Riverty 如何在保护敏感数据的同时,实现单一、自动化的配置工作流
由于数百万用户通过 5000 家在线商店依赖 Riverty 的数字支付解决方案,可用性和速度至关重要。Riverty 的工程师构建并维护高可用性 API,以提供无缝、不间断的访问。但他们采用的是集中式团队作为全方位服务提供商的 IT 策略。从配置环境到密钥和证书更新的基础设施请求不断累积。工程师需要等待数天才能解决工单,这延迟了交付并增加了摩擦。
“我们的小团队不能成为我们庞大且不断发展的组织的瓶颈,”Riverty 支付与信贷技术部门负责人 Stephan Kürpick 表示。密钥管理进一步增加了压力。中央团队在 Azure Key Vault 中手动处理密钥,造成了积压。这种手动方式带来了密钥泛滥、凭据过期和更新遗漏的风险,引发了合规与审计方面的担忧。
Riverty 需要一个能够简化基础设施与安全管理的平台,同时满足开发人员的期望,而无需从零开始构建一切。他们在 IBM 旗下的 HashiCorp 找到了这样的平台。实施速度也同样重要。“我们希望快速实施这一基础设施平台,而不是花费大量时间进行构建和定制,”Ozerov 表示。
借助 HashiCorp,Riverty 加速了其云迁移和向 DevOps 模式的转型,使工程师能够更独立地工作,同时降低了风险。Riverty 在跨 Azure 和 Kubernetes 的全球多云环境中运营,这使得一致性变得至关重要,因此他们采用了 HashiCorp Cloud Platform 上的 IBM Terraform,实现基础设施即代码的标准化和配置的自动化。各团队现在使用可重复使用的自助式模板按需部署基础设施。
为加强合规性,Riverty 采用了 IBM Vault,用于保护敏感数据并进行规模化密钥管理,同时通过基于角色的访问控制来支持严格的审计和监管要求。
以持续改进的基础设施为核心,Riverty 如今不仅能够更好地为客户提供灵活的金融解决方案,更能引领新时代金融科技的创新。HashiCorp 云平台支持着 Riverty 最关键的应用程序,同时使工程师能够更快速、更安全地将产品推向市场。
其结果是,Riverty 通过自助式基础设施即代码将基础设施配置时间从数天缩短至数小时,通过基于拉取请求的工作流将发布周期从数天缩短至同一天,并将审批速度提升了 80%。此外,Riverty 还采用了支持多云环境的最佳开源解决方案作为标准。该解决方案还实现了跨数百项服务和数千个节点的自动化服务发现与密钥管理,同时将负载均衡配置时间从 30 分钟缩短至不到 1 分钟。
Riverty 以客户最关切的财务需求为创新核心,为个人与企业开启金融自由的新时代。这家金融科技公司在欧洲和北美拥有 4000 多名员工,通过融合技术、数据和流程优化,为全球数千家商户和超过 2800 万消费者提供下一代金融解决方案。
© 版权所有 IBM Corporation。2026 年 3 月。
IBM、IBM 徽标、Terraform 和 Vault 是 IBM Corp. 在全球许多司法管辖区注册的商标。
示例仅供说明之用。实际结果将因客户配置和条件而异,因此通常无法提供预期的结果。