O fluig Identity é uma aplicação 100% SaaS hospedada na nuvem brasileira da AWS (Amazon Web Services), a maior plataforma de computação em nuvem do mundo.
Esta estrutura garante vários benefícios tanto para a aplicação quanto para o cliente, entre eles:
O fluig Identity ainda possui uma série de medidas planejadas para reduzir o impacto de uma indisponibilidade na operação dos clientes.
Essas ações também ajudam a preservar a segurança e a disponibilidade do serviço durante os procedimentos de atualização da aplicação.
Nos próximos meses, todos os serviços do fluig Identity serão migrados para a tecnologia de contêineres Docker e serão controlados pela ferramenta de orquestração Kubernetes. Essa mudança representa uma grande evolução na arquitetura da ferramenta e proporcionará uma série de benefícios tanto àqueles envolvidos no desenvolvimento e gerenciamento do Identity, quanto aos nossos clientes e usuários.
A estrutura em contêineres é mais eficiente que o modelo de máquinas virtuais (VMs) usado atualmente pois os serviços do Identity poderão compartilhar recursos como o sistema operacional e bibliotecas, aproveitando de forma mais eficaz o hardware dos servidores.
Outra vantagem do Docker é a portabilidade proporcionada pelo isolamento dos serviços em contêineres, um formato leve, autossuficiente e que pode ser executado em uma grande variedade de ambientes. Além disso, a inicialização mais rápida de um contêiner, comparada às VMs, aumentará significativamente a resiliência da aplicação.
A migração do fluig Identity para o Docker exigirá uma atualização nos protocolos de segurança implementados pela ferramenta que, além de serem uma recomendação da AWS, proporcionam um nível maior proteção e confiabilidade aos nossos clientes e parceiros.
Atualmente, para fins de integração, o fluig Identity aceita conexões tanto via protocolo SSL 3 quanto TLS 1.0. Porém, a partir da atualzação da arquitetura para o Docker, todas as integrações deverão utilizar o protocolo TLS 1.2. Outro requisito será a extensão SNI (Server Name Indication), que deverá ser implementada pelas aplicações que desejam se comunicar com o fluig Identity.
Para que essa migração cause o menor impacto possível às operações dos nossos clientes, teremos um período de adaptação para que as atualizações necessárias possam ser realizadas nos sistemas que se integram ao fluig Identity.
A não implementação dos novos requisitos de segurança (TLS 1.2 e SNI) resultará em uma falha de conexão, impedindo a integração das aplicações ao fluig Identity para fins de autenticação, acesso, provisionamento, entre outros. |