BANK 2017/09

Technologie: Mit o chmurze

Joanna Wośkowska
Technologie: Mit o chmurze
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Prawdopodobnie każdy z nas dokładnie w tej chwili - choć może nie zdawać sobie z tego sprawy - wykorzystuje chmurę obliczeniową. Do wysyłania wiadomości e-mail online, oglądania filmów, przechowywania zdjęć i wykonywania kopii zapasowych danych. Czynimy to wszystko dzięki działającej w tle chmurze. Jeśli jest tak dostępna, to czy nie powinien się na nią otworzyć sektor finansowy?

Joanna Wośkowska
Sekretarz Forum Technologii Bankowych Związku Banków Polskich

Tezeusz – w mitologii greckiej heros ateński

Ale to także nazwa projektu, powołanego przez ekspertów Forum Technologii Bankowych ZBP, którzy postanowili sprawdzić – opierając się na rzeczywistych danych Raiffeisena- czy bank może skutecznie przenieść informacje archiwalne do chmury publicznej. Oczywiście, pod lupę wzięto nie tylko analizę wykonalności technicznej projektu i identyfikację ryzyk, ale również aspekt finansowy. Przy projekcie użyto 12 maszyn wirtualnych, będących środowiskiem systemów archiwalnych banku. Efektem miałoby być przeniesienie danych do chmury publicznej i umiejscowienie zasobów całkowicie poza Bankowym Centrum Przetwarzania, u dostawcy usługi.

Tezeusz przed przybyciem do Aten wykonał siedem prac

W trakcie realizacji projektu bank przedstawił osiemnaście wymagań, które mogą być istotne dla analogicznych projektów związanych z wykorzystaniem chmury publicznej. Jednym z najważniejszych założeń było umożliwienie obsługi systemów archiwalnych przez długi okres – nawet przez kilkanaście lat, oraz zapewnienie trwałego usunięcia danych po wygaśnięciu określonego archiwum. Bank zastrzegł, że rozwiązanie powinno umożliwiać przenoszenie systemów między różnymi usługodawcami, a samo data center dostawy powinno znajdować się na terenie Unii Europejskiej. Wskazano także, że uruchomienie systemów archiwalnych powinno być możliwe w dwóch separowanych ośrodkach w ramach jednego dostawcy chmury publicznej.

Niezwykle ważnym aspektem, wielokrotnie podkreślanym przez reprezentantów banku, jest bezpieczeństwo. Dostawca powinien zapewnić zabezpieczenie kryptograficzne danych, ochronę przed wszelkimi atakami oraz raportować do banku wszystkie incydenty bezpieczeństwa. Musi także zapewnić kontrolę i monitoring dostępu fizycznego do data center. Rozwiązanie powinno być nie tylko zgodne z zaleceniami Komisji Nadzoru Finansowego (w tym z zaleceniami dotyczącymi outsourcingu oraz z Rekomendacją D), ale także zapewniać odpowiednią strukturę danych – ich integralność, separację fizyczną i logiczną.

Zaangażowani w projekt dostawcy po przeanalizowaniu wymagań, specyfikacji aplikacji i danych podlegających migracji wskazali, że docelowe rozwiązanie mogłoby być oparte na modelu Infrastructure as a Service (IaaS). Model ten umożliwia definicję maszyn wirtualnych banku u dostawcy i pełną kontrolę instytucji finansowej nad środowiskiem pracy dla migrowanych ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI