Construyendo el futuro de la infraestructura de pagos en AWS
Cómo Akua lanzó una plataforma lista para PCI con Kubernetes, automatización y una Landing Zone segura en AWS
Escalar una plataforma de pagos en Latinoamérica implica mucho más que procesar transacciones. Requiere seguridad, cumplimiento normativo, rendimiento y la capacidad de lanzar funcionalidades rápido sin romper la gobernanza.
Akua se asoció con binbash para construir una plataforma AWS lista para producción, diseñada para acelerar la preparación para PCI-DSS, optimizar los flujos de trabajo de desarrollo y soportar procesamiento de pagos multi-rail a gran escala.
Escalar pagos mientras se avanza hacia el cumplimiento PCI
Akua necesitaba una infraestructura capaz de soportar volúmenes crecientes de transacciones en múltiples rails de pago, alineada con estrictos requisitos PCI-DSS.
Principales desafíos:
-
Construir una plataforma escalable en múltiples entornos
-
Alcanzar preparación de compliance para datos sensibles de pagos
-
Automatizar la infraestructura para reducir el time-to-market
-
Optimizar costos sin sacrificar disponibilidad ni performance
El objetivo no era solo migrar workloads, sino crear una base sólida para el crecimiento de la plataforma a largo plazo.
Una plataforma AWS Well-Architected impulsada por binbash Leverage™
binbash implementó una arquitectura AWS segura, automatizada y multi-cuenta utilizando el framework Leverage™.
Componentes clave:
-
Landing Zone multi-cuenta con Organizations y políticas SCP
-
Clusters Kubernetes EKS en entornos Dev, Prod y tarjetas de crédito
-
Automatización CI/CD integrada con GitLab
-
Networking centralizado con Transit Gateway, Network Firewall y acceso VPN
-
IAM Identity Center para gestión segura de accesos
-
Encriptación y logging alineados con PCI-DSS
El despliegue se completó en solo tres meses, posicionando a Akua para integrarse con grandes procesadores de pago.
Seguridad, escalabilidad y automatización
La arquitectura introdujo:
-
Aislamiento multi-cuenta de workloads
-
Infraestructura como código con Terraform y Pulumi
-
GitLab runners automatizados para pipelines
-
Observabilidad con dashboards en New Relic y QuickSight
-
Monitoreo de costos con AWS Budgets y CloudWatch
Este diseño permitió que Akua operara como una empresa de plataforma desde el primer día.
Habilitando self-service para los equipos de ingeniería
Uno de los hitos fue la creación de la Internal Developer Platform (IDP) de Akua.
Mediante Port.io, Pulumi y workflows automatizados, los equipos lograron:
-
Despliegue self-service de infraestructura
-
Provisionamiento multi-entorno
-
Entregas de features más rápidas
-
Menor carga operativa
La IDP permitió que los equipos se enfoquen más en innovación de producto que en gestión de infraestructura.
Operaciones más rápidas, mejor gobernanza y mayor escalabilidad
Resultados principales:
-
Aceleración en la preparación para certificación PCI-DSS
-
Reducción de tiempos de despliegue mediante automatización
-
Mayor productividad de desarrolladores gracias a la IDP
-
Escalabilidad fluida entre entornos
-
Mejor visibilidad operativa y control de costos
La nueva plataforma posicionó a Akua para soportar mayores volúmenes de pago sin incrementar la complejidad de infraestructura.
Seguridad y compliance desde el diseño
La plataforma incorporó la seguridad como capa fundamental:
CloudTrail, Config y GuardDuty para una monitorización centralizada
Almacenamiento cifrado con Amazon KMS
Políticas de MFA y de IAM con privilegios mínimos
Inspección de red a través de AWS Network Firewall
Arquitectura alineada con PCI lista para flujos de trabajo de certificación
En lugar de implementar el cumplimiento normativo más tarde, Akua lo incorporó a la plataforma desde el principio.
Ready to build the future with GenAI?
