Powrót do historii sukcesu

Budowa niezawodności operacyjnej dla Xapo Bank

Xapo Bank to w pełni licencjonowany i regulowany bank prywatny z siedzibą na Gibraltarze. Jest globalnym pionierem w łączeniu tradycyjnej bankowości z dostępem do aktywów cyfrowych. Główną przewagą konkurencyjną banku jest unikalna platforma, która umożliwia zarządzanie majątkiem w USD i Bitcoinach w ramach jednego, zaufanego konta. Ta zintegrowana usługa stanowi fundament działań operacyjnych dla globalnych klientów, którzy szukają nowoczesnego podejścia do finansów.

Wykorzystane usługi:

magnific.com

Klient:

Xapo Bank LTD

Branża:

Fintech
SaaS

Technologie:

AWS
Confluence

Wyzwania

Eliminacja niepewności operacyjnej

W ramach ciągłego dążenia Xapo Banku do utrzymania najwyższej klasy niezawodności operacyjnej, projekt miał na celu wyeliminowanie wszelkich potencjalnych niewiadomych poprzez rygorystyczne testowanie
i dokumentowanie procedur odzyskiwania, nawet dla najbardziej nieprawdopodobnych i skrajnych scenariuszy (edge cases).
Jako licencjonowana instytucja bankowa, Xapo Bank chciał zapewnić najwyższy poziom gwarancji stabilności systemu podczas zdarzeń krytycznych.

Usprawnienie playbooków interwencji manualnych:

Projekt miał na celu uzupełnienie istniejących, zautomatyzowanych procesów poprzez stworzenie jasnej i formalnej dokumentacji dla problemów, które wymagają ręcznej interwencji inżynierskiej.

Zarządzanie ryzykiem przywracania:

Celem było usprawnienie procesów odzyskiwania krytycznych komponentów dzięki szczegółowej dokumentacji, gwarantującej szybkie i przewidywalne przywrócenie systemu w każdej sytuacji.

Wymogi regulacyjne:

Aby nieustannie przewyższać rygorystyczne wymagania dotyczące ciągłości działania i Disaster Recovery stawiane licencjonowanym bankom, Xapo Bank zaangażował Tenesys do proaktywnego poddania testom obciążeniowym i wzmocnienia swojej obecnej infrastruktury.

Jako w pełni licencjonowany bank stale inwestujemy w niezawodność i stabilność naszej infrastruktury. Partnerstwo z Tenesys było kluczowym elementem naszej strategii ciągłego doskonalenia operacyjnego. Dzięki ich wsparciu w praktycznej walidacji systemu i opracowaniu zaawansowanych scenariuszy reagowania na incydenty zyskaliśmy dodatkowe potwierdzenie, że nasze procedury są gotowe na każdą ewentualność. To specjaliści, którzy naprawdę rozumieją, że w sektorze FinTech przewidywalność systemu i zaufanie klientów to fundamenty biznesu.

CTO

Kamil Dziubliński

Xapo Bank
Nasza rola

Strategiczne wsparcie odporności systemowej

Jako zespół Tenesys, przejęliśmy odpowiedzialność za zwalidowanie i wzmocnienie architektury Xapo Banku na wypadek ekstremalnych sytuacji operacyjnych. Naszym zadaniem było dostarczenie eksperckiej wiedzy, która pozwoliła bankowi wejść na wyższy poziom bezpieczeństwa bez zakłócania pracy systemów produkcyjnych. Działając jako ramię inżynieryjne klienta, zrealizowaliśmy następujący zakres prac:

Zakres prac:

Audyt i analiza architektury: Przeprowadziliśmy szczegółową weryfikację systemów pod kątem odporności, identyfikując kluczowe punkty wymagające dodatkowych procedur bezpieczeństwa.

Opracowanie scenariuszy „What-if”: Przygotowaliśmy precyzyjne scenariusze awarii, skupiając się na sytuacjach krytycznych, których nie jest w stanie rozwiązać sama automatyzacja.

Praktyczne testy niezawodności: Wspólnie z inżynierami Xapo Banku przeprowadziliśmy symulacje awarii infrastruktury i incydentów bezpieczeństwa, weryfikując skuteczność przygotowanych procedur w warunkach rzeczywistych.

Budowa bazy wiedzy i narzędzi: Stworzyliśmy kompleksową dokumentację w Confluence, przekazując inżynierom banku gotowe narzędzia i instrukcje do natychmiastowego reagowania na incydenty.

magnific.com
Rezultaty

Wymierna niezawodność i gotowość operacyjna

Projekt nie skupiał się na wdrażaniu nowych technologii, ale na upewnieniu się, że te już istniejące są kuloodporne. Dostarczyliśmy klientowi gotowe do działania procedury, przeznaczone do wykorzystania w sytuacjach kryzysowych. Nasze zaangażowanie zaowocowało rygorystyczną walidacją natywnej architektury chmurowej Xapo Banku i pozwoliło osiągnąć następujące rezultaty:

Najważniejsze rezultaty:

  • Zwiększona odporność chmury na awarie: Opracowaliśmy i zwalidowaliśmy procedury dla scenariuszy krytycznych, takich jak całkowita utrata regionu chmurowego, awarie komunikacji między strefami (AZ) oraz udowodniliśmy zdolność systemu do płynnego przełączenia awaryjnego, co minimalizuje czas przestoju.
  • Ochrona przed ingerencją z zewnątrz i błędami: Potwierdziliśmy odporność systemu na nieprzewidziane usunięcie kluczowych modułów lub całej usługi (np. celowe działanie lub błąd ludzki), udowadniając możliwość ich błyskawicznego przywrócenia za pomocą konfiguracji Infrastructure as Code (IaC).
  • Weryfikacja integralności danych: Przećwiczyliśmy procedury reagowania na usunięcie danych z bazy, od momentu wykrycia incydentu aż do pełnego przywrócenia z kopii zapasowej upewniając się, że bank może to zrobić przy minimalnym wpływie na bieżące operacje.
  • Zgodność z regulacjami: Dostarczyliśmy w pełni przetestowany framework disaster recovery. Jest to kluczowy wymóg dla Xapo, pozwalający na funkcjonowanie zgodnie z rygorystycznymi standardami licencjonowanej instytucji bankowej.

gotowości operacyjnej i zgodności

Dostarczyliśmy przetestowany framework disaster recovery pozwalający na bezpieczne funkcjonowanie zgodnie z rygorystycznymi standardami bankowymi.

skuteczności odtwarzania infrastruktury

Udowodniliśmy możliwość błyskawicznego przywrócenia kluczowych usług za pomocą rozwiązań Infrastructure as Code w przypadku ich nieprzewidzianego usunięcia.

Podsumowanie projektu

Wymogi regulacyjne i zaufanie klientów w sektorze FinTech nie znoszą kompromisów. Dzięki naszemu zaangażowaniu Xapo Bank wyeliminował operacyjną niepewność i zyskał twarde dowody na niezawodność swojej architektury chmurowej. Przechodząc od teorii do praktycznych testów uderzeniowych, dostarczyliśmy bankowi sprawdzony w boju framework Disaster Recovery oraz kompletne playbooki interwencyjne. Dziś infrastruktura Xapo Banku jest w 100% gotowa na najtrudniejsze scenariusze awaryjne, stanowiąc stabilny fundament dla globalnego rozwoju usług bankowych i zarządzania aktywami cyfrowymi.