Univerzita KarlovaStudentský informační systém - Moje osobní údaje
- Realizace projektu: 2023
Univerzita Karlova se rozhodla modernizovat svůj studentský informační systém, který již nesplňoval požadavky na flexibilitu a bezpečnost. Hlavním cílem bylo postupně nahradit monolitickou architekturu univerzitního systému a implementovat jednotlivé moduly jako samostatné komponenty.
Prvním krokem této transformace bylo vytvoření nového modulu pro správu osobních údajů, který měl nejen zajistit soulad s bezpečnostními standardy, ale také nabídnout vysokou úroveň uživatelské přívětivosti a snadné škálování do budoucna.
Projekt se soustředil na vývoj samostatného modulu pro správu osobních údajů, který měl být snadno integrovatelný do cílové architektury univerzitního systému. Klíčové aspekty projektu zahrnovaly:
- Zajištění vysoké úrovně bezpečnosti – implementace přísných bezpečnostních standardů včetně auditních funkcí a ochrany proti potenciálním hrozbám.
- Modulární přístup – navržení modulu tak, aby mohl být využit i pro další části univerzitního systému bez nutnosti velkých úprav.
- Monitoring a výkonnostní testování – zavedení metrik pro sledování výkonu a optimalizaci systému podle reálných dat.
Cíle projektu
Projekt měl jasně definované cíle, které byly klíčové pro jeho úspěch:
- Integrace do univerzitního systému: Modul musí být plně kompatibilní s ostatními systémy univerzity.
- Výkon a optimalizace: Implementace metrik a tracingu pro sledování a optimalizaci výkonu.
- Bezpečnostní standardy: Zavedení auditních funkcí a ochrany proti bezpečnostním hrozbám.
- Testovací pokrytí: Minimálně 80 % kódu pokryto unit testy, realizace výkonnostních a penetračních testů.
- Kompletní dokumentace: Připravenost pro předání do správy univerzity bez potřeby externí podpory.
Realizované řešení
Technologická architektura
Projekt využíval moderní technologie s důrazem na dlouhodobou udržitelnost a snadnou integraci:
- Backend: Java 21 LTS, Spring Boot, Hibernate
- Frontend: React, Tailwind, Typescript
- Bezpečnost a testování: OWASP ZAP, Jest, JUnit, Gherkin
- Monitoring a optimalizace: OpenTelemetry, Prometheus, ELK Stack (ElasticSearch + Kibana)
- Infrastruktura: Kubernetes, Docker
Fáze implementace
- Definice vhodných technologií
- Výběr nástrojů s dlouhodobou podporou a snadnou integrací do ekosystému univerzity.
- Vývoj modulu
- Vytvoření rozhraní umožňující snadné napojení na další systémy univerzity.
- Implementace zabezpečených endpointů pro rychlou a bezpečnou komunikaci.
- Monitoring a audit kódu
- Zavedení metrik a tracingu pro sledování výkonu v reálném čase.
- Možnost detailního auditu každé operace v systému.
- Testování a bezpečnostní analýza
- Realizace výkonnostních testů pro simulaci vysoké zátěže.
- Důkladné penetrační testy podle OWASP metodiky.
- Dokumentace a předání do správy
- Připravenost na snadnou údržbu a budoucí rozvoj univerzitním IT týmem.
Marketingová data
Modernizace systému přinesla měřitelné zlepšení v několika klíčových oblastech:
| Metrika | Po transformaci |
|---|---|
| Výkon a odezva systému | Automatizované sledování výkonu a optimalizace |
| Chybovost v datech | Snížení chybovosti díky auditním mechanismům |
| Zabezpečení | Plná podpora auditování a penetračních testů |
| Správa a údržba | Standardizovaná dokumentace, snadná údržba |
| Testovací pokrytí | 80% pokrytí unit testy, výkonnostní a bezpečnostní testy |
Díky implementaci nového modulu se výrazně zlepšila správa osobních údajů a univerzita získala moderní a bezpečné řešení, které je připraveno na další rozvoj.
Závěr
Projekt implementace modulu na správu osobních údajů pro Univerzitu Karlovu ukázal, že moderní technologie a pečlivě navržené procesy mohou výrazně zlepšit bezpečnost, efektivitu a uživatelskou přívětivost univerzitních systémů.
Díky důrazu na bezpečnost, výkonnost a snadnou integraci do existující architektury je nový modul plně připraven na budoucí rozšíření a další inovace.
Chcete s námi spolupracovat?
Další reference
Moje O2 Family - Redesign Samoobsluhy
Klient se rozhodl modernizovat svoji samoobsluhu nejen vizuálně, ale také z pohledu performance. Rychlost odezvy pro uživatele pro něj byla na prvním místě.
Contin
Klient potřeboval pro svůj rostoucí business systém „na míru“ pro správu jednotlivých likvidací. Trh takové řešení nenabízel, bylo tedy potřeba je vyvinout – úkol pro nás.
Letiště - rezervační systém pro školení
Vyhráli jsem tendr na rezervaci a evidenci účastníků školení personálu a dodavatelských subjektů Letiště Praha. Klient měl tentokrát hodně přesnou představu ohledně svých požadavků a cílů.