Itaú Unibancoは、Dockerを戦略的パートナーとして 100%のクラウドに向けて安全に拡張

課題

厳格なセキュリティ基準を維持しながら、大規模な組織での開発を標準化

ラテンアメリカ最大のプライベートバンクであるItaú Unibancoは、2028年までにインフラストラクチャの100%をクラウドに移行するという大胆な目標を設定しました。18か国、4以上で事業を展開しているため、開発者000コンテナで積極的に取り組んでいるため、リスクは高く、変革は複雑でした。インフラストラクチャをクラウドに移行することで、 18 か国にわたる業務をモダナイズし、俊敏性を向上させ、より迅速なデジタル製品デリバリーをサポートできます。

この移行をサポートするために、銀行はさまざまなコンテナツールとプラットフォームを評価しました。コンテナ化の代替案を総合的に評価する中で、チームはいくつかの課題に直面しました。銀行がコンテナ化スタックのさまざまなオプションを模索する中で、開発者の生産性、セキュリティ制御、AWSインフラストラクチャとの統合に関する問題が大きな摩擦を生み出しました。Itaúの社内レッドチームは、包括的な開発者ワークステーション構成とアクセス制御が欠けているいくつかの代替ソリューションのセキュリティギャップを特定しました。Itaú Unibanco の主要なクラウド プロバイダーである AWS との統合の課題は、開発速度にさらに影響を与え、一部のチームで遅延が発生しました。この規模の変革では、断片化されたワークフローと一貫性のないセキュリティ慣行により、コンプライアンス違反の可能性や運用オーバーヘッドの増加など、深刻なリスクが生じました。

「Dockerは、私たちの機関の要件を満たすレベルのセキュリティと仮想化を達成するための効果的なソリューションであることが証明されています」と 、スタッフソフトウェアエンジニアのLucas Polaquiniは述べています。

セキュリティ上の考慮事項を超えて、開発者のエクスペリエンスも影響を受けていました。Docker ワークフローに精通していたエンジニアは、代替案をテストするときに機能を複製するためのカスタム スクリプトやエイリアス コマンドを作成し始めました。環境はチーム間で断片化され、コンテナの標準は一貫性がなくなりました。

これらの課題に直面した銀行は、リスクを伴うアプローチを継続するか、安全でスケーラブルなクラウドネイティブ開発機能を提供できるプラットフォームに投資するかという戦略的な選択をする必要がありました。

解決

セキュリティ、スケール、標準化のためのDockerとの戦略的パートナーシップ

徹底的な評価の後、Itaú は Docker Business を単なる開発ツールとしてではなく、安全なクラウド変革をサポートする基盤プラットフォームとして位置づけ、Docker Business を標準化するという戦略的決定を下しました。包括的なセキュリティ機能、一貫した開発者エクスペリエンス、信頼性の高い AWS 統合により、Docker は開発速度を Itaú の厳格なコンプライアンス基準に合わせるのに最適です。

戦略的パートナーシップにより、チームは認証制御を実装し、レジストリとイメージのアクセス管理を適用し、拡張コンテナ分離を使用して事前構成された基本イメージを開発者ワークステーションにデプロイしました。これらの構成は、大規模な 480、000 リポジトリを管理する組織に標準化とセキュリティをもたらしました。

仕組みは次のとおりです。

• レジストリ アクセス管理 は、コンテナー イメージ ソースを承認済みレジストリに制限しました。
• 強化されたコンテナ分離 と Hyper-V サポート により、オペレーティング システム レベルのセグメンテーションが強制され、銀行の優先事項である Itaú のセキュリティ体制が大幅に改善されました。
• シングルサインオン(SSO) と認証ポリシーにより、環境全体で追跡可能なユーザーアクセスが保証されました。

事前に構成された安全なベース イメージを配布することで、開発者は独自の環境をセットアップする必要がなくなり、設定ミス、人的エラー、脆弱性の露出が大幅に減少しました。

「Docker のサポートは常に一流です。PowerShell アクセスに問題が発生した場合、Docker は特定のユースケースに対処するために 1 日以内に新しいバージョンをリリースしました。」— Sergio Lopes 氏、プリンシパルソフトウェアエンジニア

Itaú にとって、インフラストラクチャの最新化にはセキュリティとスピードの両方が含まれます。Docker Compose と Docker と LocalStack の統合により、Itaú はクラウド リソースをプロビジョニングすることなく、データベースやキャッシュなどの AWS サービスを含む環境全体を仮想化できるようになりました。

開発者は、ローカルでサービスをスピンアップし、テストをより迅速に実行し、クラウドインフラストラクチャへの依存を減らして、コストと時間を節約できるようになりました。これにより、テスト環境が本番システムから分離されたままになり、セキュリティリスクがさらに最小限に抑えられます。

このような大規模な導入には、テクノロジーを超えた継続的なコラボレーションとパートナーシップが必要です。戦略計画セッションから実践的な技術講演、Itaú Docker Day のような影響力の大きいイベントに至るまで、的を絞った取り組みを通じて、チームは効果的な導入を促進することができ、結果の向上に貢献しました。これらの取り組みは、信頼を築き、共通の目標に沿って調整し、勢いを生み出すのに役立ちました。最初の Docker Day には、本社とリモートで多くのエンジニアが集まり、組織の強い関与を示しました。

Docker Build Cloudで生産性を向上

Docker Build Cloud テストでは、ビルド時間が大幅に短縮されたことが明らかになりました。

「Docker Build Cloud を使用して、ローカル ビルド時間を 90% 短縮しました」と、 Itaú の Staff Plus エンジニアである Denis Rodrigues 氏は説明します。「印象的です。」

戦略的契約更新とパートナーシップの拡大

増大するコンテナ化のニーズと長期的なクラウド戦略をサポートするために、Itaú は最近 Docker との契約を更新し、プレミアム サポートで無制限のライセンスを確保しました。この更新は、Google との戦略的パートナーシップを通じて促進され、補完的なクラウド サービスへのアクセスを提供しながら、大幅な経済的節約を実現しました。

Docker のコンテナ化機能と Google のクラウド サービスを組み合わせることで、チームの生産性が大幅に向上し、既存のチームは追加の人員を必要とせずにより多くの価値を提供できるようになり、組織にかなりのソフトマネーのメリットがもたらされました。この戦略的アプローチは、思虑深いベンダーとのパートナーシップが、運用コストを最適化しながらテクノロジーへの投資を拡大できることを示しています。

測定可能な影響

安全なスケーリングと開発の加速

業績

将来に備えたクラウド変革の基盤

インフラストラクチャの約 65% が移行され、 12、000+ リポジトリが安全で標準化されたコンテナで実行されているため、Itaú Unibanco は 2028 クラウドの目標を達成するために順調に進んでいます。DockerとItaúのパートナーシップは、単なるツールの選択ではなく、大規模なイノベーションを確保するための共通のコミットメントです。

Docker は、開発者の 生産性、 エンタープライズ ガバナンス、 コンテナ セキュリティを優先することで、銀行が運用リスクを最小限に抑えると同時に、何千人もの開発者が安全かつ効率的に構築できるように支援してきました。

銀行がデジタル サービスの拡大を続ける中、Docker はクラウドネイティブ アーキテクチャの重要なコンポーネントであり続けています。Google とのパートナーシップを通じて無制限のライセンスとプレミアム サポートが確保されているため、銀行はコスト効率を維持しながら Docker の機能をさらに最適化できる有利な立場にあります。この戦略的基盤により、テクノロジー投資の価値を最大化しながら、インフラストラクチャの安全性と拡張性を維持し、将来の成長に備えることができます。

「テクノロジーを超えて、DockerとItaúは協力して導入を加速し、組織全体にコンテナ化のベストプラクティスを組み込みます。熟練した専任チームの可用性は、適切なコンテナ化プラットフォームを選択する際の重要な要素です。」— Pedro Ignacio 氏、シニア プラットフォーム エンジニア、Itaú Unibanco