概觀
ekonoo SA 的使命是使用數位工具來協助人員管理他們的綜合職業和退休金計劃,以及做出更明智的長期儲蓄決定。隨著不斷擴大規模,該公司知悉需要最大限度地利用資源和業務靈活性,同時滿足盧森堡金融業監管委員會 (CSSF) 等組織的監管要求,CSSF 是一家負責監督盧森堡金融業專業人員和產品的公共機構。
為達到這些目標,ekonoo SA 尋求採用 Amazon Web Services (AWS) 來建置其網站和行動應用程式,同時使用無伺服器的方法來實現最佳敏捷性。2021 年 6 月,ekonoo SA 成為第一家取得 CSSF 核准的雲端原生金融科技公司。
機會 | 使用 AWS 無伺服器解決方案協助 ekonoo SA 投資解決方案取得監管核准
ekonoo SA 是一家成立於 2019 年的新創公司,總部位於盧森堡,為盧森堡和法國各個產業的個人和企業提供金融解決方案。該公司的客戶是為員工提供職業和退休金計劃的組織。ekonoo SA 合規和風險長 Jaime Prieto 表示:「ekonoo SA 希望協助使用者掌控自己的退休生活,並以代表其目標和需求的方式靈活安排儲蓄。」「使用者可以依據不同的風險層級調整儲蓄決定,並做出決定其長期退休生活品質的關鍵決策。」
在盧森堡,處理使用者資料的公司必須遵守《一般數據保護規範》(GDPR) 中的隱私權法規。金融服務實體也需要得到 CSSF 的監管核准。為滿足這些要求,ekonoo SA 必須遵守相應準則,例如將其資料儲存在歐洲、開發內部稽核功能,以及保護和匿名化客戶資料。這些法律很複雜且經常發生變化,因此各公司勢必得具備敏捷性。
ekonoo SA 致力於維持安全性和合規性,同時避免管理實體裝置的複雜性。在尋求雲端原生工具的過程中,ekonoo SA 求助於 AWS。ekonoo SA 的 DevOps 和雲端架構師 Julien Del Piccolo 表示:「AWS 為我們提供了許多工具,我們可以使用這些工具實作幾乎任何類型的所需安全性或資料保護。」「此外,我們不需要在 AWS 上管理任何基礎設施,這有助於進行快速原型設計。我們可使用大量工具,但正確使用這些工具仍然是我們必須完成的工作。
AWS 為我們提供了許多工具,我們可以使用這些工具實作幾乎任何類型的所需安全性或資料保護。」
Julien Del Piccolo
ekonoo SA 的 DevOps 和雲端架構設計師
解決方案 | 專注於提升客戶價值和安全狀態
為滿足 GDPR 要求,ekonoo SA 已匿名化並加密其資料。「使用 AWS 服務可輕鬆完成此任務,」ekonoo SA 的 IT 專案經理 Jonathan Bernales 表示。「如果想要加密資料,我們可選取相應的服務,然後資料庫就會得到加密。」 此公司還使用 Amazon Cognito 設定雙要素驗證以增加安全性,公司可以利用該驗證方式將使用者註冊、登入和存取控制功能新增至 Web 和行動應用程式。ekonoo SA 技術長 Xavier Ledune 表示:「Amazon Cognito 的優勢在於您可以使用 AWS 來保護 API 並執行所有操作。」為進一步改善公司的安全狀態,ekonoo SA 將其基礎設施分為兩個帳戶:一個帳戶用於不對外公開的核心業務計算,另一個帳戶用於 API。這兩個帳戶使用 Amazon EventBridge 進行通訊,這是無伺服器事件匯流排,用於跨 AWS、現有系統和軟體即服務應用程式大規模建置事件驅動應用程式。
ekonoo SA 解決方案的一個重要組成部分是它用於在進行稽核時證明資料完整性的總帳。使用 Amazon Quantum Ledger Database (Amazon QLDB) (全受管理的總帳資料庫,用於維護不可變、可按加密方式驗證的資料變更日誌),ekonoo SA 可追蹤個人使用其解決方案進行的交易。Ledune 說道:「我們從一開始就得到 AWS 團隊的支援。」「例如,在我們希望建置總帳時,客戶經理會讓我們直接與可以提供協助的團隊聯絡。」ekonoo SA 還依賴 AWS CloudTrail,該服務可監控和記錄 AWS 基礎設施內的帳戶活動。使用此解決方案,ekonoo SA 可以取得每個稽核記錄,將其路由到 AWS Organizations 上的管理帳戶 (該公司使用該帳戶集中管理其環境),以及快速執行查詢。
在上線之前,ekonoo SA 透過執行 AWS Well-Architected 檢閱來驗證其建置是否有效且安全,該服務可協助公司使用架構最佳實務學習、衡量和建置。Ledune 表示:「AWS 的強大之處在於幕後開展工作的人員,他們可以隨時回答我們提出的問題。」「儘管我們是一家小型新創公司,但 AWS 團隊仍將我們視為非常重要的客戶。」 檢閱程序順利進行,驗證了 ekonoo SA 做出的決定。經過為期 1 年的申請程序 (涉及大量文書工作和後續面談),ekonoo SA 於 2021 年 6 月取得第一個 CSSF 授權,並且客戶可以開始在生產過程中使用該解決方案。公司在此之後已取得第二個授權和歐洲護照,以將這些授權套用於法國的業務。
藉助無伺服器解決方案,ekonoo SA 無需管理實體基礎設施,並且可以減少其碳足跡。Ledune 表示:「使用無伺服器架構,解決方案會自動擴展,因此您在知悉服務可協作運作之後就可高枕無憂。」「在內部部署中重現這種架構將非常困難。」 其基礎設施具有容錯能力,並且部署在三個不同的 AWS 區域,這是公司可以與監管機構和稽核人員分享的優勢。Bernales 說道:「由於我們不需要擔心基礎的低層級技術限制,因此可以專注於為客戶提供價值。」
ekonoo SA 為客戶提供穩定和一致的交付週期。該公司能夠每 2 週更新一次其應用程式,原因在於解決方案不需要像使用內部部署解決方案時那樣多的停機時間。使用 AWS CloudFormation (一項基礎設施即程式碼服務,組織可用來建模、佈建和管理 AWS 和第三方資源),公司可以在大約 1 小時內投入生產部署,並自動推出新版本的解決方案。如果出現問題,部署會自動復原,這樣客戶就不會遇到任何停機時間。Bernales 表示:「發佈生產模組修補程序所需的時間大幅度減少,並且可實現自動化。」「我們沒有遇到在使用標準基礎設施時產生的任何問題。」
成果 | 激勵其他公司採用雲端解決方案
ekonoo SA 很榮幸成為第一家得到 CSSF 核准的雲端原生金融科技公司。ekonoo SA 希望藉此激勵盧森堡的其他公司也採用雲端解決方案。Ledune 表示:「我們已證明在金融領域提供雲端解決方案是可行的,而且我們可以認為自己是此項行動的先驅。」
關於 ekonoo
ekonoo SA 成立於 2019 年,是一家位於盧森堡的金融科技新創公司。該公司提供數位解決方案,協助客戶管理他們的綜合職業和退休金計劃。
使用的 AWS 服務
Amazon Cognito
使用 Amazon Cognito,您可以新增使用者註冊和登入功能,並控制對 Web 與行動應用程式的存取。
Amazon EventBridge
跨 AWS、現有系統或 SaaS 應用程式大規模建置事件驅動型應用程式。
Amazon QLDB
Amazon Quantum Ledger Database (Amazon QLDB) 是一個全受管總帳資料庫,提供透明、不可變且以密碼編譯方式驗證的交易日誌。
AWS Cloudformation
AWS CloudFormation 將基礎設施視為程式碼,可讓您對 AWS 和第三方資源進行建模、佈建和管理。
進一步了解 »
開始使用
各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您的專屬 AWS 雲端之旅。