下载PDF
CyberArk > 实例探究 > 欧洲银行基于 SIGHUP 和 CyberArk 的 DevSecOps 基于云的计划
CyberArk Logo

European Bank's DevSecOps Cloud-Based Initiative with SIGHUP and CyberArk

技术
  • 网络安全和隐私 - 云安全
  • 基础设施即服务 (IaaS) - 云数据库
适用行业
  • 金融与保险
  • 国家安全与国防
适用功能
  • 产品研发
用例
  • 网络安全
  • 篡改检测
服务
  • 云规划/设计/实施服务
  • 系统集成
挑战
一家领先的欧洲银行为超过一千万客户提供服务,希望通过 Kubernetes 和云原生计算环境增强其数字银行服务。然而,随着服务数字化程度的提高,安全性成为银行利益相关者和客户最关心的问题。随着该银行开启云之旅,它采用了多种基于云的技术来快速解决和响应新的业务需求,例如为客户提供安全的家庭银行服务和安全的手机应用程序。该银行意识到,采用云和相关开源技术会在管理和安全限制方面付出代价。云之旅最关键的方面之一是如何跨不同云服务正确管理身份和秘密(特权凭证或授权)。跨不同云和混合服务管理机密通常是每个组织的云之旅中的一个痛点。
关于客户
该客户是一家领先的欧洲银行,为超过千万客户提供服务。该银行希望通过 Kubernetes 和云原生计算环境增强其数字银行服务。然而,随着服务数字化程度的提高,安全性成为银行利益相关者和客户最关心的问题。该银行开启了云之旅,采用了多种基于云的技术来快速解决和响应新的业务需求,例如为客户提供安全的家庭银行服务和安全的手机应用程序。该银行意识到,采用云和相关开源技术会在管理和安全限制方面付出代价。
解决方案
该银行决定聘请一家具有专业知识的外部工程公司,该公司可以支持和领导银行设计、选择和部署秘密管理平台,以满足银行当前和未来的需求。该银行利用 SIGHUP 提供必要的指导和专业知识。 SIGHUP 建议实施 CyberArk 的 Conjur Secrets Manager Enterprise,它使 DevOps 和基础设施团队能够安全地管理机密访问并为相关工作负载生成身份。选择 Conjur 是因为它通过一项集中式机密管理服务来控制和审核访问,有助于简化应用程序开发。它还确保强大的授权,支持企业规模和可用性,并提供广泛的集成库。该项目的第二阶段侧重于调整每个业务用户的需求,以确保与 Conjur 和银行的云原生安全策略的兼容性。
运营影响
  • The bank has been able to establish a robust engagement and increased awareness of DevSecOps best practices. The bank established a long-term relationship with SIGHUP and CyberArk, who continue to work closely with the bank’s DevSecOps team to maintain security standards and to ensure that every new project adheres to internal security policies. The bank has enabled the organization to increasingly embrace DevOps and DevSecOps methodologies while adopting a “shift left” approach – so that security is considered earlier in the process. The bank has also embraced a “policy as a code” approach, which made security configuration parameters declarative, versionable and repeatable. The bank has established centralized audit records for all authorization events and secrets operations, avoiding the typical security islands approach of multi-cloud/platform scenario.
数量效益
  • Fully managed security in a cloud-based environment within six months
  • Registered an 80% increase in adoption of DevSecOps practices within the last two years

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.