Compliant Cloud Services (CCS) è una piattaforma di per la trasmissione, l’immagazzinamento ed il trattamento di dati sensibili: la sua funzione principale è quella di sgravare le aziende dal delicato compito di gestire questo tipo di dati.  Si occupa principalmente di gestione di carte di credito, pagamenti online e cifratura di dati personali. Si basa su un’infrastruttura all’avanguardia e su tecnologie avanzate: l’ambiente è in alta affidabilità, ridondato e geograficamente distribuito (sulla torre Kaknastornet a Stoccolma ed in un bunker militare in Svezia); l’encryption è affidatra a delle HSM a tecnologia militare; l’ambiente è PCIDSS compliant, periodicamente pentestato; il software viene sottoposto ciclicamente a delle Security Code Reviews. Progettato inizialmente in 24 Solutions AB (“the most secure provider of the Nordics”), 366 Security and Compliance AB (di cui sono socio fondatore) ne ha acquistato i diritti e ne continua lo sviluppo.

Personalmente mi sono occupato della progettazione e dello sviluppo dell’intero software a partire da un embrionale prototipo, già dalla versione di 24 Solutions: ho ridisegnato ed ottimizzato il DB, ho progettato e sviluppato nuovi servizi; realizzato tutte le integrazioni con servizi esterni; ho sviluppato interamente il portale di amministrazione ed il portale utenti; ho partecipato attivamente alle operazioni di messa in sicurezza e alla gestione della compliance PCI DSS; ho partecipato alla configurazione dei server; ho gestito quotidianamente il contatto con i client. L’unico apporto esterno è stata la consulenza di validi ingegneri e QSA PCI DSS incaricati della verifica della sicurezza.