HashiCorp Vault 成功案例:秘魯信貸銀行 (BCP) 用 Vault 邁向現代化

使用 Pentaho 簡化機器學習的協作流程
2022-01-14
HashiCorp Vault 成功案例: Banca Popolare di Sondrio 利用 HashiCorp Vault 處理應用程式機密
2022-01-21

秘魯最大的銀行使用 HashiCorp Terraform 和 Vault 向以往服務不足的社群提供數位銀行解決方案。

 

公司介紹

秘魯信貸銀行 (BCP) 隸屬於 Credicorp 集團,是秘魯最大的銀行和綜合金融服務供應商。 為個人、中小型企業、客戶及政府、小額貸款機構和國際機構提供廣泛的產品和服務。

bcp-bank

安地斯山脈地區的自動化

現今銀行業務已不如以往,對於大多數人來說,紙本存款單、臨櫃辦理和寫支票的日子早已過去。 但在秘魯,仍有很大一部分人口無法享有現代銀行服務和解決方案,而秘魯銀行 (BCP) 正進行大規模的數位轉型,努力改變現況。

該國最大的銀行是 Forbes Global 2000 中 Credicorp 的子公司,藉由 2,400 多台 ATM、7,000 家電話銀行業務代理、400 多家實體機構及其數位管道(包括數位銀行和數位錢包)為國內外數百萬客戶提供服務。 但是,欲讓秘魯人享有現代化銀行服務,如行動或網路銀行、信貸服務和數位抵押貸款,需要銀行以前從未有過的廣泛、敏捷和高性能的 IT 基礎架構。

「在現在競爭激烈的環境中,提供客戶新應用程式和服務來符合他們期待是一個具時效性的問題,」BCP DevSecOps 團隊領導人 Erika León-Ravinez 說。 「我們的傳統基礎架構需要大量手動操作 —— 舉凡從啟動新伺服器到管理機密以保護系統和敏感資料,再到為內部和外部用戶測試和部署新服務 —— 我們正著手一項大規模的數位轉型計劃來實現這一切,但在剛起步時即意識到我們需要一個高效、靈活和安全的 stack 技術來完成。」

 

「Vault 完全顛覆我們原本的機密管理方式,它消除了傳統手動輸入並將我們的驗證時間從一個小時縮短到幾秒鐘。這對我們的整體生產力和應用程式的上市時間有巨大的影響。」— Erika León-Ravinez 

 

手動操作已經過時

和許多金融機構一樣,BCP 的傳統 IT 基礎架構是為不同的時代設計和部署的。 多年來,以主機為中心的內部基礎架構非常適合執行安全金融交易,但隨著銀行運用 DevOps 思維並採用其最佳實踐來推動其數位轉型,BCP 的 DevOps 團隊 — León-Ravinez 和首席設計師, Edwar Ponte — 依照上級指示,減少了基礎架構傳遞和機密管理時間,以加快新應用程式和服務的上市時間。

這項工作主要是將其大部分舊有基礎架構遷移到銀行的公有雲平台以及其他內部環境。 但是在不同環境中部署混合的基礎架構、調整和連接服務以及為每個互連系統建立機密,這些需耗上很多時間。

BCP 公有雲的擁有者 Michael Garcia 說:「在過去,我們的各項工具幾乎都是手動,只有少量自動化,這些工具是用在為我們想要在雲端中設立的任何新應用程式建立基礎架構。」 「每個團隊都提出了不同的技術需求,其中包括雲端的基礎架構服務、容器、資料和分析,這意味著設定這類的事可能需花上幾天時間。」

同時,機密管理(在敏感的雲端空間和客戶資料的權限管理上十分重要)帶來了更大的挑戰,不僅增加了風險,也經常使 BCP DevOps 團隊計畫落後跟承受巨大壓力。

「兩年前,我們擁有三種不同的憑證管理系統,任何使用它們的人都必須手動輸入金鑰來驗證生產環境的用戶,」León-Ravinez 說。 「在某些情況下,我們甚至必須通過生產規定才能驗證這些機密,這會產生錯誤並耗掉大量的時間和人工成本來修復。 最多可能需要兩個小時才找到能解決問題的資安分析師,這些增加了應用程式的審查週期並延長了客戶無法使用的時間。」

 

挑戰

  • 簡化雲端和混合服務的部署
  • 消除手動機密管理
  • 加速數位轉型和提供客戶數位服務

 

啟動、轉變、進化 

秘魯銀行採用 HashiCorp Terraform 和 Vault 來簡化和加速其基礎架構和機密管理運作。 在與其他工具進行比較之後,該公司選擇了 HashiCorp 的解決方案,因為其易用性與安全性以及強大的跨平台功能,讓秘魯銀行朝向多雲和混合 IT 環境發展。

秘魯銀行公有雲平台擁有者 Michael Garcia 説,BCP 的主要目標之一,是在內部和公有雲平台上標準化其基礎架構設定流程,讓開發團隊更容易操作。

Michael Garcia 說:「有了 Terraform,我們正在建置來自同一企業市場的安全和運營指南的基礎架構,如此便能控制不同雲端作業和工作空間的實施,而不會被鎖定在單一的雲端供應商中。」 . 「更重要的是,它讓每個開發人員都能部署自己的基礎架構,並在同一個地方提供設定機密的憑證。 以前需要兩三天的時間,現在則不到一個小時。」

現在,分配到任何進階項目的團隊 —— 從數位錢包到遠端聊天平台 —— 都可以獨立工作,以更快的速度和敏捷性推動公司發展。 但是,在基礎架構速度和易用性方面的改善並不是 BCP 使用 HashiCorp 所享有的唯一好處。 利用這些工具將應用程式升級到 Vault Enterprise 版本,不僅消除了困擾團隊很久的複雜機密管理,也增加了好幾週時間來部署客戶的應用程式和服務。

因為 Vault,該團隊找到了用於加密所有機密的安全方針、強大的身份驗證機制以及修復功能。 這些都讓 BCP 在安全方面更加穩固,使用 Vault 可以改善他們的安全管理。

儘管該銀行仍處於轉型過程的早期階段,但自從採用 Terraform 和 Vault 以來,León-Ravinez 和 Garcia 以及同事、公共雲平台團隊的雲端工程師 Bryan León Aristando 都對轉型的速度與整個過程十分看好。 「HashiCorp 幫助我們縮短了將新服務部署到生產環境的時間,也減少錯誤量和修復的成本,」Garcia 說。 「我們每天都有新動力,讓我們邁向全數位化和現代 IT 環境,並能夠為更多人提供他們需要的數位銀行服務。」

 

成果

  • 雲基礎架構部署時間從 2 或 3 天減少 96% 至幾小時
  • 自動化機密管理,將驗證時間從 1 小時縮短至幾秒
  • 消除了手動資料管理所造成的高成本且耗時的錯誤
  • 加快客戶服務的上市時間