Zwei von drei Banken lagern bereits ihre IT-Infrastruktur oder zumindest Teile davon aus. Damit bewegen sich die Schweizer Finanzdienstleister im Trend. Doch beim Thema Cloud Computing zögern sie. Noch verhindern Sicherheitsüberlegungen, dass sie ihre IT-Infrastrukturen einem virtuellen Rechenzentrum anvertrauen.
Das Marktforschungsunternehmen IDC konstatiert: Erst 25 Prozent der europäischen Finanzinstitute nutzen private, öffentliche oder hybride Cloud-Angebote. Über alle Branchen hinweg ist dieser Anteil deutlich grösser; je nach Quelle liegt er zwischen 77 und 90 Prozent.
Das Tempo, mit dem Digital Banking und Fintech die Branche überrollen, überfordert jedoch häufig die hauseigene IT. Zu schnell wandeln sich die Businessanforderungen, als dass die Infrastruktur die nötigen skalierbaren Kapazitäten innert nützlicher Zeit dynamisch bereitstellen kann.
Doch was macht die Finanzindustrie so besonders, dass die Cloud einen so schweren Stand hat? Zwei wesentliche Faktoren stehen der flexiblen Ressourcenallokation über geographisch verteilte IT-Infrastrukturen im Wege.
1. Datenhaltung in der Schweiz
Aus dem FINMA-Rundschreiben 2008/7 zum Outsourcing für Banken wird abgeleitet, dass Bankkundendaten in der Schweiz zu halten seien. Bei Auslagerung ins Ausland ist mit «angemessenen technischen und organisatorischen Massnahmen» der Schutz des Bankgeheimnisses und der kundenidentifizierbaren Daten «nach Schweizer Recht» sicherzustellen, heisst es.
Die preislich und von ihrer Flexibilität her attraktiven Angebote aus der Public-Cloud, auf denen man sich per #Self #Service Speicher- oder Rechenkapazität «zusammenklickt», kommen somit nicht in Frage. Denn die Server stehen verteilt in der ganzen Welt.
2. Ausfallsicherheit und Verfügbarkeit
Gerade diese geographisch weiträumig verteilten Ressourcen sind der Grund, dass Cloud Services so boomen. Denn damit ist jene hochflexible Skalierbarkeit von Kapazitäten möglich, mit denen Unternehmen ihre Infrastruktur minutenschnell erweitern können. Doch die Anonymität des Ressourcenpools ist die Schwachstelle der Public Cloud, wenn es um businesskritische Anwendungen und Daten geht.
Dafür müssen Sicherheitsstandards und Leistungsparameter in einer Form definiert werden, wie es üblicherweise über Service Level Agreements in einer Private Cloud geschieht. Messgrössen wie Uptime, Performance, Verfügbarkeit, Antwortzeiten und Supportleistungen müssen verhandel- und durchsetzbar sein.
Reine Public-Cloud-Lösungen sind daher im Finanzsektor momentan nicht denkbar. Mit den herkömmlichen Private-Cloud-Plattformen ist jedoch das Niveau an Flexibilität, Variabilität der Kostenstrukturen und Agilität nicht zu erreichen.
Der einzige Weg zu einer Finance-Cloud führt daher über das hybride Modell, in dem über eine Managed Private Cloud einer geschlossenen Community schrittweise der Zugang zu Ressourcen aus der Public Cloud eröffnet wird. Das Modell besteht in einer Kombination der Vorteile von Private- und Public-Cloud-Eigenschaften.
In einer Private-Cloud-Umgebung wird eine Community-Cloud aufgebaut, in der die spezifischen Sicherheits-, Datenschutz- und Service-Level-Anforderungen der Finanzinstitute adressiert sind.
Ein exklusiver Kreis von Finanzdienstleistern „shared“ sozusagen die Infrastruktur und wird dafür mit einem „Quality Onboarding“ belohnt: Self Service für die Banken ja, aber erst wenn ihre Bedürfnisse so weit abgeklärt und umgesetzt sind, dass sie Compliance-konform umgesetzt werden können.
Auf diese hochsichere und gemanagte Cloud-Plattform wird schliesslich eine Public Cloud aufgesetzt, über die Ressourcen frei bezogen werden können. Dieser Public-Cloud-Anteil wird zunächst noch sehr überschaubar sein.
Doch je mehr Erfahrung die Kunden mit verschiedenen Cloud-Modellen sammeln, umso besser können schlussendlich Kosten- und Flexibilitätsvorteile gegenüber Sicherheits- und Compliance-Vorgaben austariert werden.
Reply