Czytasz dzięki

Sektor finansowy stawia na multi cloud, AI i konteneryzację

  • Materiał partnera
opublikowano: 24-09-2020, 09:47

Instytucje finansowe w Europie, także w Polsce, coraz odważniej umieszczają swoje zasoby i aplikacje w chmurach publicznych. Dokonując wyboru konkretnego dostawcy chmury uczą się weryfikować oferowany poziom bezpieczeństwo danych wrażliwych i zdolność dostawcy do spełnienia wymogów regulacji krajowych i międzynarodowych.

Banki, fundusze inwestycyjne, towarzystwa ubezpieczeniowe coraz częściej obdarzają zaufaniem chmurę publiczną IBM Cloud. Doceniają to, że jest ona bezpieczna i wysoce skalowalna. 

Infrastruktura IBM Cloud obejmuje 60 centrów danych w całym świecie, 6 regionów i 18 dostępnych globalnie specjalnych stref. Oprócz maszyn wirtualnych następnej generacji, IBM Cloud oferuje potężne dedykowane serwery bare metal uruchamiane na żądanie. Takie serwery, dostępne w opcji z różnymi systemami operacyjnymi (lub bez systemu operacyjnego) i przeznaczone wyłącznie dla jednego dzierżawcy, umożliwiają wysoki stopień izolacji, oczekiwany przez instytucje finansowe.

Każdy element globalnej infrastruktury IBM Cloud jest w pełni zautomatyzowany oraz zintegrowany i zarządzany przez jeden system, który można kontrolować przez przeglądarkę typu web, interfejs API lub ewentualnie zarządzane kodem. IBM Cloud to w zasadzie rozbudowane środowisko zawierające nie tylko usługi chmurowe, ale również mechanizmy orkiestracji, konteneryzacji i narzędzia do migracji.

Przykład BNP Paribas we Francji

Dostęp do centrów danych IBM Cloud rozsianych po całym świecie umożliwia instytucjom finansowym rozwijanie swoich systemów w skali globalnej i jednocześnie automatyzację lokalnych operacji w chmurze oraz zachowanie nad nimi pełnej kontroli. Przykład BNP Paribas we Francji pokazuje trend jaki pojawia się w procesach budowania architektury IT instytucji finansowych. Jest prawdopodobne, że trend ten pojawi się w najbliższych latach także w Polsce.

Dogłębne zrozumienie przez IBM branży bankowej i istniejących w niej systemów informatycznych to istotna przewaga konkurencyjna, jaką wśród operatorów dużych chmur publicznych wyróżnia się ten dostawca.

Bank BNP Paribas wybrał IBM Cloud, by uzyskać dostęp do ponad 200 usług chmurowych. Dzięki IBM Watson Bank może korzystać z gotowych modeli analitycznych sztucznej inteligencji do analizowania zachowań użytkowników i sugerowania im nowych produktów. Bank ma obecnie wiele możliwości poszerzenia oferty dla swoich klientów poprzez połączenie technologii open source i technologii sztucznej inteligencji.

Spośród wszystkich wyzwań, przed którymi stanęły BNP Paribas i IBM, najtrudniejsze było sprostanie skomplikowanym wymaganiom prawnym obowiązującym w branży finansowej. W przypadku operacji we Francji BNP Paribas musiał przestrzegać przepisów Europejskiego Urzędu Nadzoru Bankowego, francuskich przepisów dotyczących odtwarzania po awarii oraz przepisów Unii Europejskiej dotyczących prywatności.

BNP Paribas i IBM ustaliły, że optymalnym rozwiązaniem pod względem bezpieczeństwa będzie odseparowanie części chmury publicznej IBM i dedykowanie jej do wyłącznego użytku banku, a także poddanie jej dodatkowym audytom i kontroli. IBM przygotował nowy rodzaj umowy, która dowiodła organom regulacyjnym, że projekt realizowany dla BNP Paribas spełni ponad 200 restrykcyjnych wymagań.

KNF - tak dla chmury, ale pod pewnymi warunkami

Zarówno instytucje nadzorujące jak i same banki również w Polsce zmieniają swoje podejście do środowisk chmurowych – zaczynają nabierać zaufania do chmury. Do niedawna KNF prezentowała bardzo restrykcyjne stanowisko w sprawie wymagań dotyczących korzystania z rozwiązań chmurowych. Dla wielu instytucji finansowych były one bardzo trudne do spełnienia.

W końcu KNF, przyjmując postulaty sektora finansowego i uwzględniając zmiany zachodzące w technologiach IT, dał zielone światło instytucjom finansowym w Polsce do korzystania z rozwiązań w chmurze, ale pod pewnymi, precyzyjnie zdefiniowanymi, warunkami. Wydany został tzw. nowy komunikat chmurowy, który zastąpił poprzedni komunikat z 2017 r. Ujednolicono  wymagania związane ze stosowaniem technologii dla wszystkich podmiotów sektora finansowego i jednocześnie zapewniono bezpieczeństwo outsourcingu usług.

KNF zdefiniowała tzw. model referencyjny chmury i wyraził wprost oczekiwania nadzoru co do stosowania tego modelu przez podmioty nadzorowane. Wprowadzonych zostało szereg definicji, wyjaśniających wątpliwości interpretacyjne, które pojawiły się na gruncie poprzedniego komunikatu KNF.

Opracowana została definicja podoutsourcingu (łańcucha outsourcingowego). Ponadto KNF wskazała w jakich sytuacjach tworzenie łańcucha jest dopuszczalne, a także zakres odpowiedzialności dostawców chmury obliczeniowej oraz poddostawców, który może ulegać ograniczeniu lub wyłączeniu.

Określona została definicja ujawnienia informacji, zgodnie z którą do ujawnienia informacji nie dochodzi, jeżeli informacje są przetwarzane w chmurze obliczeniowej w sposób zaszyfrowany, bez możliwości uzyskania dostępu do kluczy szyfrujących lub szyfrowanych tymi kluczami informacji przez dostawcę chmury obliczeniowej lub jego poddostawcę w łańcuchu outsourcingowym. Wprowadzony został obowiązek informowania KNF o zamiarze przetwarzania informacji w chmurze obliczeniowej na 14 dni przed rozpoczęciem przetwarzania. Odejście od części wymogów, które były obecne w poprzednim komunikacie KNF w sprawie chmury, m.in. brak obowiązku zapewnienia kopii zapasowej danych uznanych za krytyczne, posiadania planów ciągłości działania przez dostawcę oraz przeprowadzenia analizy SWOT.

Chmura w zgodzie z KNF

Wśród polskich instytucji finansowych rośnie zainteresowanie rozwiązaniami dostępnymi w IBM Cloud. Badane są możliwości użytkowania usług chmurowych w zgodzie z wytycznymi KNF. Tego rodzaju próby wspierają partnerzy IBM, którzy mają już doświadczenia w rozumieniu i spełnieniu procedur weryfikacji rozwiązań chmurowych ze strony KNF. Takim partnerem jest Unima 2000 – spółka warszawskiej giełdy.

Unima 2000 oferuje infrastrukturę i rozwiązania wykorzystujące sztuczną inteligencję i działające w chmurze publicznej IBM Cloud, które spełniają najwyższe standardy w zakresie bezpieczeństwa IT i wymagań RODO.

Rafał Pychowski, Dyrektor sprzedaży, Unima 2000
Rafał Pychowski
Dyrektor sprzedaży, Unima 2000

– Dla instytucji branży ubezpieczeniowej uruchomiliśmy projekt w chmurze publicznej. Podjęcie decyzji o wyborze technologii udostępnianej ze środowiska chmurowego IBM Cloud poprzedzone było procedurą weryfikacji. Dowiodła ona, że zaproponowane przez nas rozwiązanie spełniają wymagania określone w najnowszym komunikacie KNF – podkreśla Rafał Pychowski, Dyrektor sprzedaży , Unima 2000.

W przypadku dużych korporacji finansowych problemem jest nie tylko spełnienie wymagań KNF ale także to, że korzystają z rozbudowanych systemów IT i wielu aplikacji. W efekcie migracja do rozwiązań chmurowych jest w ich przypadku znacznie trudniejsza. Coraz bardziej widoczny jest trend niepełnej migracji do chmury, której towarzyszy korzystanie z mikrousług i konteneryzacji.

Instytucje finansowe pragną korzystać ze środowisk wielochmurowych multi–cloud oraz z możliwości szybkiego przenoszenia aplikacji, także usług między platformami chmurowymi

Magdalena Pisarczyk-Czekaj, dyrektor ds. sprzedaży, Unima 2000
Magdalena Pisarczyk-Czekaj
dyrektor ds. sprzedaży, Unima 2000

– Z naszych  rozmów z przedstawicielami instytucji sektora finansowego wynika, że  większość z nich rozważa wybór środowisk hybrydowych. Dane krytyczne i wrażliwe mogą być przechowywane w lokalnym centrum danych, a jeżeli ich status się zmieni, to mogą zostać przeniesione gdzieś indziej. Coraz częściej pojawia się potrzeba korzystania ze środowisk wielochmurowych multi–cloud oraz możliwość bezproblemowego i szybkiego przenoszenia aplikacji, także usług między platformami chmurowymi przy wykorzystaniu dynamicznych mechanizmów planowania i równoważenia obciążeń. Praktycznie wszyscy podkreślają, że wybierając nowe usługi chmurowe będą chcieli w przyszłości wykorzystywać mikrousługi i kontenery takie jak Docker lub Kubernetes wraz z oprogramowaniem do zarządzania nimi. Wiele firm oferuje usługi chmurowe, ale to, co wyróżnia IBM Cloud, to kompletny zestaw rozwiązań klasy korporacyjnej, które zapewniają wysoką dostępność, zgodność ze standardami i wymaganiami KNF, a także możliwość szybkiego odtworzenia systemu i danych w przypadku jakiejkolwiek awarii, itd. – podsumowuje Magdalena Pisarczyk – Czekaj, dyrektor ds. sprzedaży, Unima 2000.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Polecane