複雜雲端的智慧安全:OPSWAT 賦予價值 310 億美元的銀行資安防禦力
銀行越來越多地將敏感作業遷移至雲端,並採用 AWS 等平台來擴充作業規模和加速創新。然而,這種遷移也帶來了更高的風險。
網路罪犯通常以金融機構的大量寶貴資料為目標。由於法規壓力不斷增加 (從 SOX 和 GLBA 到 FFIEC 指導方針),銀行必須取得平衡——如何同時保護雲端工作流程的安全,同時維持效能、法規遵循及業務連續性。
這正是我們的客戶,一家美國主要金融服務供應商,所面臨的情況。該銀行擁有 316 億美元的資產和 1,850 多名員工,以其技術前瞻的方法和強大的安全勢態引以為傲。但隨著該銀行在 AWS 上擴展雲端服務,使用多個帳號、區域和 OU(組織單位),其環境的複雜性成為嚴重的障礙。
「我們的願景是在雲端進行可擴充、安全的檔案掃描,但我們的基礎架構開始與我們背道而馳。我們的傳統連接模式無法擴充,也不夠安全,無法滿足我們的需求。」
IT 安全總監
這家銀行的特定雲端安全需求障礙重重:
私人連結限制
AWS S3 對於私人連結整合的支援有限,因此透過此方式存取雲端儲存空間可能會是一大挑戰。
多帳戶複雜性
該銀行管理多個 AWS 帳戶和區域,使存取管理和資源分配變得複雜。
擴充性需求
計劃從 EC2 轉移到 ECS/EKS,需要靈活、現代化的部署方式。
手動設定風險
硬編碼的連線 URL 和不一致的存取政策增加了出錯和配置錯誤的風險。
對於我們的客戶而言,安全性永遠是最重要的。但隨著我們的雲端基礎架構不斷成長,我們需要一個更可擴充、更安全且不會中斷營運的方法。
資深雲端架構師
支援 IAM 角色的私人連結整合
該銀行意識到對現代化、彈性解決方案的需求,因此與OPSWAT 合作重新構想其方法。OPSWAT 為其量身打造的配置,部署了MetaDefender Storage Security ,以解決所有問題,透過私人連結啟用安全的 S3 Storage Security 、自動執行政策,並輕鬆移轉至容器化環境。
IAM 角色與 私人連結 整合
設計了一套解決方案,可利用 IAM 角色透過私人連結安全地存取 S3 套件,繞過原生私人連結支援的限制。
集中式資源管理
建議在單一 S3 帳戶下整合作業,以降低複雜性並簡化治理。
容器化部署
將MetaDefender Storage Security 從 EC2 轉移到 ECS/EKS,實現彈性擴充和更高的資源效率。
經過驗證的 QA 環境
在 QA 環境中進行嚴格測試,確保 私人連結 功能與 S3 相容。
彈性部署策略
探索特定區域和帳戶的配置,以滿足未來的擴充性需求。
可擴充、安全且高效的雲端儲存安全解決方案(Cloud Storage Security)
有了OPSWAT的解決方案,銀行立即看到了明顯的改善:
安全更新部署速度加快 75%
轉換至 ECS/EKS 後,能夠快速推出政策和引擎更新,確保在複雜的系統中及時部署,而不會造成停機。
安全、合規的存取
以 IAM 角色為基礎的 S3 整合大大降低了API 金鑰暴露的風險。
可靠的專用連結掃描
在不影響合規性或作業效能的情況下,實現安全、高吞吐量的 S3 掃描。
全面測試
全面的測試確保了跨區域和跨帳戶部署的信心。
面向未來的架構
靈活的設計支援未來的擴充,無須重新建構安全工作流程。
「多虧了OPSWAT,我們的 S3 儲存才得以安全,並透過 ECS 獲得可擴充的部署模式。它改變了我們的雲端安全性,不僅滿足了我們現在的需求,也滿足了可預見的未來的需求。」
資深雲端架構師
前瞻性的雲端安全策略
隨著金融業加速採用雲端技術,使安全協定適應這些複雜的環境至關重要。對於這家銀行而言,與OPSWAT 合作不僅是為了解決當前的挑戰,更是為了建立未來的基礎。
有了現在簡化的安全 S3 存取,銀行對於在持續創新的同時滿足內部和法規要求的能力更有信心。OPSWAT解決方案的彈性,意味著安全團隊可以隨著基礎架構的成長而擴大保護範圍,無須重新建構工作流程或降低效能。
展望未來,該銀行計劃在更多使用個案中擴展安全檔案掃描,包括面向客戶的入口網站、內部自動化管道和供應商整合。長期而言,自動化將扮演關鍵角色,透過事件驅動掃描和政策執行,實現即時、無須動手的威脅減緩。
OPSWAT 已成為我們雲端安全架構的基石。它為我們提供目前所需的控制,以及未來所需的敏捷性。
資深雲端架構師
有了OPSWAT,銀行不再是對雲端複雜性作出反應,而是走在雲端複雜性的前面。
想瞭解OPSWAT 如何提升您的雲端安全性?
