THINK Blog DACH

Banking in der Cloud: Mit Transparenz und Sicherheit!
By | Senior Cloud Compliance Advisor, IBM Deutschland GmbH
October 22, 2020

Wenn es einen digitalen Megatrend gibt, der sich unaufhaltsam selbst in die reguliertesten Branchen vorarbeitet, dann dürfte es das Cloud Computing sein. Das zeigt sich besonders deutlich am...

Wenn es einen digitalen Megatrend gibt, der sich unaufhaltsam selbst in die reguliertesten Branchen vorarbeitet, dann dürfte es das Cloud Computing sein. Das zeigt sich besonders deutlich am Beispiel der Finanzindustrie: Lange Jahre wurden Banken und andere Finanzdienstleister als Unternehmen angesehen, die eingeschnürt in ein strenges Regulierungskorsett nur wenig Innovation zu ihren Kunden bringen. Banking in der Cloud? Lange undenkbar. Mittlerweile zeigt sich, dass dieses Bild – sollte es überhaupt einmal gestimmt haben – kräftig im Wandel ist. Die Finanzindustrie ist in der Cloud angekommen. Zu den namhaften Instituten, die bereits gemeinsam mit IBM auf Cloud-Lösungen setzen, zählen etwa die Bank of America, der Immobilienspezialist Aareal Bank, die BNP Paribas oder auch die Eri Bancaire.

Dass Bewegung in die Branche gekommen ist, liegt nicht zuletzt an den unbestreitbaren Vorteilen der Cloud, die diese Technologie geradezu prädestiniert machen für die Anforderungen von Finanzdienstleistern: Mit Hilfe der Cloud lassen sich neue sowie bestehende Dienste und Anwendungen flexibel testen und anschließend schrittweise und vergleichsweise rasch einführen. Laut der aktuellen „Cloud Monitor 2020“-Untersuchung von KPMG unter 555 Unternehmensentscheidern in Deutschland, davon gut 100 aus dem Bereich Finanzdienstleistungen, sehen 77 % der Befragten einen positiven Beitrag durch die Cloud-Nutzung bei der Digitalisierung und im Wettbewerb mit neuen Playern gegeben. Dank offener Standards besteht die Gewissheit, sowohl an derzeitigen wie auch an künftigen Entwicklungen partizipieren zu können, ohne sich technologisch in eine Einbahnstraße zu begeben. Und nicht zuletzt bietet Banking in der Cloud auch noch erhebliche Potentiale zur Effizienzsteigerung in Betrieb und Service.

IBM_Banking_in_der_Cloud_500px

Eine Frage der Verantwortung

Allerdings steht in der Finanzbranche, vielleicht noch häufiger als in anderen Industrien, das Thema Sicherheit im Mittelpunkt – kein Wunder, ist doch Sicherheit Grundvoraussetzung für Kundenvertrauen. Mit weit verbreiteten, „klassischen“ On-Premise-Lösungen liegt die Verantwortung für die Sicherheit letztlich immer bei der Bank. Wandern nun Bank-Services in die Cloud-Welt, wächst auch die Zahl der Beteiligten, die Anwendungen bereitstellen, beispielsweise durch Softwarehäuser oder Service Provider. Hinzu kommt: Je häufiger und intensiver der Cloud-Einsatz ist, desto mehr sensible und vertrauliche Daten gelangen in die Cloud. Die Verantwortung für die Daten- und IT-Sicherheit liegt dessen ungeachtet stets und unzweifelhaft immer bei der Bank.

An dieser Stelle setzt die IBM Cloud for Financial Services an. Sie wurde konzipiert, um genau diese Voraussetzungen von Bank- und Regulierungsseite zu erfüllen. Zielbild war die Kontrolle, Sicherheit und Transparenz einer Private Cloud, kombiniert mit den Möglichkeiten einer Public Cloud. Dafür stützt sich die Cloud for Financial Services auf drei Säulen: Zum einen das IBM Cloud Policy Framework, welches zunächst gemeinsam mit der Bank of America entwickelt und mittlerweile auch um die in Europa geltenden Regularien, etwa der EBA, der BaFin oder der Schweizerischen FINMA, ergänzt wurde. Damit wird bereits dem ersten, häufig genannten Gegenargument zu Banking in der Cloud, dem Hinweis auf regulatorische Vorgaben, der Wind aus den Segeln genommen: Die Cloud for Financial Services ist vollständig im Einklang mit allen relevanten, für Finanzdienstleister geltenden Regelungen.

Umfassende Sicherheit auf allen Ebenen

Die zweite Säule der Cloud for Financial Services stellt das Cloud Security and Compliance Center dar. Dort erfolgt die kontinuierliche Überwachung und Durchsetzung aller für den sicheren Betrieb definierten Regeln. Die dritte Säule beschäftigt sich ebenfalls mit dem Thema Sicherheit, konkret: Datensicherheit. Hier finden sich beispielsweise die IBM Cloud Hyper Protect Crypto Services, mit dem Prinzip „Keep Your Own Key“. Mit diesen sind Funktionen für das Schlüsselmanagement und ein Hardwaresicherheitsmodul in der Cloud verfügbar, Sicherheitsfeatures des IBM System Z Großrechner also, dieses Mal als Service in der Public Cloud. Damit wird technisch sichergesellt, dass nur die Bank die Schlüssel verwalten kann – auch wenn diese physisch in der IBM Public Cloud liegen.

Dieses umfassende, insbesondere für Finanzdienstleister und weitere Unternehmen aus stark regulierten Branchen entwickelte Paket wird außerdem ergänzt um die Anwendungen und Services weiterer Partnerunternehmen. So entsteht unter dem Signet der IBM Cloud for Financial Services ein Ökosystem, in dem zahlreiche für Finanzinstitute relevante Services ergänzt werden. Zu den auch in Deutschland aktiven Partnerunternehmen zählen unter anderem die GEVA Group GmbH, die knowis AG, die CREALOGIX Gruppe, die BULPROS Consulting AD, die INTERCOPE International Communication Products Engineering GmbH und die pdv Financial Software GmbH sowie Software-Schwergewichte wie VMWare, Adobe und Avaya.

Der ganzheitliche Ansatz der IBM Cloud for Financial Services vereint damit das Beste aller Welten: Überzeugende Sicherheitsarchitektur und -technologie, gepaart mit Compliance zu allen relevanten regulatorischen Vorgaben, und all das verknüpft mit den Vorteilen einer State-of-the-Art Cloud-Umgebung. Ein attraktives Paket? Auf jeden Fall.

Weiterführende Informationen finden sie auf unserer Homepage und auch in unseren kurzen Video zur Erläuterung der Cloud for Financial Services:

Außerdem haben wir die Cloud-Lösung auch im Rahmen der Think 2020 in verschiedenen Sessions vorgestellt. Hier sind die einzelnen Vorträge zusammengefasst.

Article Categories