100 倍的改進
加快探索速度
實現 95% 的
掃描準確度
降低 99%
探索敏感資料成本
大幅降低
風險暴露
100 倍的改進
資料掃描速度
概觀
Oportun 是一家擁有 190 萬會員的金融科技貸款機構和新銀行,需要更好的方法來快速識別和解決可能對其會員的個人身分識別資訊 (PII) 構成安全風險的問題。Oportun 嘗試過的其他解決方案可能需要幾週或幾個月的時間才能掃描完資料並識別出暴露的 PII,這讓公司領導者很難降低風險。Oportun 資安主任 Carlos Carlos 表示,「我們知道自己的系統中有很多 PII。但是我們希望幾乎隨時都能清楚了解資料所在位置。」
在過去 8 年中,Oportun 在 Amazon Web Services (AWS) 上建置了多種解決方案,並使用 Amazon Simple Storage Service (Amazon S3) 儲存大量資料,這是專為從任何位置擷取任意數量資料所建立的物件儲存。因此,Oportun 資安團隊開始尋找與 Amazon S3 儲存貯體搭配使用的新資料探索產品時,該公司考慮留在 AWS 上使用 Amazon Macie,該服務可將大規模敏感資料探索自動化。在初步測試顯示速度和準確度很高之後,Oportun 實作了這個解決方案。Oportun 資安工程師 Oswaldo Cruz 表示,「使用 Amazon Macie,我們在掃描速度和探索時間方面都看到了 100 倍的改進。」
機會 | Oportun 使用 Amazon Macie 自動掃描數 TB 的資料
Oportun 是以使命為導向的組織,為美國數百萬通常被傳統金融服務公司忽略的人大規模提供負責任且可負擔的金融服務。其先進信貸決策引擎的核心是 Oportun 能處理和解釋來自不同來源的大量消費者資料 (包括 PII)。絕對有必要維持這些資料的安全性和完整性。Oportun 的資安組織花費大量時間和金錢與其他團隊進行跨部門合作,以提高人們對 PII 資料安全的認識,並在發現問題時進行補救。儘管如此,該團隊一直在尋找更好的工具來協助降低 Oportun 的風險。Oportun 就是這樣在 2021 年底發現 Amazon Macie 的。
為了實現其安全目標,除了滿足監管規定和會員對隱私權的要求外,Oportun 還需要一種在掃描資料時不會給安全團隊帶來誤報負擔的解決方案。Oportun 嘗試的其他解決方案需要大量技術投資,但仍然無法實現準確度目標。Carlos 表示,「準確度是關鍵。而且我們發現,Amazon Macie 在我們掃描的關鍵屬性方面 (包括社會安全號碼和稅務識別號碼) 的準確度達到了 95%。
使用 Amazon Macie,我們看到掃描速度和探索時間都提高了 100 倍。」
Oswaldo Cruz
Oportun 資安工程師
解決方案 | 使用 Amazon QuickSight 傳達業務影響
重要的是,Oportun 的技術團隊能向非技術人員闡明風險問題的財務影響。為此,該公司使用一系列 AWS 服務來識別、評估和在整個企業中傳達風險。Oportun 使用 Amazon Macie 識別敏感資料,然後使用 Amazon Athena,這是一種互動式查詢服務,可使用標準 SQL 分析 Amazon S3 中的資料並加以評估,以簡化整個過程。Cruz 表示,「我們使用 Amazon Macie 掃描 Amazon S3 儲存貯體,將結果傳送回 Amazon S3,並使用 Amazon Athena 讀取結果,然後,我們使用內部工具識別許多檔案中的唯一記錄以計算資料風險。」
Oportun 在全新解決方案中大量使用 Amazon Macie 自動化資料探索,以符合成本效益且可擴展的方式識別可能存放 PII 的 Amazon S3 儲存貯體。透過自動化資料探索功能,Oportun 不必完全掃描每個 Amazon S3 儲存貯體;而是辨別必須修復哪些 Amazon S3 儲存貯體,並排定優先順序,以加速降低風險。資安組織會使用儲存貯體的優先順序熱度圖進行修復。根據熱度圖,資安團隊會讓其他團隊參與敏捷衝刺,以快速修復有潛在風險的資料。提高風險暴露可見性讓組織更容易圍繞資料安全問題進行調整。該團隊還使用 Amazon QuickSight,這項服務能以超大規模的統一商業智慧為資料驅動型組織提供支援,讓組織中的每個人都能輕鬆理解資料。
主要目標是盡可能降低風險,以便在有人無意中存取會員 PII 時更安全。Oportun 為實現此目標所做的工作感到自豪。Carlos 表示,「使用 Amazon Macie,我認為我們正在突破金融科技領域的界限。我們能更清楚了解多個來源的資料的所在位置。」
架構圖
Oporton 架構圖
按一下可放大並觀看全螢幕。
結果 | 使用 AWS 服務建立全面的資料保護方案
Oportun 不斷開發創新的資料保護解決方案,力求同時領先於威脅和競爭對手。接下來,該公司將使用 AWS 功能來補充其現有管道,並新增可觀察性和提醒等功能,以改善風險監控和回應。除了開發新工具外,該團隊還將推動最佳化以降低其總體擁有成本。由於會員資料快速變化的本質,Oportun 的資料安全工作產生了深遠的影響。Carlos 表示,「我們開始使用 Amazon Macie 時,掃描時間從幾天或幾週縮短到幾小時,針對小於 1 TB 的較小 Amazon S3 儲存貯體,掃描時間甚至只要 30 分鐘。而且我們發現這些調查結果是有效的。」
該公司樂於用新想法引領潮流。Carlos 表示,「我們很高興與 AWS 團隊合作進行新技術的概念驗證工作。我們希望能做更多,而使用 Amazon Macie 讓事情變得更簡單。」
關於 Oportun
Oportun 是由人工智慧驅動的數位銀行解決方案,已提供超過 120 億美元的負責任和可負擔的信貸。該公司已獲認證為社區發展金融機構。
使用的 AWS 服務
Amazon Macie
Amazon Macie 是一個資料安全和資料隱私服務,利用機器學習 (ML) 和模式比對來探索和保護敏感資料。
Amazon Athena
Amazon Athena 是以開放原始碼架構為基礎建置的無伺服器互動式分析服務,支援開放表格和檔案格式。
進一步了解 »
Amazon QuickSight
Amazon QuickSight 透過超大規模的統一商業智慧 (BI) 為資料驅動的組織提供支援。
進一步了解 »
Amazon S3
Amazon Simple Storage Service (Amazon S3) 是一種物件儲存服務,提供領先業界的可擴展性、資料可用性、安全性及效能。
進一步了解 »
開始使用
各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您的專屬 AWS 雲端之旅。