القطاع المالي والمصرفي

بنك القاهرة عمان (CAB)

cirrusgo cab logo

السياق والأهمية

سعى بنك القاهرة عمان Cairo Amman Bank (CAB) إلى تحديث بيئة مركز عمليات الأمن السيبراني (CSOC) لديه بالاستفادة من AWS. وتمثل هدفه في تخزين جميع البيانات المجمعة من المستشعرات الأمنية والبيانات الوصفية الخاصة بنظام SIEM، مع ضمان بيئة سحابية فعّالة من حيث التكلفة وعالية الأداء وآمنة تتماشى مع أفضل الممارسات في التخزين المركزي للسجلات والتنبيهات المؤتمتة وإدارة الحسابات المتعددة.

المشكلة والفجوات

كان CAB يخزن سابقًا سجلات التحويلات المالية الحرجة على خادم محلي، وواجه تحديات متعددة: محدودية التوافر العالي، وغياب النسخ الاحتياطي المؤتمت، وضعف تحمل الأعطال، والمسح اليدوي للسجلات، وتعقيد الصيانة. وكثيرًا ما كان الخادم يصل إلى سعته القصوى، مسببًا تأخيرات تشغيلية وتكاليف إضافية.

الاستراتيجية والحل

طلب CAB ترحيلًا كاملًا لبيئته إلى AWS، بما في ذلك إعادة بناء الخوادم من الصفر لإتاحة تحكم كامل في التهيئات. واقترحت CirrusGo بنية AWS قابلة للتوسع وآمنة ومتعددة الحسابات صُممت لتلبية متطلبات الأداء والتوافر والتدقيق مع تحسين التكاليف.

البنية المعمارية والتقنية

  • الشبكات والحسابات: حساب شبكة مخصص مع VPN وTransit Gateway يضمن تدفق جميع حركة المرور بأمان. ويخزن حساب Log Archive السجلات الصادرة عن AWS Control Tower لأغراض التدقيق، بينما يدير حساب Audit سجلات CloudTrail عبر جميع الحسابات.
  • الحوسبة والتخزين: تخزين سجلات متعدد المستويات مع خوادم SIEM عبر ثلاث مناطق توافر، مدعومة بالتوسع التلقائي والنشر متعدد مناطق التوافر (Multi-AZ). ويحتفظ التخزين البارد بالسجلات لمدة عام كامل.
  • التوافر العالي والتعافي من الكوارث: أنفاق VPN للتوافر العالي، وVPN للتعافي من الكوارث لتحمل الأعطال، ونسخ احتياطية يومية لصور AMI عبر AWS DLM، ونسخ متماثل متعدد المناطق. وتتيح البنية التحتية ككود (IaC) المبنية على Terraform إنشاء بيئة التعافي من الكوارث بنقرة واحدة.
  • المراقبة والأمن: تضمن مقاييس CloudWatch وسجلاته وتنبيهاته وInsights، إلى جانب CloudTrail وAWS Config، مراقبة وتدقيقًا وامتثالًا في الوقت الفعلي.

العمليات والأتمتة

  • مجموعات التوسع التلقائي (ASG) متكاملة مع موزعات Application Load Balancer لتوزيع الحركة والمعالجة الذاتية للأعطال.
  • تحدّث AWS Lambda وEventBridge تلقائيًا قوالب إطلاق ASG بأحدث صور AMI.
  • تطلق تنبيهات CloudWatch استجابات محددة مسبقًا تلقائيًا عند تجاوز الحدود، بما يقلل التدخل اليدوي.
  • يحسّن التدقيق المؤتمت وفحوصات التهيئة باستخدام AWS Config وLambda أزمنة الاستجابة والوضع الأمني.

الأثر على الأعمال

  • الأمن: تعزيز أمن البيانات وقدرات التدقيق.
  • كفاءة التكاليف: تحسين تكاليف AWS مع الحفاظ على الأداء.
  • الكفاءة التشغيلية: تقليل الصيانة اليدوية وفترات التوقف من خلال الأتمتة والبنية القابلة للتوسع.

قابلية التوسع والحوكمة

يدعم إعداد AWS متعدد الحسابات النمو المستقبلي، ويتيح إدارة مستقلة للفرق عبر قوالب CloudFormation. ويضمن التسجيل المركزي والمراقبة المؤتمتة والبنية التحتية ككود الحوكمة والامتثال والاتساق التشغيلي عبر جميع الحسابات.

النتائج والرؤية المستقبلية

  • نجح CAB في الترحيل إلى بيئة AWS آمنة وقابلة للتوسع وفعّالة من حيث التكلفة.
  • تؤكد الدروس المستفادة أهمية الاستفادة من شركاء AWS APN واتباع إطار AWS Well-Architected لتقليل التكلفة الإجمالية للملكية (TCO) وتعظيم الكفاءة.
  • تشمل الخطط المستقبلية مواصلة الأتمتة وتعزيز المراقبة وإمكانية توسيع البنية التحتية السحابية لدعم احتياجات الأعمال المتطورة.

هل أنت مستعد لتسريع نمو أعمالك؟

لنصمم معًا استراتيجية سحابية وذكاء اصطناعي تلائم أهدافك.

ابدأ رحلتك السحابية اليوم