Technologie: Mit o chmurze
Joanna Wośkowska
Sekretarz Forum Technologii Bankowych Związku Banków Polskich
Tezeusz – w mitologii greckiej heros ateński
Ale to także nazwa projektu, powołanego przez ekspertów Forum Technologii Bankowych ZBP, którzy postanowili sprawdzić – opierając się na rzeczywistych danych Raiffeisena- czy bank może skutecznie przenieść informacje archiwalne do chmury publicznej. Oczywiście, pod lupę wzięto nie tylko analizę wykonalności technicznej projektu i identyfikację ryzyk, ale również aspekt finansowy. Przy projekcie użyto 12 maszyn wirtualnych, będących środowiskiem systemów archiwalnych banku. Efektem miałoby być przeniesienie danych do chmury publicznej i umiejscowienie zasobów całkowicie poza Bankowym Centrum Przetwarzania, u dostawcy usługi.
Tezeusz przed przybyciem do Aten wykonał siedem prac
W trakcie realizacji projektu bank przedstawił osiemnaście wymagań, które mogą być istotne dla analogicznych projektów związanych z wykorzystaniem chmury publicznej. Jednym z najważniejszych założeń było umożliwienie obsługi systemów archiwalnych przez długi okres – nawet przez kilkanaście lat, oraz zapewnienie trwałego usunięcia danych po wygaśnięciu określonego archiwum. Bank zastrzegł, że rozwiązanie powinno umożliwiać przenoszenie systemów między różnymi usługodawcami, a samo data center dostawy powinno znajdować się na terenie Unii Europejskiej. Wskazano także, że uruchomienie systemów archiwalnych powinno być możliwe w dwóch separowanych ośrodkach w ramach jednego dostawcy chmury publicznej.
Niezwykle ważnym aspektem, wielokrotnie podkreślanym przez reprezentantów banku, jest bezpieczeństwo. Dostawca powinien zapewnić zabezpieczenie kryptograficzne danych, ochronę przed wszelkimi atakami oraz raportować do banku wszystkie incydenty bezpieczeństwa. Musi także zapewnić kontrolę i monitoring dostępu fizycznego do data center. Rozwiązanie powinno być nie tylko zgodne z zaleceniami Komisji Nadzoru Finansowego (w tym z zaleceniami dotyczącymi outsourcingu oraz z Rekomendacją D), ale także zapewniać odpowiednią strukturę danych – ich integralność, separację fizyczną i logiczną.
Zaangażowani w projekt dostawcy po przeanalizowaniu wymagań, specyfikacji aplikacji i danych podlegających migracji wskazali, że docelowe rozwiązanie mogłoby być oparte na modelu Infrastructure as a Service (IaaS). Model ten umożliwia definicję maszyn wirtualnych banku u dostawcy i pełną kontrolę instytucji finansowej nad środowiskiem pracy dla migrowanych ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI