#Weltweiter Marktführer für digitales Vertrauen und quantensichere Sicherheit. Entdecken Sie, wie Keyfactor dies möglich macht.

EQ Bank optimiert Sicherheit und DevOps mit PKI-Automatisierung

Die EQ Bank hat ihr Zertifikatsmanagement durch die Einführung von Keyfactor Command PKI as a Service modernisiert, um Ausfälle zu vermeiden und das schnelle Wachstum der Cloud zu unterstützen. Das Ergebnis ist ein vollständig automatisiertes Zertifikatslebenszyklusmanagement, eine verbesserte DevOps-Geschwindigkeit und eine höhere Sicherheit in der gesamten Cloud-nativen Infrastruktur der Bank.

EQ Bank Schild am Hauptsitz in Toronto, Kanada.
0
Zertifikatsbezogene Ausfälle seit der Implementierung
90%
Schnellere Bereitstellung von Zertifikaten
2
Durch Automatisierung eingesparte Vollzeitstellen

Die EQ Bank ist ein digital ausgerichtetes Finanzinstitut und die erste Bank in Kanada, die ihr Kernbankensystem vollständig in der Cloud hostet. Als die Bank schnell wuchs, führten Ad-hoc-Zertifikatsprozesse und begrenzte PKI-Kenntnisse zu operativen Risiken, Transparenzlücken und der Gefahr von Ausfällen im Zusammenhang mit Zertifikaten.

Durch die Implementierung von Keyfactor Command Keyfactor as a Service hat die EQ Bank die Transparenz ihrer Zertifikate zentralisiert und deren Ausstellung, Erneuerung und Bereitstellung automatisiert. Heute betreibt die Bank eine cloudbasierte PKI-Plattform, die die DevOps-Automatisierung unterstützt, Ausfälle im Zusammenhang mit Zertifikaten verhindert und es den Sicherheits- und Infrastrukturteams ermöglicht, sich auf proaktives Risikomanagement statt auf manuelle Fehlerbehebung zu konzentrieren.

Die Herausforderung

Die EQ Bank verfügte über keine zentrale Zertifizierungsstelle und stützte sich auf die manuelle, ad hoc erfolgende Ausstellung von Zertifikaten durch verschiedene Teams. Mit zunehmender Nutzung von Zertifikaten führten abgelaufene und unbekannte Zertifikate zu Ausfällen und banden Ressourcen, die für wichtige Aufgaben benötigt wurden. Das schnelle Wachstum und die Einführung der Cloud machten deutlich, dass die Tools der ersten Generation nicht skalierbar waren.

Wir hatten DigiCert für öffentlich vertrauenswürdige Zertifikate, aber wir hatten keine interne Zertifizierungsstelle (CA), und es gab nur Ad-hoc-Prozesse für Anwendungsbesitzer, um Zertifikate anzufordern und bereitzustellen. IT- und Infrastrukturteams stellten einfach ihre eigenen Zertifikate in Entwicklungsumgebungen aus und machten weiter.

David Yu Vizepräsident für Sicherheitsarchitektur, EQ Bank

  • Skalierbarkeitsbeschränkungen

    Veraltete Tools und manuelle Prozesse konnten mit dem rasanten Wachstum in Cloud- und DevOps-Umgebungen nicht Schritt halten.

  • Zertifikate-Zersplitterung

    Schnelles Wachstum bei Anwendungs- und Maschinenzertifikaten ohne zentralisiertes Ausstellungs- oder Verwaltungsmodell.

  • Operatives Risiko

    Mangelnde Transparenz bei Zertifikaten führte zu Ausfällen, die den Betrieb und die Produktivität beeinträchtigten.

Die Lösung

Cloud-gehostete PKI mit vollständiger Automatisierung

Die EQ Bank entschied sich für Keyfactor einzige Lösung, die eine vollständig verwaltete, in der Cloud gehostete Zertifizierungsstelle mit einer vollständigen Automatisierung des Zertifikatslebenszyklus kombiniert. Die Plattform bietet Sicherheitsteams zentrale Transparenz und ermöglicht Entwicklern die einfache Bereitstellung von Zertifikaten über APIs und DevOps-Integrationen. Keyfactor nahtlos in Azure Key Vault, Kubernetes und Istio Keyfactor .

Zertifikate würden ablaufen, aber wir würden davon erst erfahren, wenn die Systeme ausfallen würden. Seit der Einführung von Keyfactor konnten wir solche Vorfälle vollständig vermeiden.

David Yu Vizepräsident für Sicherheitsarchitektur, EQ Bank

Keyfactor der EQ Bank, innerhalb von weniger als zwei Monaten von einer lokalen Microsoft CA eine cloudbasierte PKI umzustellen.

Auswirkungen auf die Wirtschaft

Die EQ Bank hat PKI erfolgreich in die Cloud verlagert, die SOC 2 Typ II-Konformität erreicht und die Zertifikatsausstellung teamübergreifend standardisiert. Durch vollständige Erfassung und Bestandsaufnahme wurden blinde Flecken beseitigt, sodass schwache oder selbstsignierte Zertifikate schnell behoben werden konnten. Die Automatisierung der Erneuerungs- und Bereitstellungsworkflows hat Ausfälle vollständig beseitigt und gleichzeitig die DevOps-Bereitstellung beschleunigt.

  • Operative Widerstandsfähigkeit

    Durch automatisierte Verlängerung, Durchsetzung von Richtlinien und DevOps-Integration wurden Ausfälle im Zusammenhang mit Zertifikaten beseitigt, wodurch Sicherheits- und IT-Ressourcen freigesetzt wurden.

  • Entwicklergeschwindigkeit

    Selbstbedienungs- und API-gesteuerte Workflows ermöglichen es Entwicklern, sicherheitsgeprüfte Zertifikate innerhalb weniger Minuten bereitzustellen, ohne die Innovation zu verlangsamen.

  • Arbeitskräfteeffizienz

    Durch die zentralisierte Transparenz und Automatisierung konnten zwei Vollzeitstellen eingespart werden, sodass sich die Teams nun auf höherwertige Sicherheits- und Infrastrukturinitiativen konzentrieren können.

„UnserDevOps-Team muss keine Hürden mehr nehmen, um seine Aufgaben zu erledigen. Jetzt kann es schneller arbeiten und Zertifikate häufiger rotieren, ohne dass es zu Ausfallzeiten kommt.“

David You Vizepräsident für Sicherheitsarchitektur, EQ Bank
EQ Bank Schild am Hauptsitz in Toronto, Kanada.

Kundendaten

Industrie
Finanzdienstleistungen
Standort
Toronto, Kanada
# Mitarbeiter
5,000+
Website
eqbank.ca/
Verwendete Produkte und Dienstleistungen
Command, Keyfactor PKI als Dienstleistung

Das könnte Sie auch interessieren