Miesięcznik Finansowy BANK 2025/09

Jak Huawei wspiera sektor finansowy w spełnianiu wymogów DORA i NIS2

| Huawei Enterprise
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Jak Huawei wspiera sektor finansowy w spełnianiu wymogów DORA i NIS2
Michał Rybicki. Fot. Karol Zapała
O tym, jak przebiega digitalizacja sektora bankowego, jak regulacje DORA i NIS2 wpływają na działanie banku i jaka przyszłość czeka infrastrukturę IT w bankowości, mówi Michał Rybicki, IT Product Manager w Huawei Enterprise Polska.

Sektor bankowy szybko się digitalizuje. Jak ta transformacja wpływa na infrastrukturę IT banków spółdzielczych, w jaki sposób Huawei może je wspierać w tym procesie?

– Digitalizacja w bankowości to już nie trend, lecz konieczność wynikająca z rosnących oczekiwań klientów: dostępu do usług 24/7 z dowolnego miejsca i urządzenia. Dodatkowo regulacje takie jak DORA czy NIS2 nakładają na instytucje finansowe wymogi w zakresie cyberbezpieczeństwa i odporności organizacyjnej. W praktyce oznacza to, że infrastruktura IT banków spółdzielczych musi być bardziej elastyczna, skalowalna i przede wszystkim bezpieczna.

Huawei wspiera ten proces, dostarczając technologie łączące wysoką dostępność z optymalizacją kosztów. Rozwiązania takie jak Huawei DCS (platforma wirtualizacji), Huawei OceanProtect (pierwszy na świecie deduplikator all-flash) oraz Huawei OceanStor Dorado (macierze all-flash NVMe z wbudowaną detekcją ransomware) umożliwiają efektywne przechowywanie rosnących wolumenów danych, ich ochronę przed awariami i cyberatakami, a także pomagają spełnić wymagania regulacyjne wynikające z DORA i NIS2.

DORA i NIS2 to regulacje, które często brzmią jak czysta teoria. Jak w praktyce wpływają na działanie banku?

– To bardzo konkretne przepisy, które przekładają teorię na obowiązki operacyjne. DORA wymaga m.in. zapewnienia ciągłości działania, regularnego testowania procedur awaryjnych, szybkiego odtwarzania po incydentach oraz raportowania zdarzeń w określonym czasie. NIS2 rozszerza zakres obowiązków w obszarze bezpieczeństwa sieci i systemów informacyjnych. W praktyce oznacza to, że bank, który dotychczas posiadał jeden ośrodek przetwarzania danych i kopię zapasową w tej samej lokalizacji, musi dziś myśleć o architekturze active-active w dwóch niezależnych lokalizacjach oraz o tworzeniu izolowanych kopii danych. To wymaga nie tylko inwestycji w nowoczesny sprzęt, ale także zmiany podejścia do zarządzania infrastrukturą i procedurami bezpieczeństwa.

Huawei OceanProtect to przykład technologii spełniającej wymogi związane z przechowywaniem kopii bezpieczeństwa. Jak łączy aspekt techniczny z biznesowym?

– Huawei OceanProtect to deduplikator zaprojektowany do przechowywania kopii zapasowych, oparty na unikalnej architekturze z dwoma kontrolerami, co znacząco zwiększa wydajność i niezawodność działania. Rozwiązanie to oferuje mechanizmy kluczowe dla bezpieczeństwa i optymalizacji, w tym zaawansowaną redukcję danych, izolację backupów w trybie air-gap oraz funkcję WORM (Write Once Read Many), uniemożliwiającą modyfikację raz zapisanych kopii. Urządzenie jest dostępne także w formie backup appliance, łączące przestrzeń do składowania danych, serwer backupu oraz nasze autorskie oprogramowanie do wykonywania kopii zapasowych Data Backup. OceanProtect Appliance został wyposażony w funkcję detekcji ransomware, co w dzisiejszych realiach jest szczególnie ważne, ponieważ cyberataki stały się codziennością. Dzięki wbudowanym mechanizmom ochrony można szybko przywrócić spójne, niezainfekowane dane, minimalizując skutki incydentu. Z perspektywy biznesowej kluczową korzyścią jest znaczące skrócenie czasu odtwarzania danych z wielu godzin do kilkunastu minut. W sektorze bankowym przekłada się to na setki tysięcy złotych oszczędności w przypadku awarii. Przykładem jest projekt PoC, w którym zastosowanie OceanProtect z dyskami all-flash pozwoliło skrócić okienko backup’owe z 18 godzin do 3 godzin i 15 minut, a czas przywrócenia VM-ki z 2TB danych wyniósł 20 minut.

Huawei OceanProtect, to dziś kluczowy element strategii bezpieczeństwa IT. Dzięki zaawansowanej redukcji danych pozwala znacząco zmniejszyć zajętość przestrzeni i utrzymywać wiele wersji kopii zapasowych bez nadmiernego obciążania budżetu, ale jego rola sięga znacznie dalej, ponieważ zapewnia ochronę także przed atakami ransomware, które coraz częściej obejmują nie tylko infrastrukturę produkcyjną, lecz również kopie danych. Dzięki temu bank ma pewność, że nawet w scenariuszu najpoważniejszego incydentu będzie w stanie szybko i bezpiecznie odtworzyć swoje kluczowe systemy.

Huawei OceanProtect to kluczowy element strategii IT. Zmniejsza zajętość przestrzeni i utrzymuje wiele wersji kopii bez obciążania budżetu. Chroni również przed ransomware atakującym także kopie, gwarantując bankowi odtworzenie systemów nawet po poważnym incydencie.

Huawei OceanStor Dorado – macierze All-Flash z wbudowanym bezpieczeństwem?

– Portfolio rozwiązań Huawei w zakresie przechowywania danych jest bardzo szerokie. Klejnotem w koronie są macierze ­OceanStor Dorado – rozwiązania typu all-flash, które wyróżniają się najwyższą wydajnością, bogatym zestawem funkcjonalności oraz niezawodnością. Macierze Dorado oparte są na architekturze kontrolerów pracujących w trybie symmetric active-active. Nie występuje tu scenariusz tzw. właścicielstwa dysków czy LUN-ów, oba kontrolery aktywnie obsługują ruch danych, bez podziału na ścieżkę aktywną i pasywną. A to przekłada się to na wyższą wydajność, niższe opóźnienia i pełną redundancję. Także implementacja klastra geograficznego o wysokiej dostępności pozwala na jednoczesny zapis danych w dwóch ośrodkach w czasie rzeczywistym. Czas przełączenia w przypadku awarii jednego z ośrodków jest liczony w milisekundach.

Istotnym elementem macierzy Dorado jest bogactwo funkcjonalności. Poza mechanizmami redukcji danych i kopiami migawkowymi, macierze Huawei oferują ochronę WORM oraz wbudowaną detekcję ransomware dla wszystkich typów przechowywanych danych – zarówno plikowych, jak i blokowych.

W przypadku zasobów plikowych (NAS) macierz ma świadomość tego, co przechowuje i udostępnia. Analiza danych odbywa się w całości w obrębie macierzy, bez konieczności korzystania z zewnętrznych platform. System monitoruje m.in. zmiany entropii plików charakterystyczne dla szyfrowania, zmiany typów plików i ich rozszerzeń, modyfikacje metadanych oraz trendy aktywności, takie jak liczba plików tworzonych, edytowanych czy usuwanych. Dzięki temu możliwe jest wykrycie podejrzanych działań, zanim będzie za późno.

Dla zasobów blokowych (SAN), podobnie jak w przypadku zasobów plikowych, nie potrzebujemy wyjścia na zewnątrz, wszystko odbywa się lokalnie na kontrolerach. W celu określenia czy dochodzi do niepożądanych sytuacji, wykorzystujemy analizę statystyczną i modele uczenia maszynowego, które porównują m.in. wzorce operacji I/O (liczbę zapisów, częstotliwość, stosunek odczytów do zapisów), odchylenia czasowe od dotychczasowych wzorców pracy, różnice w snapshotach, a także zmiany współczynników deduplikacji i kompresji.

A jaką rolę odgrywa wirtualizacja?

– Od lat wirtualizacja jest fundamentem nowoczesnej infrastruktury IT. Rozwiązanie Huawei DCS umożliwia budowę środowiska klasy enterprise przy jednocześnie prostym i intuicyjnym zarządzaniu. Istotną przewagą Huawei DCS jest model licencjonowania per fizyczne CPU z wieczystym prawem do użytkowania, co czyni je finansowo bardziej atrakcyjnym od wielu konkurencyjnych platform oferujących licencje subskrypcyjne per core. Od strony regulacyjnej DCS ułatwia testowanie scenariuszy DR, utrzymywanie środowisk testowych i wdrażanie poprawek bez ingerencji w systemy produkcyjne. Dla biznesu oznacza to mniejsze ryzyko przestojów, niższe koszty operacyjne oraz większą elastyczność.

Czy inwestycja w takie rozwiązania to koszt, czy raczej narzędzie generujące oszczędności?

– Inwestycja w takie rozwiązania to nie koszt. Poza oszczędnościami z deduplikacji czy redukcji czasu odtwarzania, mamy też oszczędności pośrednie – brak kar za niedostępność systemów, brak utraconych transakcji, ochrona reputacji. Co więcej, nasze rozwiązania są energooszczędne – zużywają do 20% mniej energii niż porównywalne systemy konkurencji, co obniża koszty operacyjne i wpisuje się w polityki ESG banków.

Jaka przyszłość czeka infrastrukturę IT w bankowości?

– Będzie rosło znaczenie automatyzacji i sztucznej inteligencji w monitorowaniu i reagowaniu na incydenty. Coraz częściej obserwować będziemy architektury oparte na własnych, niezależnych zasobach IT, zapewniających pełną kontrolę nad danymi, ciągłość ich dostępności oraz skuteczną ochronę kopii zapasowych. Kluczowe będzie także proste, scentralizowane zarządzanie serwerami i aplikacjami, co pozwoli szybciej reagować na zmiany i minimalizować ryzyko przestojów.

ARTYKUŁ SPONSOROWANY

Źródło: Miesięcznik Finansowy BANK