客户背景:某全球大型托管银行因数据量庞大,需迁移至云平台管理复杂工作负载,并计划使用 Google Cloud 的 Data Science PaaS 平台,这是该银行首次采用 GCP 公共云,需确保解决方案符合监管框架。
挑战:在迁移过程中,需解决数据安全、加密和合规性问题,特别是针对金融行业敏感数据的处理。
解决方案:SoftServe 通过以下方式优化平台:
- 增强 Google Cloud Identity Platform 以满足合规要求;
- 改进实验室访问控制,确保用户可同时访问多个实验室;
- 实施基于政策的访问控制,按法规管理权限;
- 使用 Terraform Enterprise 和 GitLab 管道,通过基础设施即代码(IaC)方法扩展部署功能,无需重大架构变更。
核心框架包括:
- 云安全健康检查;
- 基于策略的代码执行;
- 数据传输和静态加密;
- 漏洞管理和威胁检测。
成果:
- 提升了安全控制权,合理分配权限;
- 增强了资源配置和规模的灵活性;
- 优化性能,降低成本,提高可扩展性;
- 数据科学团队可在数小时内获取所需资源,而非数周;
- 平台集成客户自助服务门户,进一步降低运营成本。
后续支持:SoftServe 在项目结束后继续支持 GCP 平台,并评估银行数据利用的改进方案。
技术栈:未详细列出,但涉及 Google Cloud Identity Platform、Terraform Enterprise、GitLab 等。
结论:通过定制化数据管理,该方案实现了协作提升和运营效率增加,为金融行业云迁移提供了合规且高效的解决方案。
