Com mais de 30 anos de atuação no mercado brasileiro, essa empresa de tecnologia é referência no desenvolvimento de soluções de software para gestão empresarial, oferecendo sistemas ERP, soluções fiscais, contábeis e de RH para milhares de clientes em todo o país.

Sempre em busca de inovação, a companhia decidiu elevar o nível de sua infraestrutura em nuvem, priorizando segurança, escalabilidade e eficiência operacional.

O desafio

Com o crescimento acelerado dos produtos e serviços, o ambiente AWS existente apresentava limitações que comprometiam a agilidade e a governança:

• Estrutura de contas fragmentada e sem padronização
• Provisionamento manual de contas, gerando inconsistências
• Dificuldade em aplicar políticas de segurança de forma centralizada
• Necessidade de garantir conformidade com melhores práticas de nuvem

Para resolver essas questões e preparar a infraestrutura para o crescimento futuro, a empresa contou com o apoio da BRLink para modernizar sua estratégia de gestão em nuvem.

A solução

A BRLink implementou uma arquitetura baseada no AWS Control Tower em conjunto com o Account Factory for Terraform (AFT), criando uma fundação moderna e segura para o ambiente multi-conta da empresa.

As soluções adotadas incluíram:

AWS Control Tower como estrutura central de governança, com contas dedicadas para auditoria e arquivamento de logs.

AFT (Account Factory for Terraform) para automação do provisionamento de contas, com infraestrutura como código.

Segmentação lógica por Organizational Units (OUs): produção, desenvolvimento e segurança.

Aplicação de Service Control Policies (SCPs) específicas por OU, com controle granular de permissões.

Pipelines automatizados para validação de templates Terraform e aplicação de baselines de segurança.

Criação de um design system organizacional com naming conventions, tagging, e configuração de rede padronizada.

Implementação de guardrails preventivos e detectivos, com foco em criptografia obrigatória, restrição de acesso público e alertas de conformidade.

Centralização do gerenciamento de identidades com AWS SSO, usando permission sets personalizados

Resultados alcançados

Provisionamento ágil de contas:
O tempo para criar novas contas AWS foi reduzido de dias para minutos, acelerando a entrega de projetos.

Governança centralizada e segura:
A nova estrutura multi-conta garante visibilidade, rastreabilidade e controle total, com isolamento adequado por ambiente.

Eficiência e consistência:
O uso de infraestrutura como código (Terraform + AFT) eliminou erros manuais e assegurou padrões replicáveis e auditáveis.

Controle de acesso simplificado:
O AWS SSO facilitou a gestão de permissões e fortaleceu a conformidade com políticas internas e externas.

Rastreabilidade completa de mudanças:
O uso de AFT permitiu monitoramento contínuo de alterações, essencial para ambientes regulados e com alta exigência de compliance.

Base sólida para escalar:
A empresa agora conta com um ambiente moderno, preparado para crescimento sustentável e contínuo, alinhado aos seus objetivos estratégicos de inovação.

Com a BRLink e as melhores práticas AWS, essa empresa de software agora opera com mais segurança, agilidade e governança, pronta para liderar a transformação digital dos seus clientes.

Se você também precisa escalar sua infraestrutura com governança e eficiência, conte com a BRLink.