¿Quieres esto para tu stack AWS/EKS?

Agenda una llamada para revisar objetivos de confiabilidad y entrega.

Agenda una llamada
Resultados clave
  • Base de preparación HIPAA + SOC 2 con registros de nivel de auditoría y controles de cifrado.
  • Despliegue multi-entorno repetible usando CloudFormation anidado y GitHub Actions.
  • Ruta de solicitudes resiliente desde DNS hasta ECS con datos Multi-AZ y colas.
Rol y stack
SRE / Líder de Infraestructura Preparación HIPAA + SOC 2 AWS + CloudFormation Automatización CI/CD

Visión general de la arquitectura

Diagrama de alto nivel que muestra el flujo principal de producción, las rutas de telemetría y los servicios orientados al cumplimiento.

Abrir en tamaño completo
Clave: Sólido = ruta de solicitudes/datos. Discontinuo = control + telemetría. Sólido delgado = automatización CI/CD.
Diagrama de infraestructura de alto nivel de Around Notes
Puntos clave
  • Ruta de solicitudes: Route 53 enruta el tráfico a través de ALB hacia servicios ECS.
  • Capa de datos: los servicios ECS usan RDS Multi-AZ, caché Redis y colas SQS.
  • Controles: IAM + KMS con CloudWatch/CloudTrail para monitoreo y auditabilidad.
Componentes principales
AWS Route 53
Route 53
AWS CloudFront
CloudFront
AWS Elastic Load Balancing
ALB
AWS Elastic Container Service
ECS
AWS RDS
RDS
AWS S3
S3
AWS CloudWatch
CloudWatch

Enfoque SRE

Arquitectura de confiabilidad
  • Red: VPC con subredes públicas/privadas, NAT gateways y flow logs.
  • Cómputo: servicios ECS detrás de un ALB con escalamiento automático.
  • Datos: RDS Multi-AZ, Redis y SQS para cargas resilientes.
Seguridad y cumplimiento
  • Cifrado: cifrado respaldado por KMS para S3 y almacenes de datos.
  • Identidad: IAM de mínimo privilegio con políticas de acceso acotadas.
  • Auditabilidad: retención de CloudTrail, GuardDuty, Inspector y alarmas.
Excelencia operativa
  • IaC: stacks de CloudFormation anidados para entornos repetibles.
  • CI/CD: GitHub Actions para despliegues y chequeos de seguridad de infraestructura.
  • Ops: automatización de DNS y procedimientos seguros de rotación para servicios.

Resultados

Registros listos para cumplimiento Despliegues multi-entorno repetibles Base lista para producción Observabilidad lista para incidentes

La plataforma ahora cuenta con una base lista para cumplimiento y una ruta de entrega repetible que reduce el trabajo manual de despliegue mientras mejora la visibilidad y la preparación ante incidentes.

Resultado

Una base de infraestructura segura y escalable alineada a los requisitos de preparación para HIPAA y SOC 2.

Cómo

Infraestructura codificada en CloudFormation con automatización CI/CD y observabilidad centralizada.

URL del proyecto

Sitio público de marketing y punto de entrada de la app autenticada.

Visitar aroundnotes.ai Sitio de marketing
Abrir app Aplicación del producto

Lecciones aprendidas

Construir Around Notes desde cero reforzó el valor de una infraestructura modular y un diseño orientado al cumplimiento. Alinear red, cómputo y controles de seguridad desde temprano facilitó escalar funcionalidades y cumplir los objetivos de preparación HIPAA y SOC 2.

Servicios relacionados

¿Quieres esto para tu stack AWS/EKS?

Agenda una llamada para revisar objetivos de confiabilidad y entrega.

Agenda una llamada