VPBank est l'une des institutions financières les plus influentes du Vietnam, un leader de la banque de détail desservant plus de 30 millions de clients et opérant à une échelle que peu d'organisations en Asie du Sud-Est peuvent égaler.

Le défi

À cette échelle, la protection des clients est un mandat de VPBank depuis sa création en 1993.

Comme l'explique Tuan-Anh Tran, directeur du Tech Platform Center, division informatique, "à VPBank, la sécurité a toujours été la priorité numéro un de la banque. Nous devons maintenir la confiance de nos clients. Notre approche de la sécurité a toujours été de minimiser la surface d'attaque."

Adoptant très tôt Kubernetes, VPBank a été la première banque au Vietnam à exécuter Red Hat OpenShift Container Platform dès 2019. Mais à mesure que l'organisation faisait évoluer son infrastructure cloud-native, la charge opérationnelle liée à la sécurisation des logiciels open source a rapidement augmenté. La gestion des vulnérabilités était fragmentée et manuelle, chaque équipe d'application étant chargée d'identifier, de trier et de corriger les CVE de son côté.

La solution

VPBank avait besoin d'une approche qui permettrait de retirer la gestion des vulnérabilités des équipes d'application individuelles, de renforcer la posture de sécurité globale de la banque et de ne pas créer plus de frictions. Cette recherche les a conduits à Chainguard. Un partenariat avec Chainguard réduirait la surface d'attaque de VPBank, rationaliserait les correctifs et renforcerait la sécurité grâce à des images signées cryptographiquement avec des nomenclatures logicielles (SBOM) et une provenance vérifiable.

Après avoir mis en miroir les conteneurs Chainguard dans son registre interne et adapté les flux de travail pour prendre en charge les digests Chainguard, VPBank a mis en place des tests axés sur les développeurs. Les mesures ont été suffisamment éloquentes pour que l'adoption devienne une évidence.

Les résultats

La rapidité sans compromettre la conformité

L'impact pour VPBank a été immédiat : réduction considérable du bruit des CVE, lancement en douceur et accélération du délai de rentabilité. Ce qui nécessitait auparavant des cycles de remédiation urgents et fastidieux est devenu une partie intégrante de la plateforme. Elle était fiable, reproductible et invisible pour la plupart des équipes.

En déplaçant la gestion des vulnérabilités vers la couche de la plateforme, la conformité n'a plus ralenti le développement. Au lieu de naviguer entre les exigences de sécurité à chaque version, les développeurs pouvaient s'appuyer sur une base sécurisée par défaut et se concentrer sur la création de fonctionnalités qui font avancer l'entreprise.

Ce changement a éliminé les frictions entre les équipes de sécurité, de DevOps et de développement, permettant à chaque groupe de rester concentré sur ce qu'il fait le mieux.

Une sécurité invisible, mais absolue

Pour VPBank, la conformité n'est pas l'objectif final, c'est la confiance qui l'est. Tuan-Anh explique : "La conformité est une chose, mais nous voulons être réellement sécurisés par défaut au lieu de nous contenter de cocher des cases de conformité. C'est ainsi que nous nous assurons que chaque innovation que nous lançons repose sur une base d'intégrité".

Aujourd'hui, Chainguard joue un rôle fondamental dans la façon dont VPBank envisage la sécurisation des charges de travail conteneurisées et l'utilisation de l'open source à grande échelle. Avec des audits simplifiés, moins de vulnérabilités et un pipeline de développement plus efficace, la banque est mieux positionnée pour offrir des expériences numériques fiables à des millions de clients.

Comme le décrit Tuan-Anh, Chainguard apporte non seulement une solution à long terme à un paysage de conteneurs en évolution, mais aussi une confiance renouvelée dans la sécurité et la stabilité de la plateforme technologique de la banque.