Come Riverty ha realizzato un unico workflow di provisioning automatizzato proteggendo al contempo i dati sensibili
Con milioni di persone che si affidano alle soluzioni di pagamento digitale di Riverty in 5.000 negozi online, la disponibilità e la velocità sono essenziali. Gli ingegneri di Riverty costruiscono e mantengono API ad alta disponibilità per garantire un accesso fluido e sempre attivo. Tuttavia, operavano secondo una strategia IT in cui un team centrale fungeva da fornitore di servizi completi. Le richieste infrastrutturali, dagli ambienti di provisioning ai segreti, fino agli aggiornamenti dei certificati, si accumulavano. Gli ingegneri dovevano attendere giorni per la risoluzione dei problemi, ritardando le consegne e generando attriti.
"Il nostro piccolo team non può essere un collo di bottiglia per la nostra grande organizzazione in crescita", afferma Stephan Kürpick, Technical Unit Lead, Pay and Credit di Riverty. La gestione dei segreti ha aggiunto ulteriore pressione. Il team centrale ha gestito manualmente i segreti in Azure Key Vault, creando dei backlog. Questo approccio manuale comportava il rischio di una proliferazione di informazioni riservate, credenziali scadute e aggiornamenti mancati, sollevando preoccupazioni in materia di conformità e audit.
Riverty necessitava di una piattaforma per semplificare la gestione dell'infrastruttura e della sicurezza, soddisfacendo al contempo le aspettative degli sviluppatori senza costruire tutto da zero. L'ha trovata in HashiCorp, una società IBM. Anche la velocità di implementazione è stata importante. "Volevamo implementare rapidamente questa piattaforma infrastrutturale, piuttosto che dedicare molto tempo alla sua costruzione e personalizzazione", afferma Ozerov.
Con HashiCorp, Riverty ha accelerato la migrazione al cloud ed è passata a un modello DevOps, consentendo agli ingegneri di lavorare in modo più indipendente e riducendo i rischi. Operare in un ambiente globale e multi-cloud tra Azure e Kubernetes rendeva la coerenza essenziale, quindi Riverty ha adottato IBM Terraform sulla piattaforma cloud HashiCorp per standardizzare l'infrastructure as code e automatizzare il provisioning. Teams ora utilizza modelli riutilizzabili e self-service per distribuire infrastrutture on demand.
Per rafforzare la conformità, Riverty ha adottato IBM Vault, che protegge i dati sensibili e gestisce i segreti su larga scala, con controlli di accesso basati sui ruoli che supportano normative e requisiti di audit rigorosi.
Con un'infrastruttura in continuo miglioramento, Riverty è ora meglio equipaggiata non solo per offrire soluzioni finanziarie flessibili ai clienti, ma anche per guidare l'innovazione per una nuova era della tecnologia finanziaria. La piattaforma cloud HashiCorp supporta le applicazioni più critiche di Riverty, consentendo agli ingegneri di entrare sul mercato più rapidamente e in modo più sicuro.
Riverty ha quindi ridotto il provisioning dell’infrastruttura da giorni a ore grazie all’Infrastructure as Code self-service, ha abbreviato i cicli di rollout da più giorni al giorno stesso tramite workflow basati su PR e ha accelerato le approvazioni dell’80%. Riverty ha inoltre standardizzato soluzioni open-source di altissimo livello con supporto per ambienti multi-cloud. La soluzione ha inoltre permesso la scoperta automatizzata dei servizi e la gestione dei segreti su centinaia di servizi e migliaia di nodi, riducendo al contempo il tempo di configurazione del bilanciamento del carico da 30 minuti a meno di 1 minuto.
Riverty inaugura una nuova era di libertà finanziaria per privati e aziende, innovando con un'attenzione per le esigenze e le preoccupazioni finanziarie dei propri clienti. Con oltre 4.000 dipendenti in Europa e Nord America, la fintech combina tecnologia, dati e ottimizzazione dei processi per offrire la nuova generazione di soluzioni finanziarie a migliaia di commercianti e a oltre 28 milioni di consumatori in tutto il mondo.
© Copyright IBM Corporation. Marzo 2026.
IBM, il logo IBM, Terraform e Vault sono marchi di IBM Corp., registrati in diverse giurisdizioni del mondo.
Gli esempi presentati sono solo illustrativi. I risultati effettivi variano in base alle configurazioni e alle condizioni del cliente e, pertanto, non è possibile fornire risultati attesi generici.