数据治理如何帮助星展银行关注客户体验

星展银行有限公司总部位于新加坡，并于新加坡上市。 星展银行（DBS）是亚洲领先的金融服务集团，业务遍及全球18个市场，其中包括亚洲的六个重点市场： 新加坡、香港、中国、印度、印度尼西亚和台湾。 星展银行一直被公认为全球银行业领导者，在银行服务和产品数字化方面处于领先地位——体现了其成为以技术为核心的数字优先公司的愿景。 

该银行准备投资云计算技术等技术，表明其希望保持灵活并保持领先地位。 星展银行采用“二合一”的平台型组织结构，业务部门和技术部门共同努力实现数字化发展。 

挑战

为了不断为所有客户提供最佳的银行体验，星展银行积极采用必要的新技术创新，以提供卓越的数字体验。 该银行的目标是使其团队能够大规模开发和部署应用，这是实现应用现代化的关键。 它推动开源平台 Kubernetes 上容器化应用的部署、扩展和管理的自动化。 Kubernetes 可以轻松地在本地、混合和公共云基础设施之间移动工作负载。 但由于应用工作负载分布在 Kubernetes 工作节点上，因此存在使应用暴露于安全漏洞的潜在风险。 例如，如果 DBS 有 100 个工作节点，为应用1 到 50 提供服务，而应用3 需要向电子商务平台打开防火墙，那么唯一的方法就是为所有节点打开防火墙。 因此，其他 49 个应用也将能够访问电子商务平台，这会削弱应用的安全性。

自动化代理规则管理以简化操作流程是一个可行的解决方案。 然而，管理传出流量是一项挑战，因为现代化的应用环境容易受到外部威胁。 因此，银行管理防火墙规则变得越来越复杂，并且管理员对于删除或更改规则变得更加犹豫，因为他们缺乏对应用的可见性。 完成配置的周转时间太长，导致执行所需的安全策略的延迟。

为了克服这些挑战，星展银行需要一种定制的解决方案，以帮助简化其运营流程，以安全的方式缩短上市时间。

解决方案

为了以最高的安全标准保留客户的信任，同时满足客户的需求，星展银行设计了网关即服务 (GaaS) 来控制所有传出流量，并施加额外的安全检查，以执行银行所需的细粒度的访问控制策略。 它与 F5 合作并部署了定制解决方案，将这一设计变为现实。 该银行引入了安全、灵活、高性能的访问权限管理代理解决方案，实现无缝的应用访问、身份验证和授权。 它使用代理设备公开的 API 来自动创建和管理用于对所有 HTTP 流量执行检查的规则和脚本。 这减少了管理员的工作量，并将实施规则/政策的周转时间从几周缩短到几分钟。

此外，DBS 通过确保高性能的流量解密进行安全检查，保护单体环境和容器环境。 由此，星展银行能够在整体式和现代化应用基础设施中最大限度地实现安全控制，通过技术创新解决行业挑战。

优势

星展银行在制定代理网关策略并将这些策略复制到其他环境时，节省了银行的时间、人力资源和成本。 该银行通过低延迟和无缝应用交付缩短了应用的上市时间。 通过自动化，银行可以跨应用无缝执行身份验证，提供安全的授权访问，并对应用进行精细控制。 凭借星展银行的这种创新思维，该银行不断提高其数字资产和基础设施的构建和运营效率。

展望未来

5G、AR/VR、区块链和物联网等新技术开辟了无限可能。 星展银行现有的平台为长期生态系统创新奠定了坚实的基础。

下一步

查看所有客户案例