Cloudbanking bietet viel, aber ohne Konzept für die Cloudmigration und ausreichende Cloudsicherheit geht nichts

Cloudcomputing liegt im Trend, ist aber nicht ohne Risiken und Fallstricke. Durch Anforderungen wie Time-to-Market, Datenschutz, Datenhoheit, Verfügbarkeit und Performance, IT-Sicherheit und Stabilität des Cloudbetreibers entstehen Spannungsfelder, die es zu lösen gilt. Die Spezialisten der PPI AG können auf jahrelange Expertise bei der Vorbereitung, Begleitung und Durchführung von Cloudpojekten zurückgreifen und unterstützen Sie dabei, die vielfältigen Vorteile der Cloud zu nutzen.

Cloudbanking mit PPI

  • Wir beraten und unterstützen Finanzinstitute auf ihrem Weg in die Cloud.
  • Wir verfügen über tiefgehende Kenntnisse zu Regulatorik und Datenschutz bei Cloudmigration und -betrieb.
  • Wir unterstützen die Transformation Ihrer fachlichen Prozesse, Methoden und Algorithmen.
  • Wir bewerten Ihre Sicherheits- und Verfügbarkeitsanforderungen und setzen sie um.
  • Wir übernehmen die Konzeption und Durchführung von Daten- und Anwendungsmigrationen in die Cloud.

An Cloudbanking führt kaum ein Weg vorbei

Nachdem die Finanzindustrie längere Zeit eher skeptisch auf das Thema Cloudcomputing reagierte, nehmen entsprechende Projekte inzwischen deutlich Fahrt auf. Schon bald dürften selbst die Kernsysteme von Banken in der Wolke zu finden sein. Zu groß sind die Potenziale wie Kostenreduktion, Skalierbarkeit durch moderne IT-Infrastruktur oder kurze Time-to-Market. Dennoch sind solche Ansinnen keine Selbstläufer: Die Cloudtransformation ist für IT-Entscheider alles andere als trivial. Es sind eine ganze Reihe von Einzelaspekten zu bedenken.

Datenschutz

Kunden bringen ihrer Bank ein sehr hohes Maß an Vertrauen entgegen, schließlich gewähren sie ihr Zugriff auf kritische und in höchstem Maße personenbezogene Daten. Dies gilt aber nicht uneingeschränkt für den Cloudanbieter. Daher muss das Finanzinstitut für eine klare Datenhoheit sorgen und garantieren können, dass keine Informationen in falsche Hände geraten. Ebenso ist die verbindliche Einhaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) beim Cloudbanking Pflicht. Für international agierende Banken und Cloudanbieter kann da selbst die vergleichsweise simple Frage des physischen Speicherortes von Kundendaten zum Problem werden. In diesem Zusammenhang wichtige Themen wie Privacy Shield und Safe Harbor sind für unsere Cloudexperten keine Fremdworte.

Ausfallsicherheit

Mindestens ebenso wichtig ist die absolute Zuverlässigkeit beim Cloudbanking: Nicht nur die Kunden erwarten 24/7-Verfügbarkeit von ihrer Bank, sondern vielmehr auch die Aufsicht. Aktuell haben die Institute typischerweise hochverfügbare Rechenzentren mit erprobten Notfallplänen. In der Cloud ist dies nicht unbedingt eine Selbstverständlichkeit. Hier sind die richtige Anbieterauswahl, geeignete Verträge und Service-Level-Agreements (SLAs) erfolgsentscheidende Faktoren. Fällt ein Cloudprovider aus oder ist beispielsweise aus politischen Gründen nicht mehr opportun, darf dies die Bank nicht lahmlegen. Hierfür ist ein tragfähiges Konzept unabdingbar.

Cloudsicherheit

Algorithmen und Daten in der Cloud stehen zu jeder Zeit von jedem Punkt der Welt aus zur Verfügung. Das ist bequem, erhöht aber auch das Sicherheitsrisiko. Und Lücken in der Cloudsicherheit können fatale Auswirkungen auf den Geschäftsbetrieb haben. Entsprechend stark rückt das Thema IT-Security in den Fokus, nicht zuletzt auch, weil bei einem einfachen Verschieben der Altanwendungen in die Cloud die bisherige Sicherheit der Begrenzungen des eigenen Rechenzentrums entfällt. Unsere Experten wissen, mit welchen Stellschrauben sich die Cloudsicherheit erhöhen lässt.

Fachlichkeit builds Microservice

Microservice-Architekturen sind – unabhängig davon, ob Neuentwicklung, Modernisierung oder Ablösung – bei der Integration von Anwendungen in die Cloud zum Standard geworden. Von zentraler Bedeutung bei der Modellierung dieser Services sind dabei die zu betrachtenden Geschäftsbereiche mit ihren fachlichen Funktionalitäten, den sogenannten Fachdomänen. Was auf den ersten Blick logisch und recht einfach klingt, bringt in der Praxis zahlreiche Herausforderungen mit sich. Mit Domain-driven Design (DDD) stehen unseren Spezialisten jedoch Werkzeuge und Methoden zur Verfügung, die eine entsprechende Softwaremodellierung unterstützen und die Gesamtkomplexität reduzieren.

Cloud-native Entwicklung

Cloudcomputing stellt andere Anforderungen an die Architektur und die Strukturen verwendeter Programme als herkömmliche Anwendungen. Die ständig zunehmende Verbreitung von Cloudlösungen führt daher notwendigerweise zu einem Paradigmenwechsel in der Softwareentwicklung. Ein Cloud-native entwickeltes Programm wird von der Anwendungsarchitektur bis zum Go-live konsequent auf eine Verwendung in der Cloud ausgerichtet. Insbesondere bei der Einführung neuer Software oder separat lauffähiger Teilkomponenten bietet sich dieser Entwicklungsansatz an. Unsere Experten unterstützen Banken und Sparkassen mit ihrer Expertise in Cloud-nativer Softwareentwicklung und über 40 Jahren Beratungserfahrung im Bankenumfeld.

Können wir Sie unterstützen?

 Frank Lohmeier PPI AG

Frank Lohmeier

Partner

Kontakt
 Christopher Claus PPI AG

Christopher Claus

Manager

Kontakt

Unsere Leistungen im Überblick