AWS 案例研究: KPay

KPay Merchant Service Limited（简称“KPay”）为一家科技金融公司，主力提供完善和先进的收款及结算服务，致力打造理想的营商环境。KPay凭借领先的一站式收款技术，把过往繁锁的结算及收款过程变得轻松可靠。自2020年于香港成立以来，KPay团队一直紧守宗旨为本地商户提供安全、可靠及便利的收款方案，务求为中小企创造优越的商务环境达致双赢。

作为一家专注于企业解决方案的金融科技公司，KPay 致力利用专业而创新的科技产品为亚洲地区的中小微企业提升市场竞争力并打造更佳营商环境。目前 KPay 的电子支付（KPay POS）已为香港超过一万家商户提供一站式商业服务，涵盖饮食、零售、医疗及教育等主要领域。

此外 KPay 经验丰富的销售及售后团队全天候紧贴各地市场脉博，在积极扩展电子支付业务的同时，能快速应对为商户提供切合需要的商贸后勤支援。 除服务香港市场外，KPay 也将旗下业务逐步推进至亚洲各地，当中以东南亚为首发地区，让各地的中小微企业经营更顺畅及具策略性，实现“建立互利共营的电子金融生态环境”的愿景。因此，在进行业务拓展的过程中，KPay 不仅要考虑服务稳定性和安全性因素，也要考虑地域拓展能力，并且业务必须满足包括 PCI DSS 在内的支付产业数据安全标准所提出的严格合规性要求。在这样的背景下，KPay 需要寻找一个能够提供可靠基础设施与服务的云服务提供商进行长期合作，让自己在科技金融领域快速成长。

在选择云服务提供商的过程中，是否能够匹配自身的全球化业务发展需求，能否提供完整的合规性与安全能力是 KPay 的重要评估指标。在对多家云服务提供商进行综合对比后，KPay 最终选择了 AWS。在 KPay 看来，AWS 的优势包括：

基于 AWS 为商户提供包括智能 POS 收款在内的一系列科技金融服务并实现业务的海外发展，KPay 在企业的业务运营与 IT 管理等多方面取得了丰富的成效：基于 AWS 为商户提供包括智能 POS 收款在内的一系列科技金融服务并实现业务的海外发展，KPay 在企业的业务运营与IT管理等多方面取得了丰富的成效：

首先，通过全面的安全与合规性控制消除安全管理与合规的挑战。Amazon Security Hub 为 KPay 的业务提供了基于云的安保状况管理（CSPM）和安全编排、自动化与响应（SOAR）工作流能力，帮助KPay安全监管团队自动化的执行安全最佳实践检查并获得告警和自动修复。Amazon GuardDuty、Amazon WAF 与 Amazon CloudTrail 则通过持续的监控和分析，协助 KPay 保护 AWS 账户与部署的业务工作负载免受未经授权的活动和恶意操作所带来的风险，让 KPay 在实现 PCI DSS 合规性目标的同时可以更好的应对来自互联网的威胁，并增强内部控制，保障每一笔交易的稳定性和安全性。

其次，大幅减轻了系统运维与安全巡检的工作量。KPay 通过技术团队使用 Amazon Lambda 以无服务器的方式对业务数据进行前置处理，实现了系统的解耦，也降低了运维工作量。Amazon CloudFormation 与 Amazon WAF 的集成实现了配置集与规则的自动化更新，因此收款平台可以在更短的时间内对新的互联网威胁做出应对。Amazon Key Management Service (KMS) 的使用则让运维团队可以更加轻松的创建和管理加密密钥，并跟踪密钥的使用，让 KPay 技术团队负责运维的人员由6人缩减至3人，技术团队可以将更多的精力投入到科技金融解决方案的研发创新上。

不仅如此，依托 AWS 分布在全球各地的基础设施，KPay 也能够更好地实现业务的海外拓展。“AWS 在全球不同区域提供的服务具有相同的技术标准，这意味着我们可以将现有成熟的业务部署至更多的国家和地区，让我们立足香港，实现向东南亚乃至全球其他地区的快速扩展，” 洪植宏谈到。

未来，KPay 将继续与 AWS 进行更紧密的合作，除计划采用 Amazon Fargate、 Amazon Elastic Kubernetes Service (EKS) 等服务将科技金融业务全面转向容器化之外，还将引入 AWS 的 DevOps 方案实现统一的云上持续集成和持续交付，充分发挥云原生与无服务的价值，让业务的开发、测试与上线更加稳定和高效。