Die VPBank ist eines der einflussreichsten Finanzinstitute Vietnams; ein führendes Retail-Banking-Unternehmen, das mehr als 30 Millionen Kunden bedient und in einer Größenordnung tätig ist, die nur wenige Unternehmen in Südostasien erreichen können.

Die Herausforderung

In diesem Umfang ist der Schutz der Kunden seit der Gründung der VPBank im Jahr 1993 ein Auftrag.

Tuan-Anh Tran, Director of Tech Platform Center, IT Division, erklärte: „Bei der VPBank war Sicherheit schon immer die oberste Priorität für die Bank. Wir müssen das Vertrauen unserer Kunden aufrechterhalten. Unser Sicherheitsansatz war schon immer eine minimale Angriffsfläche.“

Als Early Adopter von Kubernetes war VPBank die erste Bank in Vietnam, die bereits 2019 die Red Hat OpenShift Container Platform betrieb. Aber als das Unternehmen seine Cloud-native Infrastruktur skalierte, wuchs die betriebliche Belastung durch die Sicherung von Open-Source-Software schnell. Das Schwachstellenmanagement war fragmentiert und manuell, wobei jedes Anwendungsteam selbst für die Identifizierung, Überprüfung und Behebung von CVEs verantwortlich war.

Die Lösung

VPBank benötigte einen Ansatz, der das Schwachstellenmanagement von einzelnen Anwendungsteams entfernt, die allgemeine Sicherheitslage der Bank stärkt und nicht zu mehr Reibung führt. Diese Suche führte sie zu Chainguard. Die Partnerschaft mit Chainguard würde die Angriffsfläche der VPBank reduzieren, das Patchen rationalisieren und die Sicherheit durch kryptografisch signierte Bilder mit Software Bill of Materials (SBOMs) und überprüfbarer Herkunft erhöhen.

Nachdem die VPBank Chainguard-Container in ihre interne Registry gespiegelt und Workflows angepasst hatte, um Chainguard-Digests zu unterstützen, führte sie entwicklerorientierte Tests ein. Die Metriken sprachen laut genug, dass die Einführung zu einem Kinderspiel wurde.

Die Ergebnisse

Geschwindigkeit ohne Beeinträchtigung der Compliance

Die Auswirkungen für VPBank waren sofort spürbar: drastisch reduziertes CVE-Rauschen, reibungslosere Go-Lives und schnellere Time-to-Value. Was einst dringende, zeitaufwändige Sanierungszyklen erforderte, wurde zu einem integrierten Bestandteil der Plattform. Es war zuverlässig, wiederholbar und für die meisten Teams unsichtbar.

Durch die Verlagerung des Schwachstellenmanagements auf die Plattformebene verlangsamte die Compliance die Entwicklung nicht mehr. Anstatt bei jeder Version durch die Sicherheitsanforderungen zu navigieren, könnten sich Entwickler auf eine standardmäßig sichere Grundlage verlassen und sich auf die Entwicklung von Funktionen konzentrieren, die das Unternehmen voranbringen.

Diese Verschiebung beseitigte die Reibung zwischen Sicherheits-, DevOps- und Entwicklungsteams und ermöglichte es jeder Gruppe, sich auf das zu konzentrieren, was sie am besten kann.

Sicherheit, die unsichtbar, aber absolut ist

Für VPBank ist Compliance nicht das Endziel; Vertrauen ist es. Tuan-Anh erklärte: „Compliance ist eine Sache, aber wir wollen tatsächlich standardmäßig sicher sein, anstatt nur Compliance-Boxen zu aktivieren. Auf diese Weise stellen wir sicher, dass jede Innovation, die wir versenden, auf einem Fundament der Integrität basiert.“

Heute spielt Chainguard eine grundlegende Rolle dabei, wie VPBank über die Sicherung containerisierter Workloads und die Verwendung von Open Source in großem Maßstab nachdenkt. Mit vereinfachten Audits, weniger Schwachstellen und einer effizienteren Entwicklungspipeline ist die Bank besser positioniert, um Millionen von Kunden zuverlässige digitale Erlebnisse zu bieten.

Wie Tuan-Anh es beschreibt, bietet Chainguard nicht nur eine langfristige Lösung für eine sich entwickelnde Containerlandschaft, sondern auch neues Vertrauen in die Sicherheit und Stabilität der Technologieplattform der Bank.