• 2024-10-24
  • 13:20 - 14:00

銀行業導入與管理 Hashicorp Vault 之經驗分享

在金融業中,系統管理規範比其他產業更加繁複和嚴格,而機敏資訊的管理也尤為重要。由於內部系統涉及多種類型的個人資訊和高度機密的資料,因此有效管理這些資訊至關重要。

目前任職的單位主要提供 AI 服務,這些服務需要取得各式模型並通過 API 進行互相調用,因此需要使用憑證、密碼和連線資訊等各種機敏資訊,且有機敏資訊互相共用的議題。然而,先前在機敏資訊管理上,不同類型的資訊採用不同的管理方式,服務存取的來源也缺乏統一規範。為了提升密鑰管理的安全性和服務在機敏資訊存取上能夠滿足Single Source of Truth,我們決定導入 HashiCorp Vault 作為解決方案。

HashiCorp Vault 提供了強大的安全性和密鑰管理功能,能夠集中控管並安全儲存密鑰。它結合多種身份驗證方式和客製化的規則來限制密鑰的存取,並提供審核軌跡以記錄和保存客戶端的操作紀錄。本次分享將說明我們如何實際導入 Vault 來解決機敏資料管理的問題,並如何通過這一工具提升維運效率。

聽眾收穫

透過這次經驗分享,聽眾將獲得以下內容:

  • 了解我們如何導入 HashiCorp Vault 來統一管理複雜且眾多的 AI 服務在機敏資料存取上的需求。
  • 詳述如何制定政策來規範機敏資料的存取方式,利用 Vault 的強大功能來提升管理效率。
  • 分享導入 Vault 後在維運效率上取得的顯著提升。

希望通過這些實際經驗,幫助聽眾在自身工作環境中更有效地管理機敏資訊,提升數據安全性和運營效率。

王韻淇

玉山銀行
資深工程師

目前任職於玉山銀行智能金融處,主要負責密鑰管理工具 Vault 的導入與管理,以及 K8s 部署元件的管理與部署的監控,熟悉 ArgoCD, Prometheus, Loki 以及 Grafana. 

LEVEL

通識

ROOM

6F F會議室

FORM

現場演講

LANGUAGE

中文

TAGS

K8s 維運
企業 K8s 實例
K8s 優化

RESOURCE