Riverty automates hybrid cloud to deliver faster, safer financial infrastructure
Riverty是一家全球金融服务提供商,每月为5000多家在线商店处理超过8000万笔交易。拥有250名工程师团队支持数百万用户,基础设施延迟和密钥管理混乱不仅是技术障碍,更是实际运营风险。
挑战:配置瓶颈严重阻碍交付
Riverty的基础设施模式依赖中央团队为其支付和信贷业务部门的数十个工程团队手动配置环境。随着公司规模扩大,工单积压问题日益严重。
同时,密钥管理成为日益增长的责任隐患。凭据在Azure Key Vault中手动存储和轮换,该过程容易出现延迟、疏忽和不一致,使业务面临不必要的风险。
主要限制:
- 环境配置需等待数天
- 密钥和证书可见性差且需手动处理
- 凭证过期和审计失败风险
- 跨云基础设施不灵活且不一致
- 高可用API环境中的工程速度受限
解决方案:通过Terraform和Vault快速实现现代化
基于HCP Terraform的基础设施即代码
Riverty采用HCP Terraform实现优化、可重用、自助服务的模块,任何团队都无需等待中央IT部门。每个基础设施请求现在都通过拉取请求流程,团队在几小时而非数天内完成审查和合并。
Terraform成果:
- 部署速度提升90%(从数天缩短至数小时)
- PR审批时间减少80%
- 默认符合合规要求的自助服务模块
- 内置备份策略和配置防护栏
Terraform还支持跨Azure、AWS和Kubernetes的基础设施统一,为Riverty提供灵活性而无供应商锁定。
使用Vault保护密钥
在安全方面,Riverty实施HashiCorp Vault作为所有密钥、凭据、证书和密钥的集中记录系统。管理超过430个密钥(150个动态,285个静态),Vault消除了过期事件并实现完全可审计的生命周期管理。
Vault成果:
- 动态密钥自动轮换(如数据库、RabbitMQ)
- 按需证书生成和撤销
- 基于角色的访问控制强制执行最小权限
- 跨环境符合PCI DSS标准的工作流
Vault还支持无需重新部署服务的密钥轮换,节省时间并降低风险。
实际业务成果
通过Terraform和Vault,Riverty重新设计了整体运营模式:
- 部署速度提升90%:基础设施当日部署而非多日周期
- 审批速度提升80%:拉取请求从数天减少到数小时
- 节省数百工程小时:专注于战略项目
- 零密钥过期:跨环境的全方位安全
- 混合云一致性:跨Azure、AWS和Kubernetes的标准化配置
- 无供应商锁定:可重用模块支持多云策略
未来规划:扩展自动化
Riverty正在规划下一阶段现代化,包括:
- 推出HashiCorp Consul为跨集群和提供商的服务网络带来一致性
- 完成云迁移以消除传统数据中心开销
- 推动基础设施统一以降低成本并简化运营
无需妥协
Riverty的转型证明,速度与信任无需妥协。通过Terraform和Vault,公司在加速交付的同时加强了治理,为持续安全创新奠定了基础。