两年覆盖新加坡20%人口：Trust Bank实现高速安全编码的四大关键策略

Trust Bank拥有约100名工程师团队，其中20人管理着支撑数千个服务的平台。在短短两年内，他们成功覆盖了新加坡20%的人口。

他们成功的秘诀不仅仅是快速行动，而是在快速行动的同时不破坏系统。正如Trust Bank首席信息官Rajay Rai在HashiDays 2025炉边谈话中所说：“速度和安全并非相互排斥。在建设银行时，尤其是在金融服务领域，你必须同时拥有这两者。”

渣打银行和FairPrice合作推出的新加坡首家数字银行设定了雄心勃勃的目标：以前所未有的速度提供银行服务，同时保持企业级安全性。如今，客户可以在三分钟内开通信用卡账户，两分钟内开通储蓄账户。该银行从推出时的4个产品扩展到约70个产品，70%的客户获取来自推荐。

以下是实现Trust Bank迅猛增长的四大关键策略。

1. 基础设施理念：“铺平道路"方法

Trust Bank基于基础设施即代码构建其基础，采用Netflix的"铺平道路"概念——一种提供预构建安全模块和标准化模式的意见化架构。

他们的框架基于四个原则：

内置安全与合规：从S3存储桶到微服务，每个模块从一开始就内置了安全性。当开发人员需要基础设施时，他们可以使用预先批准的模块即时配置，而不是从头开始构建。
意见化架构：Trust Bank不是给开发人员无限选择，而是从内部社区精心挑选模式。这减少了决策疲劳并确保一致性。
持续合规：安全即代码和策略即代码嵌入到他们构建的所有内容中。合规性不是最后的门槛，而是贯穿整个开发过程。
负责任边界内的自主权：这可能是最关键的原则。开发人员可以快速行动，但在防止不良结果的防护栏内。

“负责任边界内的自主权至关重要。当你在这些道路上快速行驶时，必须有交通信号灯，必须有适当的政策来保持一切正常，确保避免所有不良结果。"——Rajay Rai，Trust Bank首席信息官

当Trust Bank构建平台时，他们选择了HashiCorp Terraform和Vault的商业版本，而不是从免费的社区版本开始。

对于精益初创公司来说，为企业软件付费可能看起来违反直觉。但Raj的推理很有说服力：“当你资源薄弱且精益，并且进展非常快时，你希望确保实施市场上的最佳实践。”

这个决定归结为在哪里投入工程时间。Trust Bank可以花几个月时间研究五种不同的方法来自动轮换微服务的密码，或者他们可以采用受支持的解决方案，让工程师专注于差异化工作。

“我更愿意花时间在市场的差异化事物上。例如，我的团队会更专注于混沌工程，而不是试图从开源社区中找出什么有效、什么无效。"——Rajay Rai，Trust Bank首席信息官

实际好处很快显现。当他们需要在三个可用区为Vault实现高可用性并进行冗余复制时，HashiCorp企业支持团队帮助他们快速实施。对于需要保持正常运行时间和合规性的银行来说，权衡很明确：支付支持费用，让工程师专注于高价值工作。

这是Trust Bank战略与大多数企业截然不同的地方。虽然许多组织 heavily 专注于优化初始部署（Day 0和Day 1），但Rajay指出了一个关键现实：“20-30%是构建时的前期工作。70-80%是后续工作，对吧？所以随着进展，你必须不断补充水分，确保随着时间的推移降低维护成本。”

这是他们速度的被低估的秘密。Trust Bank heavily 自动化Day 2运维：消耗最多工程时间的持续维护、升级和运营任务。

他们Day 2自动化的一些例子：

Trust Bank已经在整个开发过程中利用代理AI工作流。他们的AI集成包括：

Rajay说，目标不是取代工程师，而是将他们从低价值工作中解放出来，专注于高价值问题。随着银行规模扩大，效率变得至关重要，AI帮助他们保持速度优势。

Trust Bank的故事说明了现代软件开发的基本真理：基础设施自动化推动业务创新。通过大力投资基础设施即代码、模块化和Day 2运维，他们创建了一个让应用程序团队快速创新的平台。

结果不言自明：两年内推出70个产品，新加坡市场渗透率20%，极快的客户入职——所有这些都由一个精益工程团队实现。

正如Rajay指出的，“如果你没有投资自动化，当然还有能够随意启动的环境，你就不可能达到这种成熟度。”

速度和安全并非相互排斥。有了正确的基础设施基础，你可以同时拥有两者。