概览
ekonoo SA 的使命是利用数字化工具帮助人们更好地管理自己的职业和养老金计划,并做出更明智的长期储蓄决策。随着规模扩大,该公司认识到必须充分利用手头的资源,提高业务的灵活性,并且要遵守包括卢森堡金融业监管委员会 (CSSF) 在内的监管机构的规定。CSSF 作为公共机构,主要负责监管卢森堡金融行业的从业人员和金融产品。
为了实现这些目标,ekonoo SA 希望借助 Amazon Web Services (AWS) 来构建网站和移动应用程序,并采用无服务器方法来实现最佳敏捷性。2021 年 6 月,ekonoo SA 成为首家获得 CSSF 批准的云原生金融技术公司。
机会 | 利用 AWS 无服务器解决方案帮助 ekonoo SA 投资解决方案获得监管部门的批准
ekonoo SA 成立于 2019 年,是一家初创公司,其总部位于卢森堡,致力于向卢森堡和法国的个人及各行业的企业提供财务解决方案。该公司的客户是向员工提供职业和养老金计划的组织。“ekonoo SA 希望帮助用户掌握自己的退休生活,并依据他们的个人目标和需求来管理自己的储蓄,”ekonoo SA 首席合规与风险官 Jaime Prieto 表示:“用户可以根据不同的风险水平调整储蓄决策,并作出对长期退休生活至关重要的决策。”
在卢森堡,处理用户数据的公司必须遵守《一般数据保护条例》(GDPR) 的隐私法规。金融服务实体还需要获得 CSSF 的监管批准。为了符合这些要求,ekonoo SA 必须遵循以下准则,比如将数据保存在欧洲、开发内部审计功能,以及保护和匿名化客户数据。这些法律条文复杂且变动频繁,要求公司能够灵活适应。
ekonoo SA 致力于在确保安全性和合规性的同时,避免管理物理设备带来的复杂性。为了寻找云原生工具,ekonoo SA 选择了 AWS。“AWS 提供了众多工具,我们能够利用这些工具来实现所需的各种安全和数据保护措施,”ekonoo SA 开发运维兼云架构师 Julien Del Piccolo 表示:“此外,我们不需要在 AWS 上管理任何基础设施,这对于快速原型制作非常有用。我们有丰富的工具可供使用,但如何使用这些工具仍然是我们的职责所在。”
“AWS 提供了众多工具,我们能够利用这些工具来实现所需的各种安全和数据保护措施。”
Julien Del Piccolo
ekonoo SA 开发运维兼云架构师
解决方案 | 关注客户价值和安全状况
为了满足 GDPR 的要求,ekonoo SA 对数据进行了匿名化和加密处理。“使用 AWS 服务非常简单,”ekonoo SA IT 项目经理 Jonathan Bernales 表示:“如果我们想要加密数据,只需选择相应的选项,数据库就会被加密。” 该公司还利用 Amazon Cognito 实现了双因素身份验证来增强安全性,通过这项验证,公司能够为网络和移动应用添加用户注册、登录和访问控制功能。“Amazon Cognito 的优势在于,您可以利用 AWS 来保护您的 API 并处理所有相关事务。”ekonoo SA 首席技术官 Xavier Ledune 表示。为了进一步改善安全状况,ekonoo SA 将其基础设施拆分为两个账户:一个账户用于不向外部公开的核心业务计算,一个账户用于 API。这两个账户使用 Amazon EventBridge 进行通信,EventBridge 是无服务器事件总线,用于在 AWS、现有系统和软件即服务应用程序上大规模构建事件驱动的应用程序。
ekonoo SA 解决方案中包含一个分类账本,用于在审计过程中验证数据的完整性。ekonoo SA 采用了 Amazon Quantum Ledger Database (Amazon QLDB) 来跟踪用户通过其解决方案进行的交易。Amazon QLDB 是一种完全托管的分类账数据库,能够维护一个不可更改、可进行加密验证的数据变更日志。“我们从一开始就得到了 AWS 团队的支持,”Ledune 表示:“例如,当我们想要建立分类账时,AWS 客户经理帮我们直接联系到了能提供协助的团队。”ekonoo SA 还依赖于 AWS CloudTrail 来监控和记录整个 AWS 基础设施的账户活动。使用此解决方案,ekonoo SA 可以获取每个审计跟踪记录,将其转发到 AWS Organizations 上的管理账户——公司用这个账户来集中管理其整个环境——并快速执行查询操作。
在上线之前,ekonoo SA 会进行 AWS Well-Architected 审查,以验证其构建的有效性和安全性,这有助于该公司采用架构最佳实践进行学习、衡量和构建。“AWS 的强大之处在于,所有在背后默默工作的人都能随时解答我们的问题,”Ledune 表示:“尽管我们是一家小型初创公司,但 AWS 团队将我们视为非常重要的客户。” 审查流程进展顺利,验证了 ekonoo SA 的决策是正确的。经过长达一年的申请流程,包括繁琐的文书工作和随后的面谈,ekonoo SA 终于在 2021 年 6 月拿到了首张 CSSF 许可证,客户现在可以在生产环境中开始使用这个解决方案了。此后,该公司又拿到了第二份许可证和欧洲护照,这意味着他们可以将这些许可证用于在法国的业务运营。
借助无服务器解决方案,ekonoo SA 无需管理物理基础设施,可以减少碳足迹。“采用无服务器架构后,解决方案能够自动扩展,并且各项服务能够协同作业,您大可放心无忧,”Ledune 表示:“要在本地复制这种架构是非常困难的。” 该公司的基础设施具有容错能力,并且部署在三个不同的 AWS 区域,这是该公司可以向监管机构和审计机构展示的一个优势。Bernales 表示:“因为无需担心底层技术的限制,我们可以专注于为客户提供更多价值。”
ekonoo SA 为客户提供稳定、持续的交付周期。ekonoo SA 每两周更新一次应用程序,之所以能够做到这一点,是因为这个解决方案不需要像传统本地解决方案那样长的停机时间。AWS CloudFormation 是一种基础设施即代码服务,企业可以利用此服务来建模、配置和管理 AWS 以及第三方资源。这项服务能够在大约 1 小时内完成部署并投入生产,还能自动推出解决方案的新版本。如果出现问题,部署将自动回滚,确保客户不会遇到任何停机时间。“现在为生产环境中的模块发布补丁所需的时间大幅缩短,并且整个过程已经实现了自动化,”Bernales 表示:“我们不会遇到标准基础架构通常会有的那些问题。”
成果 | 激励其他公司采用云解决方案
ekonoo SA 很荣幸成为首家获得 CSSF 批准的云原生金融技术公司,并希望以此激励卢森堡的其他公司也采用云解决方案。Ledune 说道:“我们已经证明了在金融领域提供云解决方案的可行性,并且可以自豪地说我们是这一运动的先驱。”
关于 ekonoo
ekonoo SA 成立于 2019 年,是一家位于卢森堡的金融科技初创公司。该公司提供数字解决方案,旨在帮助人们更好地管理自己的职业和养老金计划。
使用的 AWS 服务
Amazon Cognito
借助 Amazon Cognito,您可将用户注册和登录功能以及控制访问添加到您的 Web 和移动应用程序中。
Amazon EventBridge
大规模构建事件驱动型应用程序,涵盖 AWS、现有系统或 SaaS 应用程序。
Amazon QLDB
Amazon Quantum Ledger Database(Amazon QLDB)是一种完全托管式分类账数据库,提供了一个透明、不可变、可以加密方式验证的交易日志。
AWS CloudFormation
AWS CloudFormation 方便用户通过将基础设施视为代码来建模、预置并管理 AWS 和其他第三方资源。
了解更多 »
行动起来
无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。