fbpx

HashiCorp Vault ㄧ VinID 用 Vault 確保上千萬次的客製化促銷資訊安全

Hashicorp Vault 成功案例 成功案例 2022 年 1 月 24 日 最後更新時間 : 2024 年 1 月 19 日

越南零售應用程式供應商使用 HashiCorp Vault 來自動化機密管理,並將保護敏感資料所需的時間減少 90%。

公司介紹

One Mount Consumer(One Mount Group 旗下集團)的 VinID 是該國最大的消費者互動系統。該公司為超過 1,000 萬會員提供全面的線上生態系統,透過多管道銷售和電子錢包整合的應用程式支付,提供客戶數千個知名或常見品牌的折扣代碼。 

從一般的收銀發展成銀行帳戶

在過去幾十年,越南有了巨大的轉變,現在已是全球發展最快的經濟體之一 —— 這部分要歸功於 One Mount 和 Vingroup 等公司。
Vingroup 的金融部門在 VinID 旗下運營,是一款客戶忠誠 (customer loyalty) 和提供日常折扣的應用程式,每年促成 1,000 多萬用戶的數十億美元金融交易。

雖該應用程式立即受到歡迎,且自推出以來有很好的發展,但這樣帶來了挑戰和風險。管理 VinID 的 One Mount Group 的網路安全主管 Liem Pham 表示:「該應用程式的資訊量很多,敏感性也大,使得保護每筆資訊的安全成為我們的首要任務。」 「我們以前的策略效率不佳,而且不夠穩健,無法保護分散在我們組織中的各種系統、連接和資料儲存,需要用可擴展的東西來加強或替換,並為我們現在所面臨的挑戰做好準備。」

「Vault 在開源到企業的轉換對我們來說非常重要,因為它讓我們有機會在預算沒很充足的情況下重新展開我們的機密管理,然後再依照實際需要的工具和功能付費,而不像許多 Vault 競爭對手一樣,僅購買一套通用的解決方案。」

龐大的使用量需要更智慧的方法來解決潛在的漏洞

自推出以來,數百萬用戶湧向 VinID,以便即時、可靠地獲取各品牌的折扣代碼,並用電子錢包付費功能在各種購物渠道進行購買。
追蹤用戶的購買習慣使公司能針對客戶提供更適合的折扣優惠和促銷,並直接在應用程式內進行交易,再將所有資料保存在單一個生態系統中。VinID 依靠雲端和內部系統的整合來管理大量資訊,並持續創造絕佳的客戶體驗。 但是,由於公司主要是靠手動在保護平台、系統和資料庫之間的連接,使用戶私人資訊的安全變得越來越具風險。

「如此龐大的生態系統不僅僅是保護用戶登入和銀行資訊的權限問題,還需確保不同雲、資料庫和前端之間的非人為連接也是安全的,」Liem 解釋。 「在過去,我們在多個團隊中手動管理這些交易的所有機密,但隨著資訊環境的進步,不可能一直靠更換密鑰和密碼來確保安全,也不可能防止一個系統遭破壞時發產生骨牌效應。」

「我們需要一個標準化的方式來管理整個組織和我們各個財產的機密,」Liem 說。「每個新功能發布或版本更新都要求 DevOps 團隊抽出間來專注在一次性機密管理問題。它通常會影響應用程式的性能,減慢我們向用戶提供新功能的腳步,也增加一些不必要的業務成本。」

挑戰

  • 為 1,000 多萬用戶提高後端系統和個人記錄的安全性
  • 消除耗時且容易出錯的機密管理流程
  • 在混合的 IT 環境自動化機密管理流程,以便擴展

為何選擇 Vault?

基本的安全性、更大的規模、更少的工作量

作為保護集團內資料和隱私的一部分,Liem 的團隊正著手尋找一種更全面、自動化的機密管理解決方案,能夠嚴格控制令牌(tokens)、密碼、憑證和金鑰,以在多平台環境保護龐大的機密和其他敏感資料。

在評估了許多解決方案與工具後,VinID 部署了 HashiCorp Vault,因為該產品支援大部分的雲和內部系統,集中的密鑰管理讓資料加密更容易因應公司不同的安全需求。HashiCorp Terraform 和 Consul 能自動化基礎架構部署和服務,VinID 使用 Vault 來集中管理和執行基於應用程式和用戶身份的可信來源的機密和系統。

以 IP 為基礎的解決方案無法在應用程式和機器頻繁變化的環境中擴展,而 Vault 與這些解決方案不同,能建立以時間為基礎的 tokens 來自動撤銷 (revocation) 和管理,也自動限制臨時憑證和機密的壽命。 同時,該解決方案提供詳細的日誌稽核,為 VinID 提供客戶互動的歷史記錄 —— 身份驗證、token 建立、機密存取權和撤銷 —— 以幫助檢測安全漏洞或試圖訪問系統的行為,使公司能藉新政策或手動操作以進一步降低風險,方便快速因應。

Liem 説,Vault 的開源版本使採用新的機密管理解決方案變得容易且更省成本,同時滿足了他們大約 90% 的機密管理需求。在公司的預算和安全允許的情況下,能付費 Vault Enterprise,以支援不斷擴充的環境。

Liem 認為 HashiCorp 持續提供他的團隊所需的支援、洞察力和建議,以方便配置其機密管理,也補足公司現今和未來所需的功能。「在 HashiCorp 的幫助下,我們能將其他擔憂減少 90%,並將我們能儲存的機密速度和數量提高十倍,」他說 . 「有了 Vault,我的整個團隊就有更多時間去做真正重要的事,讓生產更進步,並繼續提供我們客戶所期待的體驗。”

成果

  • 花費在機密管理的時間減少了 90%
  • 機密管理的速度和儲存量提高十倍
  • 自動化機密管理讓 VinID 能使用 Google Cloud 擴展到整個亞洲的多區域部署
  • DevOps 團隊能專注在更有價值的事情上

相關文章

什麼是 Limitless XDR 一 任意提取、保存、分析安全資料

ELK 將 SIEM 和 Endpoint Security 整合在單一平台,讓用戶從不同來源提取和保留大量資料,也能保留較長時間的資料,此外也用監測及機器學習加強威脅狩獵 (threat hunting)。整合 SIEM 和 Endpoint Security 的解決方案就是 Limitless XDR。

28 12 月 2021
HashiCorp Vault Image
HashiCorp VaultㄧGithub 在 Vault 的陪伴下成為全球首屈一指的開源社群

HashiCorp Terraform 幫助 GitHub 開發團隊建立了一個自助服務的商業模式。此外 Vault 取代手動機密管理功能,只要部署應用程式,就會自動導入機密,方便管理憑證和權限,以大幅降低負載平衡配置時間。

08 2 月 2022
Hashicorp Vault
《歐立威科技 2022 研討會》4/27 | HashiCorp Terraform: 自動化 x 基礎架構即程式碼,雲端維運新型態

在本次研討會中,HashiCorp 資深解決方案工程師,將帶您探討基礎架構即程式碼的魅力,實現雲端基礎架構營運自動化。

30 3 月 2022
Elastic Webinar
《歐立威科技 2022 研討會》9/29 | Elastic Security : 監測 x 告警,揪出潛在威脅!

歐立威科技攜手 Elastic 參展 2022 台灣資安大會,特別舉辦本場資安研討會,更全面地介紹 Elastic 最新的資安解決方案,歡迎報名本場活動 。

18 9 月 2022
HashiCorp Vault Black man
HashiCorp Vault 帶領 Pandora 以音速前進

Pandora 採用了 Consul,利用集中管理的方式大大簡化了服務網路,也簡化了探索、自動化的工作流程。另外 Vault 將整個營運整合到統一的生態系統中,讓部署時間縮短至 15 分鐘。HarshiCorp 讓工作流程標準化,以提供高效和一致的產品

09 2 月 2022
HashiCorp Vault Image
HashiCorp Vault – 零信任,每件事都要驗證身分與授權

HashiCorp 的以身分辨識為基礎的安控及存取機制,為企業安全地將基礎設施、應用系統、以及資料轉移到雲環境中,打下了堅實的基礎。

20 8 月 2021
HashiCorp Vault ㄧ 荷蘭銀行 (ABN AMRO Bank) 與 Vault 打造雲端安全

Vault 靈活的機密管理和 API 加密功能,再加上其機密導入 (secrets injector) 和安全通訊,讓荷銀可以像以前一樣輕鬆將應用程式加載到容器平台上。透過 Vault,建立了一個統一的機密管理資源庫,並且無需人工將機密政策手動應用於新應用程式和主機。

10 1 月 2022
517 Elastic Security
《歐立威科技 2023 研討會》5/17 | Elastic Security- 檢測、調查和應對多變的威脅

本次研討會特地邀請 Elastic 原廠講師 Elena ,分享 Elastic Security 解決方案,不論是在資安攤位上聽不過癮,還是錯過資安大會的人,都歡迎參加本次活動!

20 4 月 2023
Elastic Microsoft Azure Image
Microsoft Azure 中的 Elastic 加強了搜索以提升資料洞察

透過 Elastic 和 Microsoft Azure 能消除資料孤島,並在 Microsoft Azure 和企業內部環境中加深洞察力。Elasticsearch 由 Elastic 的專業人員運作、修復、維護和支援,因此您能專注在您的作業上

03 1 月 2022
AWS_and_Elastic_Migrationar
Elastic 和 AWS:加速雲端遷移的腳步

Elastic 讓整個組織在雲端作業的每個階段,都可在單一平台監控、分析和維護 Amazon Web Services (AWS) 及其內部作業。Elastic 已被認定為 WMP 的合作夥伴,將自行管理的內部 Elasticsearch 或 ELK workloads 遷移到 Elastic Cloud。

03 1 月 2022
HashiCorp VaultㄧASAPP 在 Kubernetes 上使用 Operator 模式實現自動化端到端服務

ASAPP 在 Kubernetes 上使用 Operator 模式運行 Vault,讓客戶能夠與 Vault 整合並管理機密,而無需被任何 SRE 干擾。此篇文章,我們將討論在 VM 到 Kubernetes 上運行 Vault 的歷程,並討論在 Kubernetes 上運行的優勢。

08 3 月 2022
HashiCorp Vault|Elvia 有效整合智能電錶

挪威電力公司 Elvia 使用 HashiCorp Terraform 和 Vault 強化其系統,整合 950,000 個智能電錶,以及跨公用事業雲端和地端營運平台的機密。並建立綠能配電的新未來,實現對雲端和地端系統的高自動化、能見度和控制力。

11 2 月 2022
security-network
Elastic Security – SIEM 資訊安全監控中心

Elastic SIEM 安全工具藉由廣泛收集且保護資料、不斷偵測與調查回應、以及全面的主機和資訊安全事件分析。使用戶可以透過 Elastic Security 監控主機和網路的資料,快速訪問幾乎任何領域的趨勢圖和實現 SecOps,使用機器學習和實體分析,評估風險並發現潛在的安全危脅。

29 12 月 2021
Elastic Stack Security – 保護 Elastic Stack 中的資料 (已整併至 10 分鐘了解 Elastic Security 四大功能,端點、雲端安全的全面防護!)

Elastic Stack Security 對權限有嚴密的控管,且大多數功能不需額外費用。IT、營運與開發團隊利用 ELK Security 來管理使用者也同時阻止惡意行為,而高階主管和客戶則利用此來確保資料安全。另外也透過加密防止窺探、竄改和監聽,還有日誌審核機制,記錄使用者活動。

08 11 月 2021
blog-elasticon-global-telco
Elastic 提供如 T-Mobile 和 Netflix 的電信公司和媒體服務商即時洞察方案

速度快十倍,成本低一截! Elastic 高級總監和 Forrester TEI 顧問討論 Forrester 顧問公司進行的一項委託研究,顯示採用 Elastic 的客戶達到三年平均 358% 的投資報酬率和 1,900 萬美元的收益,包括減少營運和基礎設施成本以及提高生產力。

14 7 月 2022