Aufrufe
vor 1 Jahr

die bank 05 // 2022

  • Text
  • Banken
  • Unternehmen
  • Risiken
  • Swift
  • Cips
  • Anbieter
  • Digitalisierung
  • Regulierung
  • Karriere
  • Digitale
  • Wwwbankverlagde
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG Erfahren

DIGITALISIERUNG Erfahren Sie mehr über die Nutzung der aktuellen Technologien, über innovative Geschäftsmodelle, eine effi ziente Gestaltung von Prozessen sowie regulatorische Anforderungen im Rahmen unserer Online-Fachtagung „Cloud-Nutzung in der Finanzbranche“ Rahmenbedingungen, Strategien und Praxis am Dienstag, 28. Juni 2022 Alle Infos und Anmeldungen unter www.bv-events.de aktuell noch oft praktizierten hybriden Ansatz aus einem Rechenzentrum vor Ort und höchstens einem Cloud-Anbieter sprechen. Gerade, wenn es darum geht, das Konzentrationsrisiko zu umgehen und sich für zu erwartende Vorschriften rechtzeitig richtig aufzustellen, kommen Finanzdienstleister nicht um eine Multi- Cloud-Architektur herum. Eine wachsende Anzahl von Finanzdienstleistern führt unabhängige Workloads schon heute in verschiedenen Clouds aus. Während ein hybrider Ansatz mit einem Cloud-Anbieter und einer robusten Infrastruktur vor Ort im Moment für große Institute noch funktioniert und kleinere oft gerade erst mit ihrer Cloud- Transformation beginnen, verfolgen viele Fin- Tech-Start-ups von Beginn an einen Multi- Cloud-Ansatz mit dem Ziel, sich von der störanfälligen On-Premise-Infrastruktur vollständig zu lösen. Redundanz und bessere Ausfallsicherheit Für eine Branche, die so stark reguliert ist wie die Finanzdienstleistungsbranche, und in der sensible, personenbezogene Daten erfasst und gespeichert werden, ist die Ausfallsicherheit ein entscheidender Faktor. Die jüngsten Service-Unterbrechungen bei den führenden öffentlichen Cloud-Anbietern zeigen deutlich, dass einzelne Anbieter unabhängig von der Anzahl ihrer Rechenzentren anfällig für Schwachstellen sind, die durch ihre eigene Netzwerkkomplexität und die standortübergreifende Vernetzung entstehen. Zwar weist selbst ein einzelner Cloud-Anbieter eine bessere Betriebszeitstatistik auf als eine On- Premise-Lösung, aber angesichts der Verfügbarkeits- und Leistungsanforderungen kritischer Infrastrukturen reicht das nicht aus. Wenn ein Institut sich von einem einzigen Anbieter abhängig macht und dieser Opfer einer Cyber-Attacke, einer technischen Fehlfunktion, eines Brands oder einer Naturkatastrophe wird, riskiert es nicht nur Ausfälle geschäftskritischer Funktionen, sondern auch schwerwiegende Folgen für das gesamte Finanzsystem, etwa durch verzögerte Zahlungsflüsse. Hier ist Redundanz gefragt, und die lässt sich nur durch eine Cloud-übergreifende Architektur herstellen. Die Verteilung von Daten auf mehrere Clouds verbessert die Verfügbarkeit und Ausfallsicherheit von Anwendungen, ohne dass die Latenzzeit darunter leidet. Voraussetzung dafür ist allerdings eine Datenplattform, die eine solche Multi-Cloud-Architektur ermöglicht. Finanzdienstleister müssen hohe branchenspezifische Anforderungen an die Datensouveränität erfüllen, werden jedoch in ihren Bereitstellungsoptionen häufig dadurch eingeschränkt, dass ihr Cloud-Dienstleister nur eine begrenzte regionale Abdeckung bietet. Bei einigen Dienstleistern ist nur eine Region pro Land verfügbar, was Nutzer besonders anfällig für Unterbrechungen macht. So bieten in Deutschland AWS und Azure jeweils nur eine Region, Google Cloud drei Regionen an. Mit Multi-Cloud-Clustern können Unternehmen alle drei Anbieter nutzen, vorausgesetzt, sie nutzen Datenplattformen, die diese Option bieten. Geeignete Plattformen ermöglichen es Finanzdienstleistern, ihre Daten in einem einzigen Cluster über die verschiedenen Cloud-Anbieter zu verteilen. Die größte verfügbare Auswahl liegt derzeit bei über 80 Regionen, die bei den wichtigsten Cloud-Anbietern verfügbar sind. Mehrere Anwender aus dem Finanzdienstleistungssektor haben bereits Schritte in Richtung eines Multi-Cloud-Ansatzes unternommen, indem sie mithilfe einer geeigneten Datenplattform Knoten in einem zweiten Cloud-Dienst aufgebaut haben. In der Regel nutzen sie einen primären Anbieter, der die Operationen für den Betrieb einer bestimmten Lösung (z. B. Mobile Banking) bereitstellt, während der zweite für die Notfall-Wiederherstellung und die Einhaltung gesetzlicher Verfügbarkeitsauflagen verwendet wird, falls der erste einen größeren Ausfall verzeichnet. Häufig fungiert der zweite Anbieter auch als primärer Anbieter für andere Dienste des Unternehmens. Standortauswahl ist von Bedeutung Die genannten geografischen Beschränkungen zählen aus Sicht der Finanzbranche zu den größten Nachteilen von Single-Cloud- oder Hybrid-Architekturen. Der gewählte Anbieter mag die Standortanforderungen zum Zeitpunkt der Entscheidung erfüllen. Die Wahl könnte sich aber zu einem späteren Zeitpunkt als einschränkend erweisen, wenn ein Unternehmen in Regionen expandiert, die der ursprünglich gewählte Anbieter nicht abdeckt. Eine Multi-Cloud-Strategie erweitert hier die geografische Verfügbarkeit von Rechenzentren. Die Verfügbarkeit lokaler Cloud-Lösungen wird zunehmend wichtiger, da immer mehr Länder Gesetze zur Datensouveränität und zum Wohnsitz erlassen, die regeln, wie Daten vor Ort erfasst, gespeichert und verwendet werden dürfen. Die Gesetze zur Datenhoheit schreiben vor, dass Daten, die in einem Land erhoben und gespeichert werden, den Gesetzen, Vorschriften und bewährten Verfahren für die Datenerhebung dieses Landes unterliegen. Finanzdienstleister im Feuer zwischen Aufsicht und regionalen Datengesetzen Für globale Finanzdienstleistungsunternehmen ergeben sich aus den Datenhoheitsgesetzen technische, betriebliche und rechtliche Herausforderungen. Eine ganzheitliche Lösung dieser Pro- 46 05 | 2022

DIGITALISIERUNG FAZIT Mithilfe einer robusten Multi-Cloud-Architektur können Finanzinstitute viele der aktuellen Herausforderungen in einem Schritt bewältigen. Ein solcher Ansatz hilft, die Bereitstellung von Angeboten zu beschleunigen, Service-Unterbrechungen zu kompensieren, Latenzzeiten durch eine lokale Unterstützung des Datenverkehrs zu reduzieren und regulatorische Bedenken hinsichtlich der Ausfallanfälligkeit eines einzelnen Anbieters auszuräumen bzw. der Einführung behördlicher Auflagen zur Ausfallsicherheit zuvorzukommen. Flexible Multi-Cloud-Funktionen helfen Finanzdienstleistern, sich agil an neue wettbewerbliche, finanzielle und regulatorische Bedingungen – etwa neue Gesetze zur Datenhoheit oder eine Fusion – anzupassen, indem sie Workloads zu einem vorteilhafteren Anbieter verlagern. Voraussetzung dafür ist die rechtzeitige Implementierung einer Datenbankarchitektur, die Multi-Cloud-Cluster unterstützt. bleme durch einen einzigen Cloud-Anbieter ist nahezu unmöglich. Das Thema zieht die Aufmerksamkeit von Gesetzgebern auf der ganzen Welt auf sich. Die Europäische Union beispielsweise arbeitet aktiv an einer einheitlichen EU-Souveränitätspolitik. Nach der bereits 2018 in Kraft getretenen DSGVO werden der Digital Markets Act sowie der Data Act und der Data Governance Act die Datenpolitik und -regulierung prägen. Anbieter von Cloud-Diensten investieren stark in Datenschutz und -sicherheit und weisen in der Regel ein hohes Maß an Cyber-Sicherheit auf. Für Finanzdienstleistungen offerieren die führenden Anbieter erweiterte Sicherheitsfunktionen, um die schon heute strengen – und in Zukunft erwartbar noch höheren – Governance-Anforderungen zu erfüllen. Auch unter diesem Gesichtspunkt erweist sich die Multi-Cloud-Architektur als überlegen. Zwar ist unter Risikogesichtspunkten die Sicherung einer einzelnen Cloud im Rahmen einer hybriden Architektur zunächst einfacher, da es weniger Einfallstore für Cyber-Attacken gibt. Falls es aber dazu kommen sollte, haben Kunden keine Ausweichmöglichkeit. Eine Multi-Cloud-Umgebung bietet auch bei einem Cyber-Vorfall die Gewissheit, Daten bei einem anderen Anbieter sichern und geschäftskritische Funktionen verfügbar halten zu können. Wirtschaftliche, technische und Compliance-Vorteile von Multi-Cloud Mit einer Multi-Cloud-Strategie begegnen Finanzdienstleister nicht nur Compliance-Anforderungen, sondern entgehen auch den wirtschaftlichen, technischen und betrieblichen Risiken einer Anbieterabhängigkeit. Je stärker die Anwendungen eines Instituts in einen einzelnen Cloud-Dienst integriert sind, desto schwieriger wird die Migration in eine oder mehrere andere Cloud-Umgebungen, die dann kaum noch ohne umfangreiche Integrationsarbeiten und hohe Kosten verläuft. Durch die Konzentration von Diensten bei einem einzigen Anbieter riskieren Unternehmen zudem bei der Aushandlung von Vertragsbedingungen finanzielle Nachteile und haben letztlich keine „Verhandlungsmasse“, um Anbieter dazu zu bringen, auf ihre speziellen Bedürfnisse - etwa bei gestiegenen regulatorischen Anforderungen - einzugehen. Single-Cloud-Architekturen bringen auch technische Beschränkungen mit sich. Der Standortfaktor wurde bereits im Kontext von Data-Governance-Regelungen erwähnt. Skalierbarkeit und Lokalisierung sind aber auch für die Reaktionsfähigkeit von Anwendungen ausschlaggebend, denn dafür muss Infrastruktur in der Nähe des Endkunden betrieben werden. Das wird mit der Einführung von 5G- Edge-Services und der damit verbundenen Zunahme des Edge-Computing in Echtzeit immer wichtiger. Zu den großen Vorteilen der Cloud gehört auch der Zugriff auf Funktionen wie Künstliche Intelligenz und Maschinelles Lernen. Durch einen Multi-Cloud-Ansatz können Entwickler auf genau diejenigen Funktionen zugreifen, die sie benötigen, und Workloads mit verschiedenen Tools auf demselben Datensatz ohne manuelle Datenreplikation ausführen. Das bedeutet, dass beliebte Dienste wie AWS Lambda, Google Tensorflow Cloud AI oder Azure Cognitive Services ohne umständliche Datenmigration zugänglich sind. Autor Boris Bialek ist Global Head of Industry Solutions beim Datenbankspezialisten MongoDB. Davor leitete er u. a. die Entwicklungsteams für Bankrisiken bei FIS. Er berät seit mehr als 30 Jahren Führungskräfte im Bereich Unternehmenslösungen. 05 | 2022 47

die bank