HashiCorp Vault 成功案例: VinID 用 Vault 確保上千萬次的客製化促銷資訊安全

HashiCorp Vault 成功案例: Banca Popolare di Sondrio 利用 HashiCorp Vault 處理應用程式機密
2022-01-21
Elastic 成功案例: Entel 用 Elastic 獲得 360 度跨國視野
2022-01-26

越南零售應用程式供應商使用 HashiCorp Vault 來自動化機密管理,並將保護敏感資料所需的時間減少 90%。

 

公司介紹

One Mount Consumer(One Mount Group 旗下集團)的 VinID 是該國最大的消費者互動系統。該公司為超過 1,000 萬會員提供全面的線上生態系統,透過多管道銷售和電子錢包整合的應用程式支付,提供客戶數千個知名或常見品牌的折扣代碼。

 

從一般的收銀發展成銀行帳戶

在過去幾十年,越南有了巨大的轉變,現在已是全球發展最快的經濟體之一 —— 這部分要歸功於 One Mount 和 Vingroup 等公司。

Vingroup 的金融部門在 VinID 旗下運營,是一款客戶忠誠 (customer loyalty) 和提供日常折扣的應用程式,每年促成 1,000 多萬用戶的數十億美元金融交易。

雖該應用程式立即受到歡迎,且自推出以來有很好的發展,但這樣帶來了挑戰和風險。管理 VinID 的 One Mount Group 的網路安全主管 Liem Pham 表示:「該應用程式的資訊量很多,敏感性也大,使得保護每筆資訊的安全成為我們的首要任務。」 「我們以前的策略效率不佳,而且不夠穩健,無法保護分散在我們組織中的各種系統、連接和資料儲存,需要用可擴展的東西來加強或替換,並為我們現在所面臨的挑戰做好準備。」

 

「Vault 在開源到企業的轉換對我們來說非常重要,因為它讓我們有機會在預算沒很充足的情況下重新展開我們的機密管理,然後再依照實際需要的工具和功能付費,而不像許多 Vault 競爭對手一樣,僅購買一套通用的解決方案。」

 

龐大的使用量需要更智慧的方法來解決潛在的漏洞

自推出以來,數百萬用戶湧向 VinID,以便即時、可靠地獲取各品牌的折扣代碼,並用電子錢包付費功能在各種購物渠道進行購買。

追蹤用戶的購買習慣使公司能針對客戶提供更適合的折扣優惠和促銷,並直接在應用程式內進行交易,再將所有資料保存在單一個生態系統中。VinID 依靠雲端和內部系統的整合來管理大量資訊,並持續創造絕佳的客戶體驗。 但是,由於公司主要是靠手動在保護平台、系統和資料庫之間的連接,使用戶私人資訊的安全變得越來越具風險。

「如此龐大的生態系統不僅僅是保護用戶登入和銀行資訊的權限問題,還需確保不同雲、資料庫和前端之間的非人為連接也是安全的,」Liem 解釋。 「在過去,我們在多個團隊中手動管理這些交易的所有機密,但隨著資訊環境的進步,不可能一直靠更換密鑰和密碼來確保安全,也不可能防止一個系統遭破壞時發產生骨牌效應。」

「我們需要一個標準化的方式來管理整個組織和我們各個財產的機密,」Liem 說。「每個新功能發布或版本更新都要求 DevOps 團隊抽出間來專注在一次性機密管理問題。它通常會影響應用程式的性能,減慢我們向用戶提供新功能的腳步,也增加一些不必要的業務成本。」

 

挑戰

  • 為 1,000 多萬用戶提高後端系統和個人記錄的安全性
  • 消除耗時且容易出錯的機密管理流程
  • 在混合的 IT 環境自動化機密管理流程,以便擴展

 

為何選擇 Vault?

 

基本的安全性、更大的規模、更少的工作量

作為保護集團內資料和隱私的一部分,Liem 的團隊正著手尋找一種更全面、自動化的機密管理解決方案,能夠嚴格控制令牌(tokens)、密碼、憑證和金鑰,以在多平台環境保護龐大的機密和其他敏感資料。

在評估了許多解決方案與工具後,VinID 部署了 HashiCorp Vault,因為該產品支援大部分的雲和內部系統,集中的密鑰管理讓資料加密更容易因應公司不同的安全需求。HashiCorp Terraform 和 Consul 能自動化基礎架構部署和服務,VinID 使用 Vault 來集中管理和執行基於應用程式和用戶身份的可信來源的機密和系統。

以 IP 為基礎的解決方案無法在應用程式和機器頻繁變化的環境中擴展,而 Vault 與這些解決方案不同,能建立以時間為基礎的 tokens 來自動撤銷 (revocation) 和管理,也自動限制臨時憑證和機密的壽命。 同時,該解決方案提供詳細的日誌稽核,為 VinID 提供客戶互動的歷史記錄 —— 身份驗證、token 建立、機密存取權和撤銷 —— 以幫助檢測安全漏洞或試圖訪問系統的行為,使公司能藉新政策或手動操作以進一步降低風險,方便快速因應。

Liem 説,Vault 的開源版本使採用新的機密管理解決方案變得容易且更省成本,同時滿足了他們大約 90% 的機密管理需求。在公司的預算和安全允許的情況下,能付費 Vault Enterprise,以支援不斷擴充的環境。

Liem 認為 HashiCorp 持續提供他的團隊所需的支援、洞察力和建議,以方便配置其機密管理,也補足公司現今和未來所需的功能。「在 HashiCorp 的幫助下,我們能將其他擔憂減少 90%,並將我們能儲存的機密速度和數量提高十倍,」他說 . 「有了 Vault,我的整個團隊就有更多時間去做真正重要的事,讓生產更進步,並繼續提供我們客戶所期待的體驗。”

 

成果

  • 花費在機密管理的時間減少了 90%
  • 機密管理的速度和儲存量提高十倍
  • 自動化機密管理讓 VinID 能使用 Google Cloud 擴展到整個亞洲的多區域部署
  • DevOps 團隊能專注在更有價值的事情上