一切始於雲端安控
有關荷蘭銀行
荷蘭銀行 (ABN AMRO Bank N.V.) 是荷蘭第三大銀行,總部在阿姆斯特丹。荷蘭銀行提供全方位的金融產品及服務給零售業、法金、以及個金客戶,業務焦點主要在西北歐,服務六百萬客戶,雇用 18,000 名員工。2008 年該銀行與富通銀行荷蘭分行同時被荷蘭政府國有化,並在 2015 年成為上市公司。
預防骨牌效應
雖然金融機構一向都是只用可靠的技術,讓新技術的採行變的相當困難,但是荷蘭銀行依然進行了數位轉型,對他的業務進行現代化,接軌未來。對於企業資安辦公室來說,多雲的資訊策略以及容器化的開發環境也許提供了它們在金融產品愈增時最需要的效能提升,但是也帶來了新的複雜度和挑戰。
「密鑰管理是我們工作中最緊要的一塊,因為如果任何的密鑰洩漏了,就會產生連鎖效應」,Van Dijk 說:「即使是單一個洩漏出去的憑證,也會讓整個系統失效,那就意味著無法存取到線上的應用系統,或是把系統暴露在被惡意植入的風險之中,所以基本上沒有犯錯的空間」。
該銀行以往使用的密鑰管理解決方案有許多現成的系統連接元件,需要很多程式來連接到新的應用系統。更糟的是,這個自我管理的平台並沒有整合進這個團隊的 Kubernetes 框架中,所以這個團隊的工程師就必須花好幾天為新的應用系或容器建立客製化的連接元件,才能進入測試階段。
另外,荷蘭銀行了解它們必須預防密鑰散落的問題。每個應用系統和平台都有他們自己的密鑰機制,所以如果有嚴重的密鑰被竊事件發生時,一個集中控管並可迅速吊銷密鑰的機制就很重要了,所以密鑰如果散落各地,管理上會非常困難。
「這整個程序告訴我們,擁有一個地端建置、需要自我管理、又需要第三方的支援才能應付改變的密鑰系統,實在是一個非常耗時又沒有效率的管理工具」,Van Dijk 更進一步說:「所以我們立刻就很清楚的知道我們需要一個雲端原生的環境來支援容器化的開發過程以及自動化,但是不需要一個徹底且昂貴的平台或技術重塑的過程」