Arquitectura e infraestructura

La arquitectura de ALTO asegura una plataforma escalable, segura y eficiente, proporcionando estabilidad, escalabilidad y desarrollo continuo. Implementa estrictas medidas de seguridad y control de acceso, garantizando la privacidad y la calidad de la información, mejorando así la precisión y la eficiencia en sus operaciones.

Arquitectura

https://gitlab.grupoalto.com/equipos/arquitectura/docs

Mas información

Infraestructura

Para lograr este objetivo es necesario una plataforma computacionalmente correcta, por lo que ALTO Alliance está desarrollada bajo una arquitectura computacional de última generación que combina la potencia de la computación en nube (Google Cloud Platform (GCP)), la flexibilidad de los modelos de microservicios y la escalabilidad de la tecnología de Kubernetes sobre una sábana analítica desarrollada sobre R y Python, a continuación, se presenta la arquitectura del sistema. Esta arquitectura genera un ecosistema con una serie de características las cuales se destacan a continuación:

  1. Estabilidad: Sistema basado en Balanceo de Cargas y Dockers, esto permite mejor manejo de procesos esperados e inesperados, también permite distribuir el tráfico de usuarios a través de múltiples instancias y así se reduce el riesgo de experimentar problemas de rendimiento. Metodología de desarrollo Scrum, lo que permite un mejor manejo de desarrollo y mitigación de riesgos. Base de datos Híbrida lo que permite manejo eficiente de los datos, tanto para problemas transaccionales, columnares y multidimensionales que son los que enfrentamos dentro del modelo de smart data.
  2. Escalabilidad: Estructura de micrositios (microservicios y micro front ends), esto permite crecimientos focalizados y una plataforma basada en módulos. Base de datos Columnar permite mejor latencia de respuesta y por ende más información explicativa. Estructura basada en modelo big data para mejorar frecuencia de datos y/o volumen.
  3. Seguridad: Metodología basada en GDPR para cumplimiento de políticas de manejo de información y privacidad. Sistema de Tokenización basada en Blockchain para asegurar seguridad en el dato no solo en el Sistema. Base de datos encriptada para asegurar la seguridad del dato.
  4. Tecnología: Modelo de Desarrollo Continuo para mejor respuesta en releases y la posibilidad de desarrollos customizados y escalonados. Esquema de perfiles para mejor modelo de personalización de vistas y/o funcionalidades así como una experiencia única por tipo de usuario. Data Cleaning esta es una técnica enfocada en la calidad del dato lo que repercute en modelos y conclusiones más acertadas. Estructura de modelos funcionales (lineales) y no funcionales (deep learning, AI, etc) para estimación de riesgo y cálculo de acciones prescriptivas lo que permite mejor estimación de modelos en función de los datos. Estructura de datos multidimensionales para mejor interpretación del dato y la posibilidad de acceder en tiempo real a información agregada.
  5. Velocidad: BBDD híbridas para mejorar la frecuencia de procesamiento o distribución del mismo. Esquemas multi tenant para mejor y mayor manejo de usuarios. Listas y procesos en elasticsearch para mejor desempeño.
  6. Monitoreo: sistema que proporciona visibilidad del rendimiento, el tiempo de actividad y el estado general de las aplicaciones.

Gestión de seguridad de la información física y tecnológica

Cabe destacar, dentro del sistema, su arquitectura basada en una infraestructura escalable y confiable. Basado en una arquitectura en nube fuertemente relacionada a un modelo de microservicios tanto en el front-end como en el back-end, los sistemas del Grupo ALTO son escalables y de alto desempeño, así como enfocados en la seguridad de la información basada en diferentes herramientas donde se destaca; el monitoreo, la autenticación de usuarios y la encriptación y/o tokenización de la información en función de la sensibilidad de la misma. Nuestro sistema controla el acceso por rol, cuenta y tienda, restringiendo el acceso no autorizado a información no relacionada con su usuario, además, el acceso a la información se controla a nivel de usuario y la conexión con gcloud (servidores y bases de datos). También, se gestiona el acceso a los dispositivos de la red a través de un cortafuegos, la autenticación se realiza con la Gestión de Identidad y Acceso a la Nube (Cloud IAM), lo que permite gestionar la identidad y el control de acceso definiendo quién (identidad) tiene qué acceso (papel) para qué recurso. Por otro lado, Alto tiene definidas políticas de privacidad de datos las cuales se pueden consultar en cada aplicación, además se debe aceptar para poder hacer uso de estas y cada colaborador de la compañía y proveedor tiene firmado acuerdos de confidencialidad. Además, usuario del sistema debe conocer y aceptar las políticas de privacidad de datos para hacer uso de este.

CLASIFICACIÓN: USO INTERNO
Queda inválido cualquier impresión o copia digital del documento. El usuario del documento debe asegurarse de que este sea vigente antes de usarlo. Puede consultarlo con el responsable del SGSI.