密钥处理速度
提高了 10 倍
2.5 周
创建隔离的计算环境
数百万
每日处理的交易量
将处理时间
缩短了 90%
概览
随着区块链技术的发展,该领域的公司需要建立安全、可扩展的基础设施,同时跟上快速创新的步伐。Portal 是一家专门从事区块链支付和基础设施的初创企业,它需要处理好这种微妙的平衡。从大型金融科技公司到种子期初创企业,各类客户都依赖 Portal 的嵌入式钱包功能来进行安全的代币管理和数字汇款。
当 Portal 在其多方解决方案的加密部分面临瓶颈时,它需要一种能够在不影响安全性的情况下加快流程的方法。因此,Portal 向 Amazon Web Services(AWS)和 AWS 合作伙伴 Anjuna Security 寻求帮助,以开发一种解决方案。通过使用 AWS Nitro Enclaves(为托管安全关键型应用程序提供隔离、强化且高度受限的环境)和 Anjuna Seaglass(用于虚拟化、加速和优化 AWS Nitro Enclaves 部署的软件平台),Portal 将关键流程加速了 10 倍,同时仍保持严格的安全要求。
机会 | 使用 AWS Nitro Enclaves 加速 Portal 的交易
总部位于旧金山的 Portal 负责管理基础设施,以促进客户与区块链的互动,并在区块链上构建用于嵌入式支付的应用程序。要使用代币和转移数字货币,每个用户都需要一个钱包。Portal 提供安全的嵌入式钱包,以促进数字资产交易;其多方技术是这些功能的核心。
通过使用这项技术,多方可以在不向对方透露各自输入的情况下进行计算。这有助于在处理敏感数据的交易中维护隐私和安全。但是,Portal 的流程涉及复杂的加密操作,以生成用于创建安全加密密钥的大量素数。生成密钥所需的时间可能会有所不同,有时需要几秒钟。Portal 为拥有数百万用户的客户提供服务,而所有客户都期望获得近乎即时的响应,因此 Portal 需要找到克服这一瓶颈的方法。
在评估了多个解决方案后,Portal 意识到,在与 Anjuna Security 合作时使用 AWS Nitro Enclaves 可以提供最佳解决方案,Anjuna Security 开发的 Anjuna Seaglass 软件平台可简化和加速机密计算环境的部署。Portal 联合创始人 Parsa Attari 说:“AWS Nitro Enclaves 以及 Anjuna Seaglass 是快速行动、维护安全限制和加快流程的最佳解决方案。”
“AWS Nitro Enclaves 以及 Anjuna Seaglass 是快速行动、维护安全限制和加快流程的最佳解决方案。”
Parsa Attari
Portal 联合创始人
解决方案 | 与 AWS 合作伙伴 Anjuna Security 一起实施安全的计算环境
Portal 的操作需要大量素数,而这些素数的生成需要大量的计算。为了加快这一过程,该公司最初考虑预生成这些数字并在操作期间获取这些数字。但是,由于这些交易对安全性非常敏感,Portal 不想使用传统方法来存储这些预生成的数字,例如数据库或文件系统。
通过使用 Anjuna Seaglass,Portal 避免了自定义开发的复杂性。相反,该公司能够像使用常规计算实例一样,无需修改即可运行其应用程序。因此,Portal 在短短 2.5 周内就实施了 AWS Nitro Enclaves,为其最敏感的操作创建了计算环境。这将上市时间缩短了约 90%,并使 Portal 不再需要聘请专家。
Attari 说:“Anjuna Seaglass 在简化我们的部署方面发挥了重要作用。”“只需一条命令,我们就可以为我们的应用程序创建安全区域,无需复杂配置即可保持数据机密性。”
利用这一功能,该公司可以将这些数字存储在安全区域内的内存中,从而提供内置的安全保护,并大大减少内部威胁载体。这些安全区域与主机完全隔离,没有持久性存储,没有交互式访问,也没有网络,这意味着即使是内部团队也无法访问他们处理的敏感数据。在这些安全环境中,Portal 可以快速访问预生成的素数,在保持安全性的同时,省去了每笔交易中耗时的生成过程。
Portal 还采用了 AWS Key Management Service(AWS KMS)来管理加密密钥,该服务用于对数据进行加密或数字签名。通过使用 AWS KMS,Portal 可以创建和控制用于加密安全区域内数据的加密密钥。这种集成还为密钥管理提供了一个集中、可审计的系统,有助于 Portal 保持各种法规的合规性。Portal 还使用 Amazon Simple Storage Service(Amazon S3)来安全存储非敏感数据和应用程序,该服务旨在从任何地方检索任意数量的数据。
Portal 与 Anjuna Seaglass 合作,使其现有应用程序适应与 AWS Nitro Enclaves 兼容的持续集成/持续部署(CI/CD)管道。Anjuna Security 现场首席技术官兼首席架构师 Domnick Eger 说:“我们使用 AWS KMS 策略和密钥存储以及 Amazon S3 来安全地存储用于部署的 AWS Nitro Enclaves 信息文件。”“这种方法与 CI/CD 流程无缝对接;Portal 有一个标准化的格式可供遵循,因此他们不必在每次部署新应用程序时都从头开始。”
该解决方案还使用了 Amazon Elastic Kubernetes Service(Amazon EKS),这是启动、运行和扩展 Kubernetes 的最可信方式。通过使用 Amazon EKS,Portal 可以根据需求扩展其应用程序,从而可以高效地应对用户活动的波动。Portal 的素数生成和密钥创建流程现在分布在由 Amazon EKS 管理的多个 AWS Nitro Enclaves 中,这有助于 Portal 在用户群增长时保持高性能和强大的安全性。
成果 | 在保持强大安全性的同时提高性能
在使用 Anjuna Seaglass 实施 AWS Nitro Enclaves 之后,Portal 将密钥处理速度提高了 10 倍,极大地改善了用户体验。借助隔离的计算环境,Portal 还增强了其安全态势,使其能够保持符合金融行业严格的安全性和可审计性要求。
Portal 还从手动部署切换到自动化的一键式流程,这提高了其运营效率。这些成果加上 Amazon EKS 的自动扩展功能,使 Portal 能够以强劲的性能处理百万笔每日交易。
展望未来,Portal 正在使用 AWS Nitro Enclaves 探索新的可能性,特别关注使用区块链进行点对点支付。Attari 说:“我很难想象,如果没有 AWS Nitro Enclaves,我们如何完成某些任务。”“虽然聘请一个优秀的工程师团队来构建具有相同安全级别的系统是可能的,但这很难成为一个现实的选择。AWS Nitro Enclaves 在提供这些功能方面确实独一无二。”
关于 Portal
Portal 是一家专门从事 Web3 和区块链支付的公司。该公司管理基础设施,以促进客户与区块链的互动,并在具有嵌入式支付的区块链上构建应用程序。
关于 AWS 合作伙伴 Anjuna Security
Anjuna 机密云软件可以让企业毫不费力地在公有云中安全地运行最敏感的工作负载。与容易被内部人员和恶意代码攻破的复杂外围安全解决方案不同,Anjuna 利用现有最强大的安全计算技术,使公有云成为世界上最安全的计算资源。
使用的 AWS 服务
AWS Nitro Enclaves
AWS Nitro Enclaves 使客户能够创建隔离的计算环境来进一步保护和安全地处理其 Amazon EC2 实例中的高度敏感的数据,例如个人身份信息(PII)、医疗保健、金融和知识产权数据。
AWS Key Management Service
使用 AWS Key Management Service(AWS KMS)跨 AWS 工作负载加密数据、对数据进行数字签名、使用 AWS Encryption SDK 在应用程序中进行加密,并生成和验证消息身份验证码(MAC)。
了解更多 »
Amazon S3
Amazon Simple Storage Service(Amazon S3)是一项对象存储服务,在可扩展性、数据可用性、安全性和能效方面业界领先。数百万不同规模和行业的客户可以为几乎任何应用场景存储、管理、分析和保护任意数量的数据,例如数据湖、云原生应用程序和移动应用程序。
了解更多 »
Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service(Amazon EKS)是一项托管的 Kubernetes 服务,用于在 AWS 云和本地数据中心上运行 Kubernetes。
更多金融服务案例
行动起来
无论行业无论规模,每天都有各种机构在使用 AWS 实现自身业务转型、实现企业愿景。欢迎您联系我们的专家,立即踏上您的 AWS 之旅。