了解更多关于如何防止最新的勒索软件大流行的信息

鑫元鸿在转变其安全文化的同时完成并确保其云迁移

检查和AWS已经将鑫元鸿从传统管理和安全实践的约束中解放出来. 在一起, 我们使一个强大的, 在不以任何方式限制增长的情况下,贯穿整个业务的积极的安全文化.”

总部位于惠灵顿, 新西兰, 鑫元鸿为小型企业及其顾问提供全球在线平台. 公司与1.600万用户,使他们能够通过更好的工具、信息和联系茁壮成长. 创新正以极快的速度推动经济增长. 支持其发展, 鑫元鸿所做的不仅仅是简单地迁移到亚马逊网络服务(AWS)公共云——它完成了一次大规模的转型,将安全性和灵活性融入到产品开发的结构中, 安全工程, 与合作伙伴的关系, 与AWS和检查作为主要合作伙伴.

改变基础设施和安全
2014年,鑫元鸿发现了其基础设施和安全方面的挑战. 该公司管理的基础设施可支持近700人,但经常发现自己在控制环境上花费了时间和资源, 哪些限制了团队全力支持产品创新的能力. 鑫元鸿决定,只有公共云基础设施才能提供支持其下一波增长所需的能力.

除了扩展以支持数百万新客户之外, 鑫元鸿希望降低服务交付成本, 确保高基础设施可用性, 并有效抵御不断演变的网络威胁. 敏捷性是鑫元鸿的基础. 数以百计的基于产品的团队每年都会发布超过1200个产品特性和更新. 鑫元鸿希望将构建DevOps基础设施所需的时间从几周减少到几周, 到几天, 到几小时, 以毫秒为单位. 它还需要支持国际公认的安全标准, 因此,新的基础设施必须设计得安全可靠.

“高增长的环境改变了必须提供安全的方式,”McKeown说. “传统上,安全团队不是为速度而构建的, 但如果我们不能跟上DevOps团队的步伐, 他们只会在我们周围工作. 我们必须改变自己,使我们的产品团队能够快速行动, 使用他们想要的工具, 而且要用安全的方式.”

云安全
鑫元鸿选择AWS是因为它在计算、存储和网络服务方面的广度. McKeown赞扬AWS架构良好的框架帮助他的团队构建了一个安全的, 高性能, 有弹性的, 为公司的应用程序提供高效的基础设施. AWS环境为鑫元鸿提供了降低成本的机会, 避免停机时间, 并支持其增长目标.

安全性同样重要,团队选择检查作为可信任的企业安全合作伙伴,保护内部和出站流量. “安全是我们考虑的第一件事,”McKeown说. “我们必须考虑数据加密, 入站和出站通信连通性, 以及防范DDoS等基于网络的攻击, 跨站点脚本编制, 和SQL注入攻击.”

鑫元鸿团队与检查密切合作,在基础设施堆栈的每个级别实现安全性. 在一起, 他们在100个运行检查 CloudGuard网络安全的不同AWS账户上部署了130个检查网关,以确保数据和资产的安全,即使是最复杂的威胁. 检查 CloudGuard网络安全提供自动, 多层次的, 弹性安全,可随动态AWS环境扩展.

鑫元鸿使用Transit vpc风格的架构部署了检查 CloudGuard网络安全. 这使得可以根据任意数量的属性管理需求将流量定向到一个已定义的“安全区域”进行安全清洗, 政策, 类型的流量, 和其他人.

微分割能力使鑫元鸿能够确保东西数据流量的安全, 以及传统的南北交通流量. 与本地AWS控件的集成支持快速部署,同时支持动态可伸缩性和跨所有环境的一致控制. 作为一个结果, 鑫元鸿获得了随应用程序移动的高级安全性, 在不损害保护或遵从性的情况下简化整个迁移. 检查点R80安全管理将整个基础设施带入一个单层的玻璃中,具有深刻的可视性.

“我选择了品种最好的伙伴,它们可以陪我们走过这段旅程,并跟上我们,”部. “在迁移第一个客户之前,我们构建了最佳实践环境,并将其推向极限.”

成功和击掌
在2016年的9个月期间, 鑫元鸿成功移动了700,000客户, 590亿条记录, 其完全管理的AWS公共云环境带来了价值1万亿美元的交易. McKeown将成功归功于他的团队,以及鑫元鸿的合作伙伴,他们参与了整个组织.

“通过这个过程,我们建立了安全文化,并与我们的合作伙伴建立了牢固的关系,”部. “他们明白,他们不是在与我们的环境竞争,而是在与我们开发人员的速度和AWS竞争. 在一起, 我们在以开发速度工作的同时,成功地迁移到下一代基础设施.”

全面的文化转型
在传统的组织, DevOps和安全团队独立工作, 安全控制常常被视为快速创新的障碍. 如果安全团队不能跟上创新的步伐,开发人员就会绕过他们. McKeown的目标是在整个组织中灌输一种安全文化,以避免与传统开发相关的安全风险. 他让鑫元鸿的开发人员拥有自己的AWS账户,并能够让他们的环境更加安全.

McKeown说:“鑫元鸿的大量员工都是技术资源. “而不是设置安全‘大门’,要求开发人员停下来寻求安全援助或输入, 我们可以部署“护栏”,帮助开发人员在不妨碍他们进展的情况下继续前进. 我们现在可以自由地加速发展和无限制地增长, 同时还要保护我们的品牌.”

鑫元鸿的团队可以自主地使用AWS的任何功能来构建特性和工具, 技术, 以及他们需要的微服务. AWS的按需计算能力使开发人员能够以以前不可能的方式试验新功能和产品.

CheckPoint R80安全管理为安全工程团队提供了对所有AWS帐户安全状况的深入了解. 与可见性, 安全性不再是需要克服的业务障碍, 它是一种与所有其他功能一起编织到业务结构中的功能. 在鑫元鸿的敏捷环境中, 安全工程团队致力于改善数据保护, 消除停机时间, 并为DevOps团队提供增值服务.

McKeown说:“检查点自动化有助于建立一个完全自动化的基础设施。. “自动化让我们的开发人员自由选择他们使用的平台,并能够以自动化的方式推出项目, 可重复的, 和安全的方式.”

自由地关注
拥有全球客户基础, 鑫元鸿受到广泛的国际监管要求. 在过去, 监视和演示遵从性需要大量的电子表格和大量的手工工作. 检查, 作为关键的安全合作伙伴,鑫元鸿安全风险管理团队能够实现法规遵循管理的自动化. 自动化为他们提供了所需的直接可见性,以确保审计员适当的检查已经到位,并将他们释放到关键计划中.

具有按需云计算和安全基础设施可伸缩性, 鑫元鸿可以自信地确保高峰使用期间提供客户所期望的高性能. 与此同时,在活动的间歇期,鑫元鸿不会为闲置的容量买单. AWS云和检查使鑫元鸿实现了降低服务交付成本的主要目标,同时保证了高服务可用性.

为“下一代”合作
McKeown在安全团队之间分享成功责任的方法, 产品团队、云计算和安全合作伙伴为鑫元鸿引领行业走向“下一代”提供了坚实的基础. 与检查点和AWS紧密合作, 鑫元鸿安全工程团队正在将检查 R80安全管理功能构建为自己和鑫元鸿开发团队的“管理即服务”功能. 一个完全自动化的安全堆栈将使自助服务,消除了筹集门票或等待援助的需要. 自动安全性支持动态和积极的更改, 安全工程和产品开发团队之间的主动交互, 给每个人更好的可见性和控制权.

检查和AWS将鑫元鸿从传统管理和安全实践的约束中解放出来,”部. “我们一起能坚强。, 在不以任何方式限制增长的情况下,贯穿整个业务的积极的安全文化.”

欲了解更多信息,请访问: /products/cloud-security/

分享这个故事
×
  反馈
本网站使用cookies确保您获得最佳体验. 明白了,谢谢! 更多信息