fbpx

HashiCorp Vault 一 秘魯信貸銀行 (BCP) 用 Vault 邁向現代化

Hashicorp Vault 成功案例 2022 年 1 月 21 日 最後更新時間 : 2024 年 1 月 19 日

秘魯最大的銀行使用 HashiCorp Terraform 和 Vault 向以往服務不足的社群提供數位銀行解決方案。

公司介紹

秘魯信貸銀行 (BCP) 隸屬於 Credicorp 集團,是秘魯最大的銀行和綜合金融服務供應商。 為個人、中小型企業、客戶及政府、小額貸款機構和國際機構提供廣泛的產品和服務。 

bcp-bank

安地斯山脈地區的自動化

現今銀行業務已不如以往,對於大多數人來說,紙本存款單、臨櫃辦理和寫支票的日子早已過去。 但在秘魯,仍有很大一部分人口無法享有現代銀行服務和解決方案,而秘魯銀行 (BCP) 正進行大規模的數位轉型,努力改變現況。

該國最大的銀行是 Forbes Global 2000 中 Credicorp 的子公司,藉由 2,400 多台 ATM、7,000 家電話銀行業務代理、400 多家實體機構及其數位管道(包括數位銀行和數位錢包)為國內外數百萬客戶提供服務。 但是,欲讓秘魯人享有現代化銀行服務,如行動或網路銀行、信貸服務和數位抵押貸款,需要銀行以前從未有過的廣泛、敏捷和高性能的 IT 基礎架構。

「在現在競爭激烈的環境中,提供客戶新應用程式和服務來符合他們期待是一個具時效性的問題,」BCP DevSecOps 團隊領導人 Erika León-Ravinez 說。 「我們的傳統基礎架構需要大量手動操作 —— 舉凡從啟動新伺服器到管理機密以保護系統和敏感資料,再到為內部和外部用戶測試和部署新服務 —— 我們正著手一項大規模的數位轉型計劃來實現這一切,但在剛起步時即意識到我們需要一個高效、靈活和安全的 stack 技術來完成。」

「Vault 完全顛覆我們原本的機密管理方式,它消除了傳統手動輸入並將我們的驗證時間從一個小時縮短到幾秒鐘。這對我們的整體生產力和應用程式的上市時間有巨大的影響。」— Erika León-Ravinez 

手動操作已經過時

和許多金融機構一樣,BCP 的傳統 IT 基礎架構是為不同的時代設計和部署的。 多年來,以主機為中心的內部基礎架構非常適合執行安全金融交易,但隨著銀行運用 DevOps 思維並採用其最佳實踐來推動其數位轉型,BCP 的 DevOps 團隊 — León-Ravinez 和首席設計師, Edwar Ponte — 依照上級指示,減少了基礎架構傳遞和機密管理時間,以加快新應用程式和服務的上市時間。

這項工作主要是將其大部分舊有基礎架構遷移到銀行的公有雲平台以及其他內部環境。 但是在不同環境中部署混合的基礎架構、調整和連接服務以及為每個互連系統建立機密,這些需耗上很多時間。
BCP 公有雲的擁有者 Michael Garcia 說:「在過去,我們的各項工具幾乎都是手動,只有少量自動化,這些工具是用在為我們想要在雲端中設立的任何新應用程式建立基礎架構。」 「每個團隊都提出了不同的技術需求,其中包括雲端的基礎架構服務、容器、資料和分析,這意味著設定這類的事可能需花上幾天時間。」

同時,機密管理(在敏感的雲端空間和客戶資料的權限管理上十分重要)帶來了更大的挑戰,不僅增加了風險,也經常使 BCP DevOps 團隊計畫落後跟承受巨大壓力。
「兩年前,我們擁有三種不同的憑證管理系統,任何使用它們的人都必須手動輸入金鑰來驗證生產環境的用戶,」León-Ravinez 說。 「在某些情況下,我們甚至必須通過生產規定才能驗證這些機密,這會產生錯誤並耗掉大量的時間和人工成本來修復。 最多可能需要兩個小時才找到能解決問題的資安分析師,這些增加了應用程式的審查週期並延長了客戶無法使用的時間。」

挑戰

  • 簡化雲端和混合服務的部署
  • 消除手動機密管理
  • 加速數位轉型和提供客戶數位服務

啟動、轉變、進化 

秘魯銀行採用 HashiCorp Terraform 和 Vault 來簡化和加速其基礎架構和機密管理運作。 在與其他工具進行比較之後,該公司選擇了 HashiCorp 的解決方案,因為其易用性與安全性以及強大的跨平台功能,讓秘魯銀行朝向多雲和混合 IT 環境發展。

秘魯銀行公有雲平台擁有者 Michael Garcia 説,BCP 的主要目標之一,是在內部和公有雲平台上標準化其基礎架構設定流程,讓開發團隊更容易操作。
Michael Garcia 說:「有了 Terraform,我們正在建置來自同一企業市場的安全和運營指南的基礎架構,如此便能控制不同雲端作業和工作空間的實施,而不會被鎖定在單一的雲端供應商中。」 . 「更重要的是,它讓每個開發人員都能部署自己的基礎架構,並在同一個地方提供設定機密的憑證。 以前需要兩三天的時間,現在則不到一個小時。」

現在,分配到任何進階項目的團隊 —— 從數位錢包到遠端聊天平台 —— 都可以獨立工作,以更快的速度和敏捷性推動公司發展。 但是,在基礎架構速度和易用性方面的改善並不是 BCP 使用 HashiCorp 所享有的唯一好處。 利用這些工具將應用程式升級到 Vault Enterprise 版本,不僅消除了困擾團隊很久的複雜機密管理,也增加了好幾週時間來部署客戶的應用程式和服務。

因為 Vault,該團隊找到了用於加密所有機密的安全方針、強大的身份驗證機制以及修復功能。 這些都讓 BCP 在安全方面更加穩固,使用 Vault 可以改善他們的安全管理。
儘管該銀行仍處於轉型過程的早期階段,但自從採用 Terraform 和 Vault 以來,León-Ravinez 和 Garcia 以及同事、公共雲平台團隊的雲端工程師 Bryan León Aristando 都對轉型的速度與整個過程十分看好。 「HashiCorp 幫助我們縮短了將新服務部署到生產環境的時間,也減少錯誤量和修復的成本,」Garcia 說。 「我們每天都有新動力,讓我們邁向全數位化和現代 IT 環境,並能夠為更多人提供他們需要的數位銀行服務。」

成果

  • 雲基礎架構部署時間從 2 或 3 天減少 96% 至幾小時
  • 自動化機密管理,將驗證時間從 1 小時縮短至幾秒
  • 消除了手動資料管理所造成的高成本且耗時的錯誤
  • 加快客戶服務的上市時間

相關文章

HashiCorp Vaultㄧ Banca Popolare di Sondrio 利用 HashiCorp Vault 處理應用程式機密

義大利零售銀行(Banca Popolare di Sondrio)藉由 Vault 處理應用程式機密。透過進入雲端原生架構和 Vault 的兩階段應用,以解決單一身份管理、手動密碼輪換、應用程式憑證的密碼管理、隔離使用權等挑戰。進而將安全策略轉移,並透過憑證連接到其他服務,用於日誌和稽核。

21 1 月 2022
Vault 成功案例:Anaplan 與 Vault 整合儲存機密

Anaplan 使用 Vault 減少管理機密的時間,機密和配置管理儲存到單一的機密管理平台,提高營運效率,不僅減少手動機密管理和網路服務的時間,也減少了設置、管理和監控第三方儲存系統的必要性,節省多達 30% 的實例成本、資本支出和時間成本。

22 3 月 2022
HashiCorp-Vault
HashiCorp Vault ㄧ Cimpress_量身訂做的企業採用量身訂做的密鑰管理

「有了 Vault,我們每天就可以花以前零頭的時間,透過幾十個完整的命名空間,自動產生成千上萬個安控授權令牌」,他說:「以往手動將密碼及密鑰複製貼上到另一個系統的做法,對管理全企業的密鑰來說,實在是曠日廢時。透過Vault,我們終於可以高枕無憂了。」

06 8 月 2021
HashiCorp Vault ㄧ 荷蘭銀行 (ABN AMRO Bank) 與 Vault 打造雲端安全

Vault 靈活的機密管理和 API 加密功能,再加上其機密導入 (secrets injector) 和安全通訊,讓荷銀可以像以前一樣輕鬆將應用程式加載到容器平台上。透過 Vault,建立了一個統一的機密管理資源庫,並且無需人工將機密政策手動應用於新應用程式和主機。

10 1 月 2022
abn-amro-image
HashiCorp Vault ㄧ荷蘭銀行_一切始於雲端安控

透過 Vault,企業資安團隊建置了一套中央控管的密鑰管理資料庫,消除了人為將密鑰政策應用在新的應用系統和主機中的流程。這個獨立於雲外的架構,透過將許多耗時且費工的程序自動化後,大幅的簡化了分享憑證和密鑰管理的過程。「Vault 的動態密鑰以及 API 加密能力,搭配上他的密鑰植入以及通訊保全的功能,讓我們可以很有信心的把應用系統上到容器系統中,但是卻只用了以前的幾分之一的時間」,Van Dijk 說:「我們現在可以不用加人加成本或加額外的學習曲線之下,在 AWS 和 Azure 中管理臨時性的密鑰」。

06 8 月 2021
510-Vault Webinar-社群講師
《歐立威科技 2023 研討會》5/10 | HashiCorp Vault on AWS & K8s – 雲端地端通吃的私鑰管理平台

本次活動邀請到在金融業服務的社群講師-張哲嘉,他將分享企業如何在雲端與地端部署與應用 HashiCorp Vault。

18 4 月 2023
HashiCorp Vault ㄧ eBay 以 HashiStack 的基礎架構即程式碼達成全面容器化平台

eBay 藉由 HashiStack 的基礎架構即程式碼,從地端管理的基礎架構遷移到OpenStack 私有雲的基礎上運作,因此 Terraform 僅負責與所有不同的元件進行溝通,達成全面容器化平台。較少的配置管理和易於部署,提供平台即服務的解決方案。實現可重複性,易於理解的管理。

11 2 月 2022
HashiCorp Vault-cover-photo-
2021.09.17《歐立威科技 2021 系列研討會》9/17 | HashiCorp Vault – 解鎖雲端安控,微服務與混和雲的複雜資料安全管理

本次研討會我們將分享如何透過 HashiCorp Vault 解決方案,從佈署、連線、身分授權、資料安全的角度,進行集中的安全性管理,針對複雜的微服務與混和雲,提出高規格的資料安全管理方案,使得您的管理集中與簡單化,並兼顧安全性。

30 8 月 2021
Omni-X-HashiCorp-Vault
《2021 系列研討會 DevOpsDays 》11/24 | HashiCorp Vault x Kubernetes – 如何在零信任環境下提高 Kubernetes 的安全性

本次研討會將介紹 K8s 的基礎面來探討其在安全性層面上的不足之處,並展示如何利用 HashiCorp Vault 解決這類安全性問題等。也將實際 demo 給各位參考。

01 11 月 2021
HashiCorp VaultㄧASAPP 在 Kubernetes 上使用 Operator 模式實現自動化端到端服務

ASAPP 在 Kubernetes 上使用 Operator 模式運行 Vault,讓客戶能夠與 Vault 整合並管理機密,而無需被任何 SRE 干擾。此篇文章,我們將討論在 VM 到 Kubernetes 上運行 Vault 的歷程,並討論在 Kubernetes 上運行的優勢。

08 3 月 2022
Vault ㄧ GM Cruise 保護自動駕駛汽車和製造者

GM Cruise 利用 Vault 保護自動駕駛汽車和製造者,主要的安全目標是進行平穩的變更,並實施適當的身份驗證和檢索。藉由自定義應用程式管理政策和配置、端到端測試、大規模運用 SSH 並設定政策,而 SSH EasyPass 也是一個更永續的實踐方式。

23 3 月 2022
HashiCorp Vault Image
HashiCorp VaultㄧGithub 在 Vault 的陪伴下成為全球首屈一指的開源社群

HashiCorp Terraform 幫助 GitHub 開發團隊建立了一個自助服務的商業模式。此外 Vault 取代手動機密管理功能,只要部署應用程式,就會自動導入機密,方便管理憑證和權限,以大幅降低負載平衡配置時間。

08 2 月 2022
HashiCorp Vault Ubisoft
HashiCorp VaultㄧUBISOFT 利用 Vault 打造安全的遊戲天堂

HashiCorp Vault 解決方案消除手動機密管理和基礎架構編排經常導致的中斷和延遲,讓 Ubisoft 提高了服務品質,也能跨多個雲平台的自動機密輪換,降低手動管理機密的成本。現今線上遊戲對安全管理的要求十分講究,Vault 的便利性和高可用性成為了 Ubisoft 的解決方案首選。

14 2 月 2022
HashiCorp Vault 機密管理工具 (加密/存取)的最佳選擇|運作流程、核心功能與用例

HashiCorp Vault 是一個基於身份機密和加密管理系統,Vault 給予客戶(用戶、機器、應用程式)機密權限或機敏資料時,會先對身份進行驗證和授權。現代的系統往往需要存取大量機密,這些機密包括資料庫憑證、用於外部服務的 API 金鑰以及服務導向架構通訊憑證等等。Vault 正是為了解決這種煩惱而生。

07 11 月 2022
Hashicorp Vault
《歐立威科技 2022 研討會》4/27 | HashiCorp Terraform: 自動化 x 基礎架構即程式碼,雲端維運新型態

在本次研討會中,HashiCorp 資深解決方案工程師,將帶您探討基礎架構即程式碼的魅力,實現雲端基礎架構營運自動化。

30 3 月 2022