Deutschland ist das Land der Regelwerke – auch wenn es um die Finanzen geht. Banken müssen vor allem Compliance in der Cloud sichern, um den regulatorischen Anforderungen gerecht zu werden. Auf den ersten Blick scheinen Multi-Cloud-Lösungen hier fehl am Platz und alles, was über die Private Cloud hinausgeht, wird erst einmal mit Vorsicht beäugt. Doch die Digitalisierung schreitet voran – Daten in der Cloud gehören heute unweigerlich zu jedem Geschäftsmodell. Die gute Nachricht: Leistungsfähige Cloud-Angebote sind mittlerweile auf die regulatorischen Anforderungen der Aufsichtsbehörden zugeschnitten. Damit kommt neuer Schwung ins Geldsystem.

Daten schaffen Wettbewerbsvorteile

Daten in der Finanzbranche liefern zahlreiche Erkenntnisse über Marktgegebenheiten und Entwicklungen. Richtig genutzt bieten sie einem Unternehmen sehr viele Wettbewerbsvorteile – und auch Kunden erwarten immer häufiger, dass Cloud-Banking wie selbstverständlich zur Verfügung steht. Gleichzeitig sollten und müssen Banken sicher und vertrauensvoll mit diesen wertvollen Verbraucherinformationen umgehen. Dass dies geschieht, darauf achtet die BaFin.

Insbesondere für das Cloud-Management gelten deshalb eine ganze Reihe regulatorischer Anforderungen. Drei wesentliche BaFin-Richtlinien sind:

Bankaufsichtliche Anforderungen an die IT (BAIT)

BAIT

Sie regeln den Einsatz von IT in Finanzinstituten, auch unter Einbeziehung von IT-Services und IT-Dienstleistern. Hier wird genau vorgeschrieben, welche gesetzlichen Rahmenbedingungen bezogen auf das Management der IT-Ressourcen und das IT-Risikomanagement es gibt, speziell, was die Auslagerung von Aktivitäten und Prozessen betrifft.*

Mindestanforderungen an das Risikomanagement (MaRisk)

MaRisk

Sie legen die Anforderungen an die Umsetzung von IT-Sicherheit fest, vor allem in Bezug auf das Risikomanagement. Finanzdienstleister sind verpflichtet, “bei der Ausgestaltung der IT-Systeme und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen.” Sie müssen dazu den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik und internationale Sicherheitsstandards ISO/IEC 270XX beachten.*

Mindestanforderungen an die Compliance-Funktion (MaComp)

MaComp

Diese definieren Richtlinien für die praktische Umsetzung bezüglich Verhalten, Organisation und Transparenz.*

Cloud-Anbieter müssen darüber hinaus den Anforderungskatalog Cloud-Computing (C5) des BSI beachten. Nur Hosting-Partner und Managed-Cloud-Anbieter, die diese Compliance-Richtlinien sicherstellen, gelten als vertrauenswürdige Partner für die Migration und Replikation von Daten.

Cloud-Vorteile – das Kostenargument

Smarte Cloud-Lösungen reduzieren Kosten für die Infrastruktur, Rechenleistung und Speicherkapazität deutlich. Verglichen mit dem Onboarding am externen Rechenzentrum bieten sie damit eine erhebliche Kosteneinsparung und bringen Flexibilität und Skalierbarkeit mit in den Mix.

Cloud-Datenspeicher sind häufig nicht nur günstiger – sie lassen sich auch effizienter managen und können schneller bereitgestellt werden als Erweiterungen in bestehenden On-premise Systemen. Gerade das sind – neben den dominierenden Compliance-Fragen – wichtige Argumente für die Verlagerung von Prozessen in die Cloud.

Vor allem Skalierbarkeit und Elastizität schaffen Wachstum

Skalierbarkeit heißt, dass Peaks in einem System besser abgefangen werden. Im SDDC ist das möglich, denn anders als rein Hardware-basierte Architekturen lassen sich Software-definierte Infrastrukturen recht unkompliziert vergrößern. In einer Hochleistung-Cloud ist außerdem sichergestellt, dass die Systeme auf dem stets aktuellen technischen und regulatorischen Stand sind.

Modern-HCI-Technologien bieten Finanzdienstleistern also die perfekte Chance, die digitale Zukunft kostenbewusst anzugehen. Systeme, die bei der MightyCare zum Einsatz kommen, sind besonders auf Flexibilität, Performance und Compliance ausgelegt. Informationssicherheit und Datenschutz haben Vorrang.

Die wesentlichen Vorteile einer starken VMware Hybrid-Cloud-Infrastruktur sind:

Ein softwaregesteuertes Datenmanagement in einem modernen Software-defined Data Center (SDDC) mit einer hyperkonvergenten Infrastruktur (HCI) bietet für sensible Daten und Prozesse, wie sie im Banking-Sektor täglich anfallen, umfassende Sicherheit. Dies sicherzustellen, ist der erste Schritt in ein wirklich effizientes, zukunftsfähiges Cloud-Modell.

Die meisten Prozesse können in einer Cloud sehr viel schneller ablaufen. Das bringt auch auf Finanzmärkten erhebliche Vorteile. Neue Technologien lassen sich zügig und kostengünstig ausrollen. Damit erhalten Kunden fortlaufend Zugriff auf neueste Technologieangebote ihrer Banken und Finanzdienstleister.

Mit einer flexiblen HCI-Infrastruktur ist die dynamische, einfache und kostengünstige Skalierung von Ressourcen problemlos möglich. In der Cloud lassen sich diese Möglichkeiten optimal nutzen, weil Systeme einfach und kostensparend verwaltet und bei Bedarf nach oben skaliert werden können. Auf neue Anforderungen der Kunden und Märkte kann so schnell und umfassend reagiert werden.

Die Stabilität von Anwendungen ist in sensiblen Branchen wie dem Finanzmarkt von herausragender Bedeutung. Stabile IT-Architekturen von VMware und MightyCare ermöglichen es, sowohl maximal innovativ als auch ausfall- und zukunftssicher zu arbeiten.

Wie die Hybrid Cloud zur Basis für digitale Geschäftsmodelle im Finanzwesen wird

Ein wesentliches Argument dafür, Daten in die Cloud zu verlagern, ist die Möglichkeit, sie damit zuverlässig in verteilten Umgebungen bereitzustellen. Dazu müssen sie aber zunächst im neuen System ankommen. Moderne Cloud Lösungen wie die VMware Cloud Foundation ermöglichen deshalb bereits heute die Migration, Synchronisation und Echtzeit-Replikation großer Datenmengen zwischen On-premise und Cloud-Umgebungen und bieten höchste Ausfallsicherheit und Datenresilienz.

Neben unkritischen Anwendungen können somit verstärkt geschäftskritische Daten und Anwendungen in Hybrid- oder Multi-Cloud-Modelle wandern und das Innovationspotenzial eines Anbieters verbessern. Bei der Entwicklung effizienter Multi-Cloud-Strategien ist MightyCare Solutions ein starker Partner. Gemeinsam mit unseren Kunden erschließen wir zahlreiche Möglichkeiten, verschiedenste Anwendung in unterschiedlichen Cloud-Systemen zu betreiben, etwa, um Partner und Dienstleister sicher und gemäß den aktuellen Sicherheitsstandards in Prozesse einzubeziehen.

Besonders, wenn geschäftskritische Daten konsistent an jedem Ort und zu jedem Zeitpunkt verfügbar sein sollen, gilt es, die Regulierung und Compliance-Vorgaben der BaFin zu erfüllen.

Dafür entwickeln wir nachhaltige Strategien als Grundvoraussetzung für eine erfolgreiche Migration in die Cloud. Im Zuge einer Multi-Plattform-Strategie berücksichtigen wir dabei solide kaufmännische Entscheidungsgrundlagen und liefern mit VMware eine Plattform, die das sichere Management über alle Clouds hinweg ermöglicht und die volle Kontrolle aller Aspekte einer Multi-Cloud-Strategie herstellt.

Multi Cloud schafft Innovation im Finanzwesen

Die Multi Cloud bietet der Finanzbranche eine ideale Grundlage zur Einhaltung von Compliance-Vorgaben: Das marktführende VMware Portfolio setzt Modern-HCI-Konzepte nach neuesten Standards um und sorgt für die Entwicklung, Ausführung, Verwaltung und den umfassenden Schutz verschiedenster Anwendungen über alle Clouds hinweg. Software-definierte Infrastrukturen zur Unterstützung privater Clouds lassen sich schnell und sicher implementieren. Im Software-definierten Rechenzentrum wird das Management von Netzwerken länderübergreifend und rund um die Uhr möglich.

Sichere Finanzdaten in der Cloud – mit VMware Cloud Foundation & vSAN

Die Virtualisierungstools von VMware ermöglichen eine flexible Ressourcenplanung. IT-Prozesse können in Zukunft mit VMware Cloud Foundation und MightyCare einfach, bedarfsangepasst und langfristig kostengünstig ausgerichtet werden. VMware vSAN bietet schon für Einsteiger wichtige Vorteile:

vSAN ist eine Core HCI-Lösung, die sich für Unternehmen eignet, die erfahren im Umgang sind oder sich zum ersten Mal mit HCI befassen und eine zielgerichtete, zweckgebundene Lösung suchen.

In Kombination mit der branchenüblichen vSphere-Virtualisierungs-Verwaltungsschicht erstellt es ein hochflexibles HCI-System, das Rechen- und Speicherkapazität in einer lokalen Lösung zusammenführt und nach Bedarf skalierbar macht.

Die Cloud Native Storage-Funktion von vSAN erleichtert Entwicklern die automatische Bereitstellung persistenter, block- und dateibasierter Datenspeicher über die Kubernetes-API und bietet Administratoren Einblick in Container-Volumes. Es eignet sich hervorragend für die Arbeit mit „Stateful Applications“ und wenn Daten einfach zwischen verschiedenen Umgebungen migriert werden müssen.

vSAN bietet Administratoren vertraute Tools und Prozesse zur Verwaltung einer Multi-Cloud-Umgebung.

Umfangreiche native Services führender Cloud-Plattformen wie Amazon Web Services, Microsoft Azure und IBM Cloud sind integriert und nutzen die gleichen Tools und Prozesse, wie die privaten Clouds der User. Das erleichtert die Migration von lokalen Umgebungen auf öffentlichen Clouds und die weitere Skalierung.

Die Einführung von vSAN ist effektives Sprungbrett zu einer vollumfassenden HCI-Lösung wie der Cloud Foundation von VMware. Genau wie VCF bietet es bereits den Vorteil einer einfach zu verwaltenden, hoch skalierbaren und sicheren Lösung, die im Laufe der Zeit und bei steigendem Bedarf mit dem Unternehmen mitwächst, was zu einem höheren langfristigen wirtschaftlichen und betrieblichen Wert führt.

Als IT-Dienstleister ist MightyCare Solutions besonders darauf spezialisiert, die Leistung, Flexibilität und Reaktionsfähigkeit Ihrer IT maßgeblich zu verbessern und innovative Prozesse zu implementieren.

Quelle: Bafin / Foto: istock/Blue Planet Studio