Fallstudien

Wie Data Governance es der DBS Bank ermöglicht, sich auf das Kundenerlebnis zu konzentrieren


Die DBS Bank Ltd. hat ihren Hauptsitz in Singapur und ist dort auch börsennotiert. (DBS) ist eine führende Finanzdienstleistungsgruppe in Asien mit Präsenz in 18 Märkten weltweit, darunter sechs Schwerpunktmärkte in Asien: Singapur, Hongkong, China, Indien, Indonesien und Taiwan. DBS wird regelmäßig als weltweit führendes Bankunternehmen anerkannt und steht bei der Digitalisierung von Bankdienstleistungen und -produkten an vorderster Front. Dies spiegelt die Vision des Unternehmens wider, ein digitales Unternehmen zu werden, bei dem die Technologie im Mittelpunkt steht. 

Die Bereitschaft der Bank, in Technologien wie etwa Cloud-basierte Technologien zu investieren, zeigt ihren Wunsch, flexibel zu bleiben und der Konkurrenz immer einen Schritt voraus zu sein. DBS führt eine plattformbasierte „Two-in-a-Box“-Organisationsstruktur ein, in der die Geschäfts- und Technologiegruppen zusammenarbeiten, um digital zu wachsen. 

Die Herausforderung

Um allen seinen Kunden stets das beste Bankerlebnis zu bieten, greift DBS aktiv auf neue technologische Innovationen zurück, die für die Bereitstellung herausragender digitaler Erlebnisse erforderlich sind. Das Ziel der Bank besteht darin, ihre Teams in die Lage zu versetzen und ihnen die Befugnis zu übertragen, Anwendungen in großem Maßstab zu entwickeln und einzusetzen, was für die Modernisierung von Anwendungen von entscheidender Bedeutung ist. Es fördert die Automatisierung der Bereitstellung, Skalierung und Verwaltung von Containeranwendungen auf Kubernetes, einer Open-Source-Plattform. Kubernetes verschiebt Workloads mühelos zwischen lokalen, hybriden und öffentlichen Cloud-Infrastrukturen. Allerdings besteht dadurch das potenzielle Risiko, dass Anwendungen Sicherheitslücken ausgesetzt werden, da die Anwendungsarbeitslast auf die Kubernetes-Arbeitsknoten verteilt wird. Wenn DBS beispielsweise über 100 Arbeitsknoten verfügt, die die Anwendungen 1 bis 50 bedienen, und Anwendung 3 das Öffnen der Firewall für eine E-Commerce-Plattform erfordert, dann besteht die einzige Möglichkeit darin, die Firewall für alle Knoten zu öffnen. Folglich können auch die anderen 49 Anwendungen auf die eCommerce-Plattform zugreifen, was die Anwendungssicherheit schwächt.

Die Automatisierung der Proxy-Regelverwaltung zur Vereinfachung des Betriebsablaufs ist eine praktikable Lösung. Die Steuerung des ausgehenden Datenverkehrs stellt jedoch eine Herausforderung dar, da die modernisierte Anwendungsumgebung anfällig für externe Bedrohungen ist. Daher wurde die Verwaltung der Firewall-Regeln für die Bank immer komplexer. Und die Administratoren zögerten immer mehr, Regeln zu entfernen oder zu ändern, da ihnen der Einblick in ihre Anwendungen fehlte. Die Bearbeitungszeit zum Abschließen der Konfiguration dauerte zu lange, was zu Verzögerungen bei der Durchsetzung der erforderlichen Sicherheitsrichtlinien führte.

Um diese Herausforderungen zu bewältigen, benötigte DBS eine maßgeschneiderte Lösung, die die Betriebsabläufe vereinfachen und die Markteinführungszeit auf sichere Weise verkürzen konnte.

Die Lösung

Um das Vertrauen seiner Kunden durch höchste Sicherheitsstandards zu erhalten und gleichzeitig ihre Anforderungen zu erfüllen, hat DBS ein Gateway as a Service (GaaS) entwickelt, um den gesamten ausgehenden Datenverkehr zu kontrollieren und zusätzliche Sicherheitsprüfungen durchzuführen, um die von der Bank geforderten detaillierten Zugriffskontrollrichtlinien durchzusetzen. Das Unternehmen arbeitete mit F5 zusammen und setzte eine maßgeschneiderte Lösung ein, um diesen Entwurf in die Tat umzusetzen. Die Bank führte eine sichere, flexible und leistungsstarke Proxy-Lösung für das Zugriffsmanagement ein, um einen nahtlosen Anwendungszugriff, eine Authentifizierung und eine Autorisierung zu ermöglichen. Es verwendet vom Proxy-Gerät bereitgestellte APIs, um die Erstellung und Verwaltung von Regeln und Skripts zur Durchführung von Überprüfungen des gesamten HTTP-Verkehrs zu automatisieren. Dies reduziert den Arbeitsaufwand der Administratoren und verbessert die Bearbeitungszeit für die Implementierung einer Regel/Richtlinie von Wochen auf nur wenige Minuten.

Darüber hinaus schützt DBS sowohl die monolithischen als auch die containerisierten Umgebungen, indem es eine leistungsstarke Entschlüsselung des Datenverkehrs zur Sicherheitsüberprüfung gewährleistet. Dadurch kann DBS seine Sicherheitskontrolle sowohl in seinen monolithischen als auch in seinen modernisierten Anwendungsinfrastrukturen maximieren und eine Branchenherausforderung durch technische Innovation lösen.

Die Vorteile

DBS spart der Bank Zeit, Personalressourcen und Kosten bei der Entwicklung von Proxy-Gateway-Richtlinien und der Replikation dieser Richtlinien in andere Umgebungen. Die Bank verkürzt die Markteinführungszeit von Anwendungen durch geringe Latenz und nahtlose Anwendungsbereitstellung. Durch Automatisierung kann die Bank die Authentifizierung nahtlos über alle Anwendungen hinweg durchführen, einen sicheren Autorisierungszugriff bereitstellen und eine detaillierte Kontrolle über die Anwendungen haben. Durch diese Innovationsmentalität der DBS steigert die Bank weiterhin die Effizienz beim Aufbau und Betrieb ihrer digitalen Vermögenswerte und Infrastruktur.

Ausblick

Neue Technologien wie 5G, AR/VR, Blockchain und IoT eröffnen eine Fülle von Möglichkeiten. Die aktuelle Plattform von DBS ist eine solide Grundlage für langfristige Ökosysteminnovationen.

Nächste Schritte

Alle Kundengeschichten ansehen

DBS
Herausforderungen
  • Schwierigkeiten bei der manuellen Verwaltung und Wartung vorhandener Proxy-Verbindungen und Proxy-Regeln
  • Benötigte eine präzise Methode, um den Internetzugriff von Anwendungen auf eine Zulassungsliste zu setzen
Vorteile
  • Automatisierte AD-Authentifizierung
  • Verbesserte Sicherheitslage und Skalierbarkeit
Produkte

BIG-IP-Zugriffsrichtlinien-Manager ›

BIG-IP Lokaler Verkehrsmanager ›

SSL-Orchestrator ›

Kundenprofil

Erfahren Sie mehr über DBS ›