التمويل | قصص العملاء

تعمل OPSWAT على تشغيل الوصول Secure والقابل للتطوير إلى S3 لبنك أمريكي كبير

يونيو 4, 2025 ب OPSWAT

شارك هذا المنشور

نبذة عن الشركة: يقع المقر الرئيسي لهذا الخدمات الرائد الخدمات المالية في الولايات المتحدة الأمريكية، ويضم أكثر من 1500 موظف وأصول إجمالية تزيد قيمتها عن 30 مليار دولار. يقدم هذا البنك مجموعة كاملة من الخدمات والمستهلكين في جميع أنحاء الولايات المتحدة، مع التركيز بشكل كبير على حلول المالية القائمة على التكنولوجيا. يحقق البنك إيرادات سنوية تزيد قيمتها عن 865 مليون دولار، وهو ملتزم بالابتكار والأمن والامتثال في عملياته.

ما هي القصة؟ واجه هذا البنك تحديًا كبيرًا: تمكين المسح الآمن للملفات لتخزين AWS S3 باستخدام AWS PrivateLink، في بيئة سحابية تفتقر إلى الدعم الأصلي لهذه البنية. مع وجود حسابات ومناطق متعددة تحت وحدات تنظيمية (OU) AWS، وانتقال جاري من بيئات EC2 إلى ECS/EKS، كانت التعقيدات تتزايد بسرعة. لجأوا إلى OPSWAT حل قابل للتطوير وآمن يمكن أن يساعدهم في تجاوز العقبات التقنية مع تلبية متطلبات الامتثال والأداء الصارمة.

نظرا لطبيعة العمل ، تم الاحتفاظ باسم المنظمة الواردة في هذه القصة مجهولا من أجل حماية نزاهة عملهم.

صناعة:

الماليه

مكان:

الولايات المتحدة الأمريكية

حجم:

أكثر من 1500 موظف، أكثر من 30 مليار دولار إجمالي الأصول

المنتجات المستخدمة:

أمان التخزين MetaDefender Storage Security™

الأمن الذكي للسحب المعقدة: تمكين OPSWAT لبنك بقيمة 31 مليار دولار أمريكي

تعمل البنوك بشكل متزايد على نقل العمليات الحساسة إلى السحابة، وتتبنى منصات مثل AWS لتوسيع نطاق العمليات وتسريع الابتكار. ومع ذلك، فإن هذا الانتقال يجلب أيضًا مخاطر متزايدة.

غالباً ما يستهدف مجرمو الإنترنت المؤسسات المالية بسبب مخزونها الهائل من البيانات القيّمة. ومع تصاعد الضغوط التنظيمية - بدءًا من قانون SOX وقانون الإفصاح عن سلامة البيانات (SOX) وقانون الإفصاح عن قواعد البيانات الحكومية (GLBA) وصولاً إلى إرشادات لجنة الرقابة المالية والمصرفية (FFIEC)- يجب على البنوك تحقيق توازن صعب: تأمين سير العمل السحابي مع الحفاظ على الأداء والامتثال واستمرارية الأعمال.

كان هذا بالضبط هو الوضع الذي واجهه عميلنا، وهو الخدمات مالية كبير مقره الولايات المتحدة. مع أصول تبلغ 31.6 مليار دولار وأكثر من 1850 موظفًا، يفخر البنك بنهجه التكنولوجي المتقدم وموقفه الأمني القوي. ولكن مع توسع وجوده في السحابة عبر AWS، باستخدام حسابات ومناطق ووحدات تنظيمية متعددة، أصبحت تعقيدات بيئته عقبة خطيرة.

كانت لدينا رؤية للمسح الضوئي الآمن والقابل للتطوير للملفات في السحابة، لكن بنيتنا التحتية بدأت تعمل ضدنا. لم يكن نموذج الاتصال القديم الخاص بنا قابلاً للتطوير أو آمناً بما يكفي للمكان الذي كنا بحاجة إليه.
مدير أمن تكنولوجيا المعلومات

جاءت الاحتياجات الأمنية السحابية المحددة لهذا البنك مصحوبة بعقبات كبيرة:

قيود AWS PrivateLink

يقدم AWS S3 دعمًا محدودًا لتكامل AWS PrivateLink، مما قد يجعل الوصول الآمن المباشر إلى وحدات التخزين عبر هذه الطريقة المفضلة أمرًا صعبًا.

تعقيد الحسابات المتعددة

أدار البنك حسابات ومناطق AWS متعددة، مما أدى إلى تعقيد إدارة الوصول وتخصيص الموارد.

متطلبات قابلية التوسع

يتطلب التحول المخطط له من EC2 إلى ECS/EKS نهج نشر مرن وحديث.

مخاطر التكوين اليدوي

زادت عناوين URL الخاصة بالاتصال المشفرة بصعوبة ونُهج الوصول غير المتسقة من مخاطر الخطأ وسوء التكوين.

الأمن هو دائمًا أولوية قصوى العملاء. ولكن مع نمو البنية التحتية السحابية لدينا، كنا بحاجة إلى نهج أكثر قابلية للتوسع وأمانًا لا يؤثر على عملياتنا.
كبير مهندسي سحابة

تكامل AWS PrivateLink-Ready مع دعم دور IAM

إدراكًا للحاجة إلى حل حديث ومرن، تعاون البنك مع OPSWAT نهجه. OPSWAT MetaDefender Storage Security تكوين مخصص يعالج كل المخاوف، مما يتيح الوصول الآمن إلى S3 من خلال AWS PrivateLink، وأتمتة تطبيق السياسات، وتسهيل الانتقال إلى بيئات الحاويات.

رسم بياني لأمن السحابة المالية يوضح خمسة تكوينات: تكامل دور IAM، وإدارة الموارد، ونشر الحاويات، وضمان الجودة، والاستراتيجية

تكامل دور IAM مع AWS PrivateLink

صمم حلاً يتيح الوصول الآمن إلى سلال S3 عبر AWS PrivateLink من خلال الاستفادة من أدوار IAM، متجاوزاً بذلك القيود المفروضة على الدعم الأصلي لـ AWS PrivateLink.

الإدارة المركزية للموارد

يوصى بتوحيد العمليات تحت حساب S3 واحد للحد من التعقيدات وتبسيط الحوكمة.

النشر في الحاويات

تم نقل MetaDefender Storage Security من EC2 إلى ECS/EKS، مما يتيح التوسع المرن وكفاءة أفضل في استخدام الموارد.

بيئة ضمان الجودة المصادق عليها

أجرى اختبارات صارمة في بيئة ضمان الجودة للتأكد من وظائف AWS PrivateLink وتوافق S3.

استراتيجية النشر المرنة

استكشاف التكوينات الخاصة بالمنطقة والحساب لتلبية متطلبات قابلية التوسع المستقبلية.

Storage Security سحابة القابل للتطوير Secure والفعال

ومع تطبيق حل OPSWATشهد البنك تحسينات فورية وقابلة للقياس:

رسم بياني لأمان السحابة المالية يوضح أمان التخزين، وتخزين S3، وخمسة تحسينات رئيسية لأمان السحابة

عمليات نشر تحديثات الأمان الأسرع بنسبة 75%

مكّن الانتقال إلى نظام ECS/EKS من النشر السريع لتحديثات السياسة والمحرك، مما يضمن النشر في الوقت المناسب عبر أنظمتها المعقدة دون توقف.

وصول Secure ومتوافق

أدى تكامل S3 المستند إلى دور IAM إلى تقليل مخاطر التعرض لمفاتيح API بشكل كبير.

مسح AWS PrivateLink الموثوق به

تحقيق فحص S3 آمن وعالي الإنتاجية دون المساس بالامتثال أو الأداء التشغيلي.

تبسيط ضمان الجودة والطرح

يضمن الاختبار الشامل الثقة في النشر عبر مناطق وحسابات متعددة.

هندسة معمارية مستقبلية

يدعم التصميم المرن التوسع المستقبلي دون إعادة هندسة تدفقات عمل الأمان.

وبفضل OPSWAT قمنا بتأمين وحدة تخزين S3 الخاصة بنا واكتسبنا نموذج نشر قابل للتطوير مع ECS. إنه مغير لقواعد اللعبة بالنسبة لأمننا السحابي ويلبي احتياجاتنا ليس فقط الآن، ولكن في المستقبل المنظور.
كبير مهندسي سحابة

استراتيجية الأمن سحابة ذات التفكير المستقبلي

مع تسارع وتيرة اعتماد السحابة في القطاع المالي، فإن تكييف بروتوكولات الأمان مع هذه البيئات المعقدة أمر بالغ الأهمية. بالنسبة لهذا البنك، كانت الشراكة مع OPSWAT أكثر من مجرد حل تحديات اليوم؛ بل كانت تتعلق ببناء أساس جاهز للمستقبل.

مع تبسيط الوصول الآمن إلى S3 الآن، أصبح لدى البنك ثقة أكبر في قدرته على تلبية المتطلبات الداخلية والتنظيمية مع الاستمرار في الابتكار. إن مرونة حل OPSWATتعني أن فريق الأمن يمكنه توسيع نطاق الحماية مع نمو البنية التحتية، دون إعادة هندسة تدفقات العمل أو المساس بالأداء.

واستشرافًا للمستقبل، يخطط البنك لتوسيع نطاق المسح الآمن للملفات عبر المزيد من حالات الاستخدام، بما في ذلك البوابات التي تواجه العملاء، وخطوط أنابيب الأتمتة الداخلية، وتكامل البائعين. على المدى الطويل، ستلعب الأتمتة دوراً رئيسياً، حيث سيؤدي الفحص القائم على الأحداث وتطبيق السياسات إلى تمكين تخفيف التهديدات في الوقت الفعلي دون الحاجة إلى التدخل.