Deutschland ist das Land der Regelwerke – auch wenn es um die Finanzen geht. Banken müssen vor allem Compliance in der Cloud sichern, um den regulatorischen Anforderungen gerecht zu werden. Auf den ersten Blick scheinen Multi-Cloud-Lösungen hier fehl am Platz und alles, was über die Private Cloud hinausgeht, wird erst einmal mit Vorsicht beäugt. Doch die Digitalisierung schreitet voran – Daten in der Cloud gehören heute unweigerlich zu jedem Geschäftsmodell. Die gute Nachricht: Leistungsfähige Cloud-Angebote sind mittlerweile auf die regulatorischen Anforderungen der Aufsichtsbehörden zugeschnitten. Damit kommt neuer Schwung ins Geldsystem.
Daten schaffen Wettbewerbsvorteile
Daten in der Finanzbranche liefern zahlreiche Erkenntnisse über Marktgegebenheiten und Entwicklungen. Richtig genutzt bieten sie einem Unternehmen sehr viele Wettbewerbsvorteile – und auch Kunden erwarten immer häufiger, dass Cloud-Banking wie selbstverständlich zur Verfügung steht. Gleichzeitig sollten und müssen Banken sicher und vertrauensvoll mit diesen wertvollen Verbraucherinformationen umgehen. Dass dies geschieht, darauf achtet die BaFin.
Insbesondere für das Cloud-Management gelten deshalb eine ganze Reihe regulatorischer Anforderungen. Drei wesentliche BaFin-Richtlinien sind:
Bankaufsichtliche Anforderungen an die IT (BAIT)
BAIT
Sie regeln den Einsatz von IT in Finanzinstituten, auch unter Einbeziehung von IT-Services und IT-Dienstleistern. Hier wird genau vorgeschrieben, welche gesetzlichen Rahmenbedingungen bezogen auf das Management der IT-Ressourcen und das IT-Risikomanagement es gibt, speziell, was die Auslagerung von Aktivitäten und Prozessen betrifft.*
Mindestanforderungen an das Risikomanagement (MaRisk)
MaRisk
Sie legen die Anforderungen an die Umsetzung von IT-Sicherheit fest, vor allem in Bezug auf das Risikomanagement. Finanzdienstleister sind verpflichtet, “bei der Ausgestaltung der IT-Systeme und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen.” Sie müssen dazu den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik und internationale Sicherheitsstandards ISO/IEC 270XX beachten.*
Mindestanforderungen an die Compliance-Funktion (MaComp)
MaComp
Diese definieren Richtlinien für die praktische Umsetzung bezüglich Verhalten, Organisation und Transparenz.*
Cloud-Anbieter müssen darüber hinaus den Anforderungskatalog Cloud-Computing (C5) des BSI beachten. Nur Hosting-Partner und Managed-Cloud-Anbieter, die diese Compliance-Richtlinien sicherstellen, gelten als vertrauenswürdige Partner für die Migration und Replikation von Daten.
Cloud-Vorteile – das Kostenargument
Smarte Cloud-Lösungen reduzieren Kosten für die Infrastruktur, Rechenleistung und Speicherkapazität deutlich. Verglichen mit dem Onboarding am externen Rechenzentrum bieten sie damit eine erhebliche Kosteneinsparung und bringen Flexibilität und Skalierbarkeit mit in den Mix.
Cloud-Datenspeicher sind häufig nicht nur günstiger – sie lassen sich auch effizienter managen und können schneller bereitgestellt werden als Erweiterungen in bestehenden On-premise Systemen. Gerade das sind – neben den dominierenden Compliance-Fragen – wichtige Argumente für die Verlagerung von Prozessen in die Cloud.
Vor allem Skalierbarkeit und Elastizität schaffen Wachstum
Skalierbarkeit heißt, dass Peaks in einem System besser abgefangen werden. Im SDDC ist das möglich, denn anders als rein Hardware-basierte Architekturen lassen sich Software-definierte Infrastrukturen recht unkompliziert vergrößern. In einer Hochleistung-Cloud ist außerdem sichergestellt, dass die Systeme auf dem stets aktuellen technischen und regulatorischen Stand sind.
Modern-HCI-Technologien bieten Finanzdienstleistern also die perfekte Chance, die digitale Zukunft kostenbewusst anzugehen. Systeme, die bei der MightyCare zum Einsatz kommen, sind besonders auf Flexibilität, Performance und Compliance ausgelegt. Informationssicherheit und Datenschutz haben Vorrang.
Die wesentlichen Vorteile einer starken VMware Hybrid-Cloud-Infrastruktur sind:
Wie die Hybrid Cloud zur Basis für digitale Geschäftsmodelle im Finanzwesen wird
Ein wesentliches Argument dafür, Daten in die Cloud zu verlagern, ist die Möglichkeit, sie damit zuverlässig in verteilten Umgebungen bereitzustellen. Dazu müssen sie aber zunächst im neuen System ankommen. Moderne Cloud Lösungen wie die VMware Cloud Foundation ermöglichen deshalb bereits heute die Migration, Synchronisation und Echtzeit-Replikation großer Datenmengen zwischen On-premise und Cloud-Umgebungen und bieten höchste Ausfallsicherheit und Datenresilienz.
Neben unkritischen Anwendungen können somit verstärkt geschäftskritische Daten und Anwendungen in Hybrid- oder Multi-Cloud-Modelle wandern und das Innovationspotenzial eines Anbieters verbessern. Bei der Entwicklung effizienter Multi-Cloud-Strategien ist MightyCare Solutions ein starker Partner. Gemeinsam mit unseren Kunden erschließen wir zahlreiche Möglichkeiten, verschiedenste Anwendung in unterschiedlichen Cloud-Systemen zu betreiben, etwa, um Partner und Dienstleister sicher und gemäß den aktuellen Sicherheitsstandards in Prozesse einzubeziehen.
Besonders, wenn geschäftskritische Daten konsistent an jedem Ort und zu jedem Zeitpunkt verfügbar sein sollen, gilt es, die Regulierung und Compliance-Vorgaben der BaFin zu erfüllen.
Dafür entwickeln wir nachhaltige Strategien als Grundvoraussetzung für eine erfolgreiche Migration in die Cloud. Im Zuge einer Multi-Plattform-Strategie berücksichtigen wir dabei solide kaufmännische Entscheidungsgrundlagen und liefern mit VMware eine Plattform, die das sichere Management über alle Clouds hinweg ermöglicht und die volle Kontrolle aller Aspekte einer Multi-Cloud-Strategie herstellt.
Multi Cloud schafft Innovation im Finanzwesen
Die Multi Cloud bietet der Finanzbranche eine ideale Grundlage zur Einhaltung von Compliance-Vorgaben: Das marktführende VMware Portfolio setzt Modern-HCI-Konzepte nach neuesten Standards um und sorgt für die Entwicklung, Ausführung, Verwaltung und den umfassenden Schutz verschiedenster Anwendungen über alle Clouds hinweg. Software-definierte Infrastrukturen zur Unterstützung privater Clouds lassen sich schnell und sicher implementieren. Im Software-definierten Rechenzentrum wird das Management von Netzwerken länderübergreifend und rund um die Uhr möglich.
Sichere Finanzdaten in der Cloud – mit VMware Cloud Foundation & vSAN
Die Virtualisierungstools von VMware ermöglichen eine flexible Ressourcenplanung. IT-Prozesse können in Zukunft mit VMware Cloud Foundation und MightyCare einfach, bedarfsangepasst und langfristig kostengünstig ausgerichtet werden. VMware vSAN bietet schon für Einsteiger wichtige Vorteile:
Als IT-Dienstleister ist MightyCare Solutions besonders darauf spezialisiert, die Leistung, Flexibilität und Reaktionsfähigkeit Ihrer IT maßgeblich zu verbessern und innovative Prozesse zu implementieren.
Quelle: Bafin / Foto: istock/Blue Planet Studio