16/06/2020
De vele varianten van DevOps
De term DevOps behoort inmiddels tot het standaard IT vakjargon. Een korte samenvatting van de termen en een stukje geschiedenis van de vele varianten van DevOps.
Klantcase
Waarschijnlijk ben jij ook een van de bijna 12 miljoen Nederlanders die geregeld online kleding, maaltijden, een film of serie koopt. En anders wel degene die de weekboodschappen of een etentje buitenshuis afrekent met pin.
Grote kans dat al die betalingen – online, met pin of creditcard – via het betaalplatform van Pay. worden verwerkt. Veilig en betrouwbaar. Mark Roeten, CTO van Pay. vertelt hoe Cyso daar al meer dan 15 jaar aan bijdraagt.
Fintech-bedrijf Pay. is de snelst groeiende Payment Service Provider (PSP) van Nederland. Sinds 2011 bouwt het bedrijf aan de ambitie om het beste omnichannel-betaalplatform in de markt te zijn: zowel voor online-betalingen via webshops als pinbetalingen in fysieke winkels. Met meer dan 50 verschillende betaalmethoden, waaronder iDEAL, Apple Pay, creditcards en Klarna, is Pay. inmiddels de betaalpartner voor meer dan 15.000 ondernemingen in Europa.
Als betalingsplatform verwerkt Pay. dagelijks enorme hoeveelheden gevoelige financiële gegevens en persoonsinformatie. De veiligheid en bescherming daarvan is van het allergrootste belang en valt onder strenge regelgeving. Daarom beschikt Pay. over alle certificeringen en vergunningen voor Payment Service Providers in Europa. Denk aan de officiële registratie als Nederlandse betaalinstelling bij de Nederlandse Bank. De PCI-DSS-certificering om kansen op fraude en datalekken te verkleinen. ISO 27001 als standaard voor informatiebeveiliging en ISAE 3402, dat aantoont dat Pay. zelf de controle heeft over uitbestede processen.
“Regelgeving is bepalend voor alles wat Pay. moet doen,” zegt Mark Roeten. “Ik moet en wil de zekerheid hebben dat we regelgeving direct en een-op-een voor ons bedrijf kunnen toepassen. Die zelfstandigheid is cruciaal voor ons bedrijf. Om die reden hebben we zelf een netwerk ontwikkeld met eigen hardware. Voor het beheer daarvan werken we samen met Cyso, dat, net als wij, volledig gecertificeerd is volgens erkende standaarden.”
Het Pay.-netwerk vormt een private cloud binnen de infrastructuur van Cyso en biedt een redundante set-up, inclusief eigen SAN (Storage Area Network) in verschillende datacenters.
“Cyso is onze technische beheerpartner. Het aanspreekpunt voor alle hardware, waaronder de firewall, load balancers en core routers. Zij monitoren prestaties, lossen problemen op, doen firmware- en software-updates. Het hele beheer en onderhoud waardoor de hardware veilig, stabiel en betrouwbaar volgens onze normen werkt.”
“Cyso heeft ons door de jaren steeds verder geholpen op het pad van onze technische innovatie. We zijn meer zelf gaan doen, maar dat betekent niet dat we Cyso minder nodig hebben. Integendeel. Cyso heeft niet alleen een schat aan kennis en ervaring op systemen en distributie, maar ook op producten.”
Een voorbeeld is de geavanceerde Web Application Firewall (WAF) die Cyso heeft geleverd en ingericht op het netwerk van Pay. “Een mooi stuk software op maat dat feilloos bepaalt welk internetverkeer schadelijk of juist veilig is”, aldus Mark Roeten.
“Met AI en automatische tooling bewaakt en blokkeert de WAF kwaadwillend HTTP(S) verkeer en voorkomt dat ongeautoriseerde gegevens ons platform verlaten. Naast alle andere veiligheidsmaatregelen, -scans, trainingen en tests die we voeren, creëert de WAF extra waarde binnen ons platform.”
“Allereerst is dat natuurlijk belangrijk als product voor de veiligheid van het platform zelf, maar ook als tool voor security-audits. We kunnen auditoren alle informatie laten zien in overzichtelijke dashboards. Dat geeft hun nog meer vertrouwen in de veiligheid van ons platform en hoe we daar bovenop zitten.”
Verder is daar de DDoS-bescherming die Cyso biedt door hun koppeling met de Nationale Anti-DDoS Wasstraat (NaWas). “Bij een DDoS-aanval grijpt Cyso binnen 20 seconden in en routeert het dataverkeer automatisch naar de NaWas. Eventuele schade blijft zo tot een minimum beperkt.”
Cyso en Pay. doen al meer dan 15 jaar zaken met elkaar. Dat zegt wel wat, volgens Mark Roeten. “Cyso begrijpt de urgentie van onze dienstverlening. Omdat we zelf technisch prima onderlegd zijn, bellen we niet zomaar. Dan is er echt iets aan de hand. Cyso weet dat en handelt daarnaar. Precies zoals ik van een partner verwacht.”
“Standaarddingen doen we zelf. Cyso beheert voor ons de complexere zaken waarvan zij als serviceprovider gewoon meer kennis hebben. Daarnaast zijn ze voor ons belangrijk als kennispartner om onze dienstverlening te verbeteren. Wekelijks heb ik een afstemmings-call met Tjebbe de Winter. Soms heel kort, soms langer, net wat er speelt. Zo houden we de vinger aan de pols. Ik ben tevreden.”
Tjebbe de Winter, CEO van Cyso: “Als snelgroeiend online fintechbedrijf is Pay. steeds een uitdager van de traditionele verwerkers geweest. In het betaalverkeer is veiligheid cruciaal, maar altijd in relatie tot kosten en gebruiksgemak. Veiligheid moet niet in de weg zitten, horen we vaak. Dat is een uitdaging die wij als Cyso met onze kennis, kunde en ervaring rondom infrastructuur en veiligheid graag aangaan.”
“Pay. en Cyso hebben samen een heel groeipad doorgemaakt. Vanaf een gedeelde infrastructuur in onze cloud aan het begin van onze samenwerking naar de ontwikkeling van het eigen netwerk van Pay. en de co-beheer- en adviesrol die we nu vervullen. Onze bedrijven delen dezelfde cultuur. We zijn beiden klantgedreven, nuchter en direct. Technisch spreken we dezelfde taal; dat maakt de jarenlange samenwerking met Pay. gemakkelijk en succesvol.”