Belvo 使用 AWS 安全服务获得 ISO 27001 认证并实现快速业务增长

2022 年

金融科技初创公司 Belvo 在监管严格的金融服务行业开展业务,因此需要获得 ISO 27001 认证,以证明其合规并吸引更多的新客户。通过使用 Amazon Web Services(AWS)自动化安全和合规流程,Belvo 得以在 6 个月内对全公司进行认证。获得该认证帮助公司将客户群扩大 5 倍,同时将其 API 调用量增加 10 倍。

kr_quotemark

AWS 服务的可扩展性意味着我们始终能够顺利发展业务。”

Giuseppe Ciotta
Belvo 工程副总裁

为拉丁美洲消费者带来创新金融科技选项

金融服务企业历来依赖通过手动流程获得的信息,这些流程容易受到人为错误和欺诈的影响。Belvo 的创始人洞悉取代手动流程和提高准确性的商机。Belvo 成立于 2019 年,在墨西哥、巴西和西班牙设有办事处,为拉丁美洲客户提供开放金融 API 平台。该企业为金融科技公司和金融机构提供基础设施和数据处理服务,包括访问来自银行、税务机关和零工经济公司的金融数据;同时提供数据丰富解决方案。
 
公司的成立始于初创公司加速器和种子融资计划 Y Combinator。该计划的优势之一是可以访问 AWS Activate,该工具为初创企业提供了许多权益,包括 AWS 服务抵扣金、AWS Support 计划抵扣金以及架构指导。Belvo 工程副总裁 Giuseppe Ciotta 说道:“借助 AWS,Belvo 能够从头开始部署并扩展到相当大的规模。”随着公司日趋成熟,公司转而使用诸如 AWS Control Tower 之类的服务实现自动化,该服务提供设置和管控安全多账户 AWS 环境的最简单方法。同时,Belvo 开始使用 AWS Trusted Advisor,该工具评估客户账户并确定优化客户 AWS 基础设施、提高安全性和性能、降低成本和监控服务配额的方法。使用这两种解决方案,公司能够遵循 AWS 在架构、安全、性能、成本优化和云管控方面的最佳实践。 
 
2021 年初,Belvo 开始将重点放在大型客户和受监管的金融实体上,这些实体通常需要严格遵守信息安全最佳实践和合规计划。Ciotta 表示:“开始与大型客户交流时,我们显然需要出示由可信第三方认证的凭证。”“如果能够遵守这些供应商安全标准,我们就更有可能被客户吸纳为供应商。”

在安全性与合规性中融入自动化

ISO/IEC 27001:2013 认证是国际公认的信息安全管理最佳实践和全面安全控制的基准。使用 AWS 安全服务,Belvo 于 2021 年 3 月开始认证流程,并于 2021 年 9 月通过认证。该认证扩大了 Belvo 的销售渠道;使公司得以接触更大规模的组织、受监管的金融机构和新的市场;同时提高客户筛选供应商的效率,为所有参与者节省时间和资金。公司使用经过认证的 AWS 服务,因此可以向潜在客户证明其解决方案提供商有助于合规。此外,公司可以使用 AWS 轻松扩展到新市场。

随着公司的发展壮大,保持合规性也很重要。Ciotta 表示:“您希望每天都保持合规,而不是仅在每年审计师审查公司时临时合规。”“我们内置自动化功能,因此系统每天都会执行符合 ISO 27001 标准所需的所有安全检查。”

AWS 提供各种与安全相关的工具和资源,而 Belvo 使用其中的许多工具和资源来维持其合规性和安全状况。为了管理这些工具,Belvo 使用 AWS Config,该工具可让公司评估、审计和评估其 AWS 资源的配置,并根据所需配置自动评估记录的配置。公司将此工具与 Amazon Inspector(一种自动漏洞管理服务,可持续扫描 AWS 工作负载中是否存在软件漏洞和意外网络泄露)搭配使用,以深入了解其安全状况。

作为其安全服务套件的一部分,Belvo 还依赖于 Amazon GuardDuty,这是一项威胁检测服务,可持续监控客户的 AWS 账户和工作负载中是否存在恶意活动。为了控制应用程序的访问权限,该工具使用 AWS Key Management Service(AWS KMS),该服务可让客户轻松创建和管理加密密钥并控制其使用。为了协助确保密钥和证书的安全,Belvo 使用 AWS Secrets Manager,该工具有助于保护访问应用程序、服务和 IT 资源所需的密钥。

Ciotta 说道:“我们开始使用 AWS Config、AWS KMS、Amazon Inspector 和所有这些服务,从而能够持续监控自身的合规性和安全状况。”“这就是我们应对主要挑战的方式,我们在不到两个季度的时间内就完成了任务;我们在整个公司范围内完成认证。”

强调自动化不仅有助于 Belvo 维持安全性,还可以让 Belvo 的工程师腾出时间专注于完成更高价值的任务。这也是公司优先考虑托管服务的原因所在。例如,Belvo 使用 Amazon Relational Database Service(Amazon RDS),该工具可在云中轻松设置、操作和扩展关系数据库。Ciotta 表示:“使用托管服务,我们可以专注于实现差异化价值,即金融创新、业务流程和应用程序逻辑,而不需要关注维护数据库。”

实现指数级增长

自 2019 年成立以来,Belvo 已将其客户群扩大五倍,并且仅在过去的 6 个月内,公司的每月 API 调用量就增加 10 倍。公司还从 20 名员工发展到 110 名员工,并有望在未来保持这种增长态势。

展望未来,公司计划获得更多认证并进一步发展其服务。Belvo 团队正在调研 AWS Architecture Center,该工具提供参考架构图、经过审查的架构解决方案等。“AWS 服务的可扩展性意味着我们始终能够顺利发展业务。”对于像我们这样快速发展的公司来说,弹性是主要因素。”


Belvo 简介

Belvo 是拉丁美洲领先的开放金融 API 平台,可帮助金融科技公司和创新型金融机构访问和解读其用户的金融数据,以打造更加现代、更容易获得和更具包容性的产品。

AWS 带来的效益

  • 在短短 6 个月内获得 ISO 27001 认证
  • 将其客户群扩大五倍
  • 将其 API 调用量增加 10 倍
  • 员工人数从 20 人增加到 110 人
  • 让员工腾出时间专注于创新
  • 提高安全性

 


使用的 AWS 服务

AWS Config

AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。

了解更多 »

AWS Trusted Advisor

AWS Trusted Advisor 提供了可帮助您遵从 AWS 最佳实践的建议。Trusted Advisor 通过检查评估您的账户。这些检查确定了优化 AWS 基础设施、提高安全性和性能、降低成本和监控服务配额的方法。

了解更多 »

AWS Key Management Service (AWS KMS)

AWS Key Management Service (KMS) 可让您轻松创建和管理加密密钥,并控制其在各种 AWS 服务和应用程序中的使用。AWS KMS 是一种安全且有弹性的服务,它使用已经过 FIPS 140-2 验证或正在验证的硬件安全模块来保护您的密钥。

了解更多 »

Amazon Inspector

Amazon Inspector 是一项自动化漏洞管理服务,可持续扫描 AWS 工作负载的软件漏洞和意外网络暴露。

了解更多 »


开始使用

不同行业和规模的企业都在使用 AWS 对其业务进行转型,以实现自身愿景。联系我们的专家,立即踏上您的 AWS 之旅。