Basée et cotée à Singapour, DBS Bank Ltd. (DBS) est un groupe de services financiers de premier plan en Asie, présent sur 18 marchés à l'échelle mondiale, dont six marchés prioritaires en Asie : Singapour, Hong Kong, Chine, Inde, Indonésie et Taiwan. Reconnue régulièrement comme un leader bancaire mondial, DBS est à l'avant-garde de la numérisation des services et produits bancaires, ce qui reflète sa vision de devenir une entreprise numérique avec la technologie comme cœur de métier.
La volonté de la banque d’investir dans la technologie, notamment dans les technologies basées sur le cloud, montre sa volonté de rester agile et de garder une longueur d’avance. DBS adopte une structure organisationnelle basée sur une plateforme « deux en un », où les groupes commerciaux et technologiques travaillent ensemble pour se développer numériquement.
Pour offrir en permanence la meilleure expérience bancaire à tous ses clients, DBS intègre activement les innovations technologiques indispensables pour proposer des expériences numériques exceptionnelles. La banque vise à permettre à ses équipes de développer et déployer des applications à grande échelle, un levier clé pour moderniser ses applications. Nous automatisons le déploiement, la montée en charge et la gestion des applications conteneurisées sur Kubernetes, une plateforme open source. Kubernetes facilite la migration des charges de travail entre les infrastructures sur site, hybrides et en cloud public. Cependant, répartir la charge de travail sur les nœuds Kubernetes expose potentiellement les applications à des vulnérabilités de sécurité. Par exemple, si DBS compte 100 nœuds supportant les applications 1 à 50, et que l’application 3 nécessite l’ouverture du pare-feu pour une plateforme e-commerce, on doit ouvrir le pare-feu à tous les nœuds. Ainsi, les 49 autres applications obtiendront aussi un accès à la plateforme, ce qui affaiblit la sécurité de l’ensemble des applications.
L’automatisation de la gestion des règles proxy pour simplifier le processus opérationnel est une solution viable. Cependant, la gestion du trafic sortant constitue un défi, car l’environnement applicatif modernisé est vulnérable aux menaces externes. Il devenait donc de plus en plus complexe pour la banque de gérer les règles de pare-feu, et les administrateurs devenaient de plus en plus hésitants à supprimer ou à modifier les règles, car ils manquaient de visibilité sur leurs applications. Le délai d’exécution de la configuration a été trop long, ce qui a entraîné des retards dans l’application des politiques de sécurité requises.
Pour surmonter ces défis, DBS avait besoin d’une solution sur mesure capable de simplifier son processus opérationnel, réduisant ainsi le délai de mise sur le marché de manière sécurisée.
Pour conserver la confiance de ses clients avec les normes de sécurité les plus élevées tout en répondant à leurs demandes, DBS a conçu une passerelle en tant que service (GaaS) pour contrôler tout le trafic sortant et imposer des contrôles de sécurité supplémentaires pour appliquer les politiques de contrôle d'accès granulaires requises par la banque. Elle s'est associée à F5 et a déployé une solution personnalisée pour concrétiser cette conception. La banque a mis en place une solution proxy de gestion d'accès sécurisée, flexible et performante pour permettre un accès, une authentification et une autorisation transparents aux applications. Il utilise les API exposées par l'appareil proxy pour automatiser la création et la gestion des règles et des scripts permettant d'effectuer des contrôles sur tout le trafic HTTP. Cela réduit la charge de travail des administrateurs et améliore le délai d’exécution de la mise en œuvre d’une règle/politique de plusieurs semaines à quelques minutes seulement.
De plus, DBS protège les environnements monolithiques et conteneurisés en garantissant un décryptage haute performance du trafic pour l'inspection de sécurité. Par conséquent, DBS est en mesure de maximiser son contrôle de sécurité dans ses infrastructures d’application monolithiques et modernisées, résolvant ainsi un défi du secteur grâce à l’innovation technique.
DBS fait gagner du temps, des ressources humaines et de l'argent à la banque lors de l'élaboration des politiques de passerelle proxy et de leur reproduction dans d'autres environnements. La banque accélère la commercialisation de ses applications grâce à une faible latence et une livraison fluide. Avec l'automatisation, la banque assure une authentification fluide entre les applications, offre un accès autorisé sécurisé et maîtrise chaque application de façon granulaire. Avec cet esprit d'innovation, DBS permet à la banque de continuer à optimiser la construction et la gestion de ses actifs et infrastructures numériques.
Les nouvelles technologies telles que la 5G, la RA/RV, la blockchain et l’IoT ouvrent un champ de possibilités. La plateforme actuelle de DBS constitue une base solide pour l’innovation à long terme de l’écosystème.