Xero在转变其安全文化的同时完成并保护其云迁移

EBET真人和AWS已经将Xero从传统管理和安全实践的约束中解放出来. Together, 我们使一个强大的, 积极的安全文化贯穿整个业务，不以任何方式限制增长.”
——Aaron McKeown, Xero的首席安全架构师

Overview

Xero

总部位于惠灵顿, New Zealand, Xero为小型企业及其顾问提供全球在线平台. 公司与1建立了信任的关系.600万订户，使他们能够通过更好的工具、信息和联系蓬勃发展. 创新正以惊人的速度推动经济增长. 以支持其增长, Xero不仅仅是简单地迁移到亚马逊网络服务(AWS)公共云——它完成了一次大规模的转型，将安全性和敏捷性融入到其产品开发的结构中, 安全工程, 以及伙伴关系, AWS和EBET真人是主要合作伙伴.

商业挑战

基础设施和安全转型
2014年，Xero发现了其基础设施和安全方面的一个挑战. 该公司管理着一个基于场所的基础设施，支持近700个,但经常发现自己花时间和资源控制环境, 是什么限制了团队完全支持产品创新的能力. Xero认为，只有公共云基础设施才能提供支持其下一波增长所需的功能.

除了扩大规模以支持数百万新客户, Xero希望降低服务交付成本, 确保基础设施的高可用性, 有效防御不断演变的网络威胁. 敏捷是Xero的基础. 每年有数百个基于产品的团队发布超过1200个产品特性和更新. Xero希望将构建DevOps基础设施所需的时间从几周缩短, to days, to hours, 以毫秒为单位. 它还需要支持国际公认的安全标准, 因此，新的基础设施在设计上必须是安全的.

McKeown说:“高增长的环境已经改变了必须提供安全的方式. “安全团队传统上不是为了速度而建立的, 但如果我们不能跟上开发运维团队的步伐, 他们只会在我们周围工作. 我们必须改变自己，使我们的产品团队能够快速行动, 使用他们想要的工具, 而且要以安全的方式进行.”

Solution

云安全
Xero选择AWS是因为其广泛的计算、存储和网络服务. McKeown称赞AWS良好架构框架帮助他的团队构建了一个安全的, 高性能, resilient, 高效的基础设施可能为公司的应用. AWS环境为Xero提供了降低成本的机会, avoid downtime, 并支持其增长目标.

同样重要的是安全性，团队选择EBET真人作为值得信赖的企业安全合作伙伴来保护内部和出站流量. “安全是我们考虑的第一件事，”McKeown说. “我们不得不考虑数据加密, 入站和出站流量连通性, 以及防范DDoS等基于网络的攻击, 跨站点脚本编制, SQL注入攻击.”

Xero团队与EBET真人密切合作，在基础设施堆栈的每个级别上实现安全性. Together, 他们在运行EBET真人 CloudGuard网络安全(CGNS)的100个不同AWS帐户上部署了130个EBET真人网关，以保护数据和资产免受最复杂的威胁. EBET真人 CloudGuard网络安全自动化交付, multi-layered, 可随动态AWS环境伸缩的弹性安全性.

Xero使用Transit vpc风格的架构部署了EBET真人 CloudGuard网络安全. 这使得流量可以被定向到定义好的“安全区域”，以便根据任意数量的属性(法规需求)进行安全清洗, policy, 流量类型, and others.

微分割功能使Xero能够确保东西数据流量的安全, 以及传统的南北交通流. 与原生AWS控件的集成实现了快速部署，同时支持跨所有环境的动态可伸缩性和一致控制. As a result, Xero获得了随应用程序移动的高级安全性, 在不影响保护或遵从性的情况下简化整体迁移. 检查点R80安全管理将整个基础设施带入一个具有深度可视性的单一窗格.

“我选择了最好的合作伙伴，他们可以与我们一起走过这段旅程，并跟上我们的步伐,麦基翁说. “我们构建了最佳实践环境，并在迁移第一个客户前几个月将其推向极限.”

Benefits

成功和击掌
在2016年的9个月期间, Xero成功移动了700,000 customers, 590亿条记录, 以及价值1万亿美元的交易到其完全管理的AWS公共云环境. McKeown将成功归功于他的团队和Xero的合作伙伴，他们在整个组织中都参与其中.

“在整个过程中，我们建立了一种安全文化，并与合作伙伴建立了牢固的关系,麦基翁说. “他们明白，在我们的环境中，他们不是在相互竞争，而是在与我们开发人员的速度和AWS竞争. Together, 在以开发速度工作的同时，我们成功地迁移到了下一代基础设施.”

全面文化转型
在传统组织中, DevOps和安全团队独立工作, 安全控制通常被视为快速创新的障碍. 如果安全团队不能跟上创新的步伐，开发人员就会绕过他们. McKeown的目标是在整个组织中灌输一种安全文化，以避免与传统开发相关的安全风险. 他让Xero的开发人员拥有自己的AWS帐户，并能够使他们的环境更加安全.

“大量Xero员工都是技术资源，”McKeown说. “而不是设置安全‘大门’，要求开发者停下来寻求安全帮助或输入, 我们可以部署“护栏”，帮助开发者在不妨碍他们进度的情况下继续前进. 我们现在有了不受限制地加速发展和增长的自由, 同时还要保护我们的品牌.”

Xero的团队自主运作，使用AWS的任何功能构建功能和工具, technologies, 以及他们需要的微服务. AWS的按需计算能力使开发人员能够以以前不可能的方式试验新功能和产品.

CheckPoint R80安全管理使安全工程团队能够深入了解所有AWS帐户的安全状况. 与可见性, 安全性不再是一个需要克服的业务障碍, 这是一种与所有其他功能一起融入业务结构的能力. 在Xero的敏捷环境中, 安全工程团队致力于改进数据保护, 消除停机时间, 并为DevOps团队提供增值服务.

McKeown说:“EBET真人自动化对于构建完全自动化的基础设施非常重要. “自动化让我们的开发人员可以自由选择他们使用的平台，并能够以自动化的方式推出项目, repeatable, 安全的方式.”

专注的自由
拥有全球客户基础, Xero受到广泛的国际监管要求的约束. In the past, 监视和演示遵从性需要大量的电子表格和大量的手工工作. EBET真人, 作为关键的安全合作伙伴，Xero安全风险管理团队能够实现合规管理自动化. 自动化为他们提供了他们需要的即时可见性，以确保审计人员适当的检查已经到位，并为他们的关键计划提供了自由.

随需应变的云和安全基础设施可伸缩性, Xero可以自信地确保高峰使用期间提供客户期望的高性能. 与此同时，在活动间歇期间，Xero不会为闲置的容量付费. AWS云和EBET真人使Xero能够实现其降低服务交付成本的主要目标，同时确保高服务可用性.

为“下一代”一代合作
McKeown在安全团队之间成功分担责任的方法, 产品团队、云和安全合作伙伴为Xero引领行业进入“下一代”提供了坚实的基础. 与EBET真人和AWS紧密合作, Xero安全工程团队正在为自己和Xero开发团队将EBET真人 R80安全管理功能构建为“管理即服务”. 一个完全自动化的安全堆栈将实现自助服务，无需出示罚单或等待援助. 自动化安全支持动态和积极的更改, 安全工程和产品开发团队之间的积极互动, 让每个人都有更好的能见度和控制力.

EBET真人和AWS已经将Xero从传统管理和安全实践的约束中解放出来,麦基翁说. “我们一起使强大, 积极的安全文化贯穿整个业务，不以任何方式限制增长.”

欲了解更多信息，请访问:
云安全解决方案
统一网络安全平台
AWS Security