复杂云的智能安全:OPSWAT 为价值 310 亿美元的银行提供支持
银行正越来越多地将敏感业务迁移到云端,采用 AWS 等平台来扩展业务和加速创新。然而,这种迁移也带来了更高的风险。
网络犯罪分子通常以金融机构的大量宝贵数据为目标。随着监管压力的增加--从 SOX 和 GLBA 到 FFIEC 指南--银行必须取得艰难的平衡:在确保云工作流安全的同时,保持性能、合规性和业务连续性。
这正是我们的客户--一家总部位于美国的大型金融服务提供商--所面临的情况。该银行拥有 316 亿美元的资产和 1850 多名员工,以其技术领先的方法和强大的安全态势而自豪。但是,随着该银行在 AWS 上使用多个账户、地区和 OU(组织单位)扩展其云业务,环境的复杂性成为了一个严重的障碍。
我们的愿景是在云中进行可扩展的安全文件扫描,但我们的基础设施开始与我们背道而驰。我们的传统连接模式在可扩展性和安全性方面都不足以满足我们的需求。
IT 安全总监
这家银行的特定云安全需求遇到了重大障碍:
专用链接限制
AWS S3 对 "私有链接 "集成的支持有限,这使得通过这种首选方法直接安全访问存储桶具有挑战性。
多账户复杂性
该银行管理多个 AWS 账户和区域,使访问管理和资源分配变得更加复杂。
可扩展性要求
计划从 EC2 转向 ECS/EKS,需要一种灵活、现代化的部署方法。
手动配置风险
硬编码连接 URL 和不一致的访问策略增加了出错和配置错误的风险。
对于我们的客户来说,安全始终是头等大事。但随着我们的云基础设施不断发展,我们需要一种更具可扩展性和安全性的方法,同时又不会影响我们的运营。
资深云端架构师
支持 IAM 角色的专用链接就绪集成
该银行认识到需要一个现代化、有弹性的解决方案,因此与OPSWAT 合作,重新规划其方法。OPSWAT 以量身定制的配置部署了MetaDefender Storage Security ,解决了所有问题,通过 Private Link 实现了安全的 S3 访问,实现了策略执行的自动化,并简化了向容器化环境的迁移。
IAM 角色与专用链接集成
设计了一种解决方案,利用 IAM 角色,绕过本机 Private Link 支持的限制,通过 Private Link 安全地访问 S3 存储桶。
集中资源管理
建议将业务合并到单一的 S3 账户下,以降低复杂性并简化管理。
容器化部署
将MetaDefender Storage Security 从 EC2 迁移到 ECS/EKS,实现了弹性扩展和更高的资源效率。
经过验证的质量保证环境
在质量保证环境中进行严格测试,确保专用链接功能和 S3 兼容性。
灵活的部署策略
探索针对特定地区和账户的配置,以满足未来的可扩展性需求。
可扩展、Secure、高效的Cloud Storage Security
有了OPSWAT的解决方案,银行立即看到了可衡量的改进:
安全更新部署速度提高 75
向 ECS/EKS 的过渡实现了策略和引擎更新的快速推出,确保了在不停机的情况下在其复杂系统中的及时部署。
Secure、合规的访问
基于 IAM 角色的 S3 集成大大降低了API 密钥暴露风险。
可靠的专用链接扫描
实现安全、高吞吐量的 S3 扫描,同时不影响合规性或运行性能。
简化质量保证和推出
全面的测试确保了跨地区和跨账户部署的信心。
面向未来的架构
灵活的设计支持未来扩展,无需重新构建安全工作流程。
多亏了OPSWAT,我们才确保了 S3 存储的安全,并通过 ECS 获得了可扩展的部署模式。它改变了我们的云安全,不仅满足了我们现在的需求,还满足了我们可预见的未来的需求。
资深云端架构师
前瞻性云端安全战略
随着金融行业加速采用云技术,使安全协议适应这些复杂的环境至关重要。对于这家银行来说,与OPSWAT 合作不仅仅是为了解决当前的挑战,更是为了建立一个未来的基础。
有了现在简化的安全 S3 访问,银行对其满足内部和监管要求的能力更有信心,同时还能继续创新。OPSWAT解决方案的灵活性意味着安全团队可以随着基础设施的增长扩大保护范围,而无需重新构建工作流程或降低性能。
展望未来,该银行计划在更多的使用案例中扩展安全文件扫描,包括面向客户的门户、内部自动化管道和供应商集成。从长远来看,自动化将发挥关键作用,通过事件驱动扫描和策略执行,实现实时、无需动手的威胁缓解。
OPSWAT 已成为我们云安全架构的基石。它为我们提供了当前所需的控制和未来所需的灵活性。
资深云端架构师
有了OPSWAT,银行不再是在应对云计算的复杂性,而是走在了云计算的前面。
想了解OPSWAT 如何增强您的云安全?
