Genially es una herramienta on-line para crear contenidos interactivos orientada a una amplia gama de públicos, desde corporaciones o medios a entidades educativas o diseñadores. A principios de 2020, resultó ganadora del premio Global Edtech Startups Awards (GESA) a la Mejor Startup del Futuro en un evento celebrado en Londres en el que participaban alrededor de 2.500 empresas de todo el mundo.
Actualmente tiene una comunidad de más de 5 millones de usuarios distribuidos en todos los países del mundo. Entre su cartera de clientes, se cuentan empresas como Telefónica, Santillana, Porsche, Danone o Michelin.
Arquitectura sobredimensionada
Autoscaling
Como parte de nuestra solución AWS Onboarding Program 4 Startups by apser, realizamos una auditoría de toda la infraestructura desplegada, abordándola según los diferentes servicios involucrados:
Durante el proceso de auditoría se detectaron potenciales mejoras en cada uno de los servicios, así como recomendaciones a implementar siguiendo las best practices del AWS WAF (Well-Architected Framework).
Por otra parte, ciertos problemas de seguridad de la arquitectura se plasmaron en un documento que serviría de guía para la implementación de todas las mejoras detectadas.
Actualmente seguimos trabajando con Genially en la fase de assessment de nuestro programa de acompañamiento SHERPA. No obstante, se han realizado las mejoras significativas en la configuración de los servicios de AWS que suponen el core de la herramienta de Genially: AWS Elastic Beanstalk y AWS S3.
AWS Beanstalk hace uso de diferentes environments para gestionar todas las peticiones recibidas por los usuarios. Los diferentes entornos, montados en una infraestructura monolítica al uso con decenas de servidores encendidos, aún teniendo un Autoscaling Group, no estaban funcionando correctamente, hecho que propició la implementación de algunas mejoras:
En cuanto a AWS S3, el trabajo más significativo fue el de mejora de las políticas de seguridad asociadas a los bucket (bucket policies) para hacerlas más restringentes.
Una vez realizadas las modificaciones en la configuración de los distintos servicios de AWS con el objetivo de mejorar el rendimiento y funcionamiento de la infraestructura, así como la eliminación de las vulnerabilidades de seguridad detectadas, se procederá a implementar las mejoras detectadas durante la fase de assessment haciendo uso de las best practices de los servicios involucrados.