Vodafone 如何透過 HashiCorp Vault 加速數據安全,開創新局面

Hashicorp Vault 成功案例 2025 年 7 月 7 日

在數位時代,數據安全是企業營運的基石。對於像 Vodafone 這樣擁有龐大用戶群和海量數據的電信巨頭而言,數據加密尤為重要。

Vodafone 在 21 個國家/地區擁有 3 億行動用戶,每天生成大量敏感數據。如何有效保護數據安全,同時不影響業務效率,成為 Vodafone 面臨的重大挑戰。

為了解決這難題,Vodafone 選擇 HashiCorp Vault 作為其數據安全解決方案的核心。Vault 是一個身份感知的機密管理和加密平台,能安全儲存和管理 API 金鑰、密碼、憑證等敏感資訊,並提供數據加密服務。

Vodafone 面臨的海量資料加密挑戰

Vodafone 每天需要處理來自超過 3 億行動客戶和物聯網設備的海量數據,面臨的挑戰如下:

  • 要求一個高容量、低延遲的加密解決方案,能每秒處理高達千萬級的加密操作
  • 伺服器端需安全地匿名化數據,並有效管理金鑰的生命週期
  • 實現基於角色的訪問控制 (RBAC) 是確保數據訪問安全的關鍵

HashiCorp Vault:Vodafone 的資料安全利器

為應對資料安全挑戰,Vodafone 選擇 HashiCorp Vault 作為其解決方案的核心。

Vault 是一個身份感知的機密管理和加密平台,能夠安全地儲存和管理 API 金鑰、密碼、憑證等敏感資訊,並提供資料加密服務。Vault 的核心功能包括:

  • 集中式機密管理:提供集中式的機密儲存、訪問和分發,簡化管理流程,降低人為錯誤風險。
  • 動態機密生成:能動態生成具有租期的機密,如資料庫憑證和 API 金鑰,並在租期到期後自動撤銷,有效降低洩露風險。
  • 資料加密:提供簡單易用的 API,使開發人員能輕鬆將資料加密功能整合到應用程式中,以保護資料在傳輸和儲存過程中的安全。
  • 身份驗證和授權:支援多種身份驗證方法,並根據身份和策略控制對機密的訪問權限,確保只有授權的用戶和應用程式能訪問敏感資料。
  • 審計和監控:提供詳細審計日誌,幫助安全團隊監控機密使用情況,及時發現和應對潛在的安全威脅。

Vault 如何助力 Vodafone 構建高速加密引擎

Vodafone 利用 HashiCorp Vault 的強大功能,成功構建了一個高速加密引擎,實現以下目標:

  1. 低延遲、高吞吐量:該加密引擎每小時可處理 360 億次數據加密,滿足 Vodafone 海量數據加密的需求,同時保持極低的延遲,確保業務順暢運行。
  2. 可擴展的架構:Vault 的插件架構為 Vodafone 提供了擴展加密引擎功能的框架,使其能夠靈活應對不斷變化的安全需求。
  3. 加密即服務:Vodafone 將加密引擎作為一項服務提供給多個工程團隊,簡化了數據加密流程,從而提高開發效率。
  4. 保護 17 PB 數據湖:Vault 幫助 Vodafone 為其 17 PB 的數據湖啟用安全的加密技術,有效保護了儲存於其中的海量數據。

Vault 的可擴展性:為 Vodafone 量身打造解決方案

Vodafone 選擇 Vault Enterprise,不僅因為其開箱即用的功能,更因為其強大的可擴展性,能夠支援未來的項目。Vault Enterprise 提供了廣泛的治理和策略功能,使 Vodafone 能夠精細控制數據訪問權限

為了滿足高速加密的需求,Vodafone 團隊充分發揮 Vault 的潛力,編寫了自己的插件,實現了以下功能:

  1. 數據加密與解密:使用 Google Tink 金鑰集進行數據的加密和解密,實現數據匿名化。
  2. 伺服器端管理:在伺服器端進行數據的匿名化和金鑰生命週期管理,並與 Big Query 同步。
  3. 瞬態或無狀態數據處理:提供瞬態或無狀態的數據加密和解密,並安全地將配置和金鑰保存在 Vault 中。

Vodafone 雲端技術平台工程經理 Andy Shacklady 表示:「如果你也是 Vault 的用戶,將能體驗到其帶來的無限可能。」t 企業用戶,看看你能做到什麼!依據自身需求撰寫插件是如此簡單,而且可以根據預算調整處理速度。」

成果:每小時處理 360 億次加密操作

透過在 Google Cloud 中進行橫向擴展,Vodafone 在測試平台上實現了驚人的處理能力:每秒高達 1000 萬次加密,這相當於每小時 360 億次加密。Vault 的卓越性能和可擴展性,使 Vodafone 能夠輕鬆應對海量數據的加密挑戰。

Vault:探索數據安全的全新潛力

Vodafone 的成功案例充分展示了 HashiCorp Vault 在數據安全領域的巨大潛力。Vault 不僅是一個強大的秘密管理工具,更是一個高度可擴展的平台,讓企業能夠根據自身需求打造定制化的安全解決方案。

如果您也面臨數據安全和合規的挑戰,不妨考慮 HashiCorp Vault。Vault 將幫助您保護敏感數據,實現數據的價值最大化,並確保業務的合規性和持續性。

本文翻譯自:Unlocking possibilities

想了解更多資訊,歡迎聯絡我們,或是加入歐立威 Line 好友!

Related Posts

HashiCorp Vault ㄧ eBay 以 HashiStack 的基礎架構即程式碼達成全面容器化平台

eBay 藉由 HashiStack 的基礎架構即程式碼,從地端管理的基礎架構遷移到OpenStack 私有雲的基礎上運作,因此 Terraform 僅負責與所有不同的元件進行溝通,達成全面容器化平台。較少的配置管理和易於部署,提供平台即服務的解決方案。實現可重複性,易於理解的管理。

11 2 月 2022
abn-amro-image
HashiCorp Vault ㄧ荷蘭銀行_一切始於雲端安控

透過 Vault,企業資安團隊建置了一套中央控管的密鑰管理資料庫,消除了人為將密鑰政策應用在新的應用系統和主機中的流程。這個獨立於雲外的架構,透過將許多耗時且費工的程序自動化後,大幅的簡化了分享憑證和密鑰管理的過程。「Vault 的動態密鑰以及 API 加密能力,搭配上他的密鑰植入以及通訊保全的功能,讓我們可以很有信心的把應用系統上到容器系統中,但是卻只用了以前的幾分之一的時間」,Van Dijk 說:「我們現在可以不用加人加成本或加額外的學習曲線之下,在 AWS 和 Azure 中管理臨時性的密鑰」。

06 8 月 2021
HashiCorp VaultㄧQ2’s Nomad 利用 Consul 和 Vault 動態檢索機密

Q2 的 Nomad 環境利用 Consul 和 Vault 整合動態檢索機密,運用令牌身份驗證方法,以及使用 Vault 的動態憑證。也探討模板化、在堆棧之間重新使用容器映像,並介紹在地端運行 Nomad 的最佳實踐。最後,本文將介紹他們使用現代化方法在傳統 VMware 資料中心環境中管理 VM。

08 3 月 2022
HashiCorp-Vault
HashiCorp Vault ㄧ Cimpress_量身訂做的企業採用量身訂做的密鑰管理

「有了 Vault,我們每天就可以花以前零頭的時間,透過幾十個完整的命名空間,自動產生成千上萬個安控授權令牌」,他說:「以往手動將密碼及密鑰複製貼上到另一個系統的做法,對管理全企業的密鑰來說,實在是曠日廢時。透過Vault,我們終於可以高枕無憂了。」

06 8 月 2021
整合 Elastic Security、HashiCorp Vault 與 Elastic APM 的全面防護與效能優化

在數位化時代,資訊安全與系統效能對企業至關重要。我們專注於整合 Elastic Security、HashiCorp Vault 與 Elastic APM,提供全面的資訊安全解決方案。這一方案不僅能實現智能威脅偵測和機敏資料保護,還確保應用程式效能的優化。

作為一家專注於開源技術的專業服務公司,我們致力於幫助企業在安全性、效率與合規性上達到最佳表現。接下來,我們將探討這三大技術的特點與優勢,展示如何提升企業的整體防護與效能。

04 4 月 2025
HashiCorp Vault 如何解決 SSL/TLS 憑證有效期縮短的挑戰

2025 年 4 月,CA/Browser Forum 通過了 Apple 蘋果公司提出的提案,計畫將 SSL/TLS 憑證的有效期從目前的 398 天逐步縮短至 2029 年的 47 天,並要求每月更新。

這項變革旨在提升網路安全,但對仍依賴人工管理憑證的企業來說,可能增加管理負擔。

我們提供了一個方案:採用 HashiCorp Vault推動自動化 SSL/TLS 憑證自動化管理。

以下將介紹原始 SSL/TLS 提案背景、目的、時程,並說明 HashiCorp Vault 如何幫助企業應對挑戰。

23 4 月 2025
Vault 成功案例:Anaplan 與 Vault 整合儲存機密

Anaplan 使用 Vault 減少管理機密的時間,機密和配置管理儲存到單一的機密管理平台,提高營運效率,不僅減少手動機密管理和網路服務的時間,也減少了設置、管理和監控第三方儲存系統的必要性,節省多達 30% 的實例成本、資本支出和時間成本。

22 3 月 2022
Hashicorp Vault
《歐立威科技 2022 研討會》4/27 | HashiCorp Terraform: 自動化 x 基礎架構即程式碼,雲端維運新型態

在本次研討會中,HashiCorp 資深解決方案工程師,將帶您探討基礎架構即程式碼的魅力,實現雲端基礎架構營運自動化。

30 3 月 2022
HashiCorp Vault Image
HashiCorp Vault – 零信任,每件事都要驗證身分與授權

HashiCorp 的以身分辨識為基礎的安控及存取機制,為企業安全地將基礎設施、應用系統、以及資料轉移到雲環境中,打下了堅實的基礎。

20 8 月 2021
HashiCorp Vaultㄧ Banca Popolare di Sondrio 利用 HashiCorp Vault 處理應用程式機密

義大利零售銀行(Banca Popolare di Sondrio)藉由 Vault 處理應用程式機密。透過進入雲端原生架構和 Vault 的兩階段應用,以解決單一身份管理、手動密碼輪換、應用程式憑證的密碼管理、隔離使用權等挑戰。進而將安全策略轉移,並透過憑證連接到其他服務,用於日誌和稽核。

21 1 月 2022
HashiCorp-Vault-Image
HashiCorp Vaultㄧ保護星巴克 100,000 多台邊緣裝置的機密和身份

Starbucks 使用 HashiCorp Vault 為 100,000 多個零售邊緣裝置建構機密和身份管理功能的架構模式,為邊緣環境中的 DevSecOps 帶來極大價值。藉由 Vault 靈活和可擴展的身份驗證方法、機密引擎、眾多彈性且多元的模式實現密碼零困境。

28 1 月 2022
HashiCorp-bcp-bank-image
HashiCorp Vault 一 秘魯信貸銀行 (BCP) 用 Vault 邁向現代化

秘魯銀行採用 HashiCorp Terraform 和 Vault 來簡化和加速其基礎架構和機密管理運作。該解決方案不僅消除了困擾團隊很久的複雜機密管理,也增加了好幾週時間來部署客戶的應用程式和服務。也讓雲基礎架構部署時間縮短至幾小時

21 1 月 2022
Hello World Dev Conference| HashiCorp x DevOps 資源包,活動時間、文章整理都在這裡!

歐立威科技代表 Hashicorp 參展 2024 Hello World Dev Conference!我們準備了豐富的內容及活動要和大家分享,還沒報名的朋友趕快報名,跟著我們一探 Hashicorp Vault & Terraform 智能平台吧!

28 8 月 2024
了解 HashiCorp Vault 機密管理工具:運作流程、核心功能、多元使用案例

HashiCorp Vault 是一個專為「身份機密」和「加密管理」設計的系統。它能夠在授予用戶、機器和應用程式存取「機密權限」或「敏感資料」之前,先進行身份驗證和授權。隨著現代系統對於機密存取需求的增加,Vault 能有效管理各類機密資訊,包括資料庫憑證、外部服務的 API 金鑰以及服務導向架構的通訊憑證等。

07 11 月 2022
HashiCorp Vault-cover-photo-
2021.09.17《歐立威科技 2021 系列研討會》9/17 | HashiCorp Vault – 解鎖雲端安控,微服務與混和雲的複雜資料安全管理

本次研討會我們將分享如何透過 HashiCorp Vault 解決方案,從佈署、連線、身分授權、資料安全的角度,進行集中的安全性管理,針對複雜的微服務與混和雲,提出高規格的資料安全管理方案,使得您的管理集中與簡單化,並兼顧安全性。

30 8 月 2021