Powiadomienia na Slack po każdym wdrożeniu
SEKTOR MEDYCZNY SECURITY
14 krytycznych podatności wykrytych i usuniętych

Audyt bezpieczeństwa klastra Kubernetes

Kompleksowy audyt klastra Kubernetes działającego w środowisku produkcyjnym placówki medycznej. Zastosowanie CIS Benchmark i Trivy pozwoliło wykryć i usunąć krytyczne podatności w konfiguracji RBAC i Network Policies.

Wyzwanie

Klient z sektora medycznego był zobowiązany do spełnienia wymogów compliance dotyczących bezpieczeństwa danych. Istniejący klaster Kubernetes nie był audytowany od momentu wdrożenia.

Rozwiązanie

  • Audyt konfiguracji klastra wg CIS Kubernetes Benchmark
  • Skanowanie obrazów kontenerów (Trivy)
  • Przegląd i poprawka polityk RBAC
  • Wdrożenie Network Policies
  • Konfiguracja Falco do wykrywania anomalii w runtime
  • Szczegółowy raport z oceną CVSS
  • Retest po wdrożeniu poprawek
PRODUKCJA LINUX
50 serwerów zautomatyzowanych w 2 tygodnie

Automatyzacja provisioningu serwerów

Wdrożenie Ansible i Terraform do automatycznego provisioningu i konfiguracji środowisk serwerowych w zakładzie produkcyjnym. Dzięki infrastrukturze jako kod każdy nowy serwer jest konfigurowany w ciągu kilku minut, zgodnie z ustalonymi standardami bezpieczeństwa.

Wyzwanie

Zakład produkcyjny zarządzał kilkudziesięcioma serwerami Linux konfigurowanymi ręcznie. Każde nowe wdrożenie zajmowało kilka dni i kończyło się różnicami w konfiguracji między serwerami. Brakowało jednolitego standardu hardeningu.

Rozwiązanie

  • Opracowanie roli Ansible do hardeningu systemów Linux
  • Terraform do provisioningu infrastruktury
  • Zunifikowane szablony konfiguracji dla wszystkich serwerów
  • Automatyczne stosowanie polityk bezpieczeństwa (CIS baseline)
  • Pipeline wdrożeniowy z walidacją konfiguracji
  • Dokumentacja dla zespołu IT klienta

// TWÓJ PROJEKT

Masz podobne wyzwanie?

Opisz nam swój projekt — dobierzemy odpowiednie podejście i podzielimy się doświadczeniem z podobnych realizacji.

Porozmawiajmy