#CASE DE SUCESSO
Segurança, conformidade e FinOps trabalhando juntos para transformar uma operação global
Com presença na América Latina, Europa e América do Norte, a CEPA Mobility precisava modernizar sua operação em nuvem para atender exigências regulatórias, aumentar a segurança e recuperar o controle sobre seus custos de infraestrutura.
Em parceria com a Infomach, a empresa iniciou uma jornada de transformação baseada nos pilares de FinOps, Segurança e Excelência Operacional, alcançando uma redução de 67% nos custos da AWS, eliminando vulnerabilidades críticas e criando uma base tecnológica preparada para expansão global.
Tecnologias
AWS, Terraform, Cloudflare, IAM, AWS Identity Center (SSO), Compute Optimizer, AWS Budgets, Cost Anomaly Detection, Zabbix, Grafana, Datadog, EventBridge, API Gateway e práticas FinOps.
01.
Visão Geral
A CEPA Mobility atua globalmente no segmento de mobilidade e gestão de frotas, atendendo clientes em diferentes continentes e operando sob rigorosos requisitos de conformidade, incluindo GDPR, LGPD, ISO 27001 e SOC 2.
Ao longo dos anos, a infraestrutura AWS acumulou desafios relacionados à segurança, governança, custos e documentação, dificultando a evolução tecnológica da empresa e aumentando riscos operacionais.
02.
Desafios
Antes do projeto, a CEPA Mobility enfrentava diversos obstáculos:
- 162 problemas críticos de segurança e conformidade.
- Infraestrutura sem aderência às boas práticas da AWS.
- Recursos ociosos gerando desperdício financeiro.
- Ausência de governança de custos baseada em FinOps.
- Conhecimento técnico concentrado em poucas pessoas.
- Necessidade de adequação à GDPR por meio da migração da infraestrutura para a Europa.
- Ambientes legados e arquitetura complexa que dificultavam a escalabilidade.
03.
Soluções
Implementadas
Reestruturação da Arquitetura AWS
Foi realizado um redesenho completo da infraestrutura, incluindo segmentação em múltiplas contas AWS, reorganização de redes, revisão de acessos e fortalecimento da governança.
Adequação Regulatória e Segurança
A infraestrutura foi migrada de São Paulo para Frankfurt para atender requisitos relacionados à GDPR. Além disso, foram corrigidas vulnerabilidades, implementadas políticas de menor privilégio, proteção de aplicações via Cloudflare e fortalecimento das camadas de segurança.
Programa de FinOps
A equipe implementou práticas de FinOps focadas em visibilidade, otimização e controle de custos, incluindo:
- Padronização de tags.
- Eliminação de recursos ociosos.
- Modernização de instâncias.
- Migração de volumes gp2 para gp3.
- Automação de desligamento de ambientes de desenvolvimento.
- Monitoramento contínuo de anomalias financeiras.
Excelência Operacional
Foram adotadas práticas modernas de observabilidade, automação e infraestrutura como código para garantir maior previsibilidade e eficiência operacional.
04.
Resultados
Os ganhos obtidos impactaram diretamente os custos, a segurança e a capacidade de crescimento da operação.
- 67% de redução nos custos mensais da AWS.
- Economia anual projetada superior a USD 89 mil apenas pela otimização financeira e do modelo operacional.
- 162 problemas críticos de segurança corrigidos e monitorados.
- Redução significativa da complexidade da infraestrutura, com racionalização dos recursos e maior eficiência operacional.
- Maior aderência a requisitos regulatórios internacionais, incluindo GDPR
- Base tecnológica preparada para expansão global e inovação contínua.
Uma transformação tecnológica exige redesenhar bases operacionais, eliminar dependências técnicas acumuladas ao longo dos anos e converter ambientes fragmentados em arquiteturas modernas, seguras e escaláveis. O que fez a diferença não foi apenas a tecnologia, mas as pessoas e a capacidade de conectar tecnologia, processos e estratégia de negócio.
Joélcio Silveira
Diretor de TI e Membro do Conselho
05.
Conclusão
A parceria entre CEPA Mobility e Infomach demonstra que iniciativas de FinOps vão muito além da redução de custos.
Ao combinar governança financeira, segurança, conformidade e excelência operacional, a empresa transformou sua infraestrutura em uma plataforma mais eficiente, resiliente e preparada para sustentar sua expansão global.
O resultado foi uma operação mais segura, mais econômica e alinhada aos objetivos estratégicos do negócio.
