Главные новости

02 августа 2018

Облачные решения для банковской сферы

Облачные технологии – одно из быстроразвивающихся направлений, где предлагаемыми решениями уже успели воспользоваться сотни-тысяч компаний по всему миру. Дело в том, что облако позволяет решать задачи, вне зависимости от специфики бизнеса. И даже в банковской сфере, которая по праву считается консервативной в плане готовности к аутсорсингу и использованию внешних площадок, наблюдается активный переход в сторону облачных технологий, поскольку стопроцентное использование on-premise делает инфраструктуру компании менее гибкой, более дорогой и не настолько эффективной, как хотелось бы. И хотя банки, а вместе с ними и другие финансовые организации, делают осторожные шаги навстречу облаку, движения в этом направлении все-таки происходят.

Зачем банкам облако

Действительно, а зачем банкам облако? Ведь каких-то десять лет назад компании использовали собственную инфраструктуру и не ломали голову вопросом, какого провайдера облачных услуг выбрать. Но времена меняются, а вместе с ними меняются потребности компаний, развиваются технологии, появляются новые решения. Иными словами, прогресс не стоит на месте и в этом потоке бесконечного движения происходят события, на которые невозможно повлиять, потому что они давно изменили текущее положение дел. И то, что раньше казалось фантастикой, сегодня решается с помощью облака. Вот наглядный пример: используя смартфон, сегодня можно совершать бесконтактные платежи вместо использования пластиковой карты и бумажных денег.

В основе реализации этого процесса лежит облачный подход и специализированный сервис, построенный с использованием технологии HCE (Host Card Emulation), которая позволяет эмулировать физическую карту на хост-системе в облаке и передавать платежные данные клиента в смартфон. Примечательно, что на самом устройстве никаких данных не остается, поскольку во время транзакции они поступают из облака в зашифрованном виде.

Процесс оплаты смартфоном

Таким образом, информация, которую обычно хранит микропроцессор банковской карты, подгружается в смартфон напрямую из облака. Для пользователя этот механизм выглядит проще, чем реализован на деле: чтобы совершить оплату, достаточно поднести смартфон к POS-терминалу с бесконтактным ридером. Единственное условие – смартфон должен быть оснащен платежным приложением и модулем NFC, который позволяет выполнять бесконтактную передачу данных. Стоит ли здесь говорить о надежности облака? Безусловно, ведь от этого зависит возможность совершать подобные операции.

IaaS – как лучшее средство для маневра

Сегодня провайдеры готовы предложить клиентам, в том числе из финансовой сферы, широкий перечень услуг на базе IaaS, при этом «инфраструктура как сервис» может использоваться в формате самостоятельного полноценного решения. Представляя собой сервис, востребованный среди большинства заказчиков, IaaS по праву считается наиболее гибким решением, поскольку заложенная в услугу функциональность открывает перед клиентами безграничные возможности. Так, банки и финансовые организации, особенно в Европе и Америке, уже давно перешли на IaaS, вынося в облако провайдера как часть, так всю ИТ-инфраструктуру. Российские банки, хоть и проявляют меньшую активность, тоже не остаются в стороне.

Интерес к облаку растет с каждым годом и облачные технологии уже сегодня активно используются в розничном и корпоративном банкинге, включая маркетинг, управление рисками и закупками. Такой подход позволяет усилить эффект экономии средств финансовых организаций, поскольку при таком сценарии нет необходимости тратить ресурсы на создание и сопровождение собственной инфраструктуры. Но и это еще не все. IaaS-облако обеспечивает непрерывность бизнеса, гарантирует высокий уровень стабильности и отказоустойчивости, позволяет использовать инструменты для бесшовного аварийного восстановления и защиты данных.

Безопасность – превыше всего, или зачем использовать услугу «Облако ФЗ-152»

Многие финансовые организации не торопятся переходить в облако по причине отсутствия доверия к поставщикам услуг. Поскольку банки предъявляют довольно высокие требования к безопасности данных и информационным системам, возникает опасение, что облако не сможет удовлетворить имеющиеся потребности. Хотя на деле все происходит иначе. Если облако провайдера представляет собой надежную инфраструктуру с полным набором необходимых сертифицированных средств защиты информации (СЗИ), технических и административных мер, задействованных для выполнения требований Федерального закона "О персональных данных", облаку можно доверять. К тому же использование такого облака освобождает клиента (оператора ПДн) от затрат на построение и владение защищенной ИТ-инфраструктурой для выполнения требования закона.

Сегодня провайдеры готовы предложить несколько вариантов реализации услуги «Облако ФЗ-152», подходящих под различные требования организаций. В рамках услуги клиент может:

  • Арендовать серверную инфраструктуру в дата-центре с соблюдением ФЗ-152.
  • Арендовать инфраструктуру для развертывания Информационных Систем Персональных Данных (ИСПДн), включая средства защиты для АРМ пользователей.
  • Использовать полный набор услуг, включая виртуальную серверную инфраструктуру с выполнением работ по проектированию собственной ИСПДн и соблюдением требований законодательства РФ в части защиты, хранения и обработки персональных данных. При этом клиенту предоставляется необходимый комплект документов.

Но, прежде чем начать использовать услугу, необходимо задать провайдеру ряд вопросов и убедиться, что сервис удовлетворяет требованиям безопасности и обеспечивает условия, установленные на законодательном уровне. На что обратить внимание? Ниже приведем некоторые наиболее важные пункты.

  • Первое. Персональные данные должны размещаться в отдельном защищенном сертифицированными средствами защиты информации облаке, спроектированном и построенном специально по заказу клиента.
  • Второе. Вся архитектура виртуализации, включая гипервизор, платформу виртуализации, аппаратную платформу, СХД, виртуальные сети, систему управления должны быть защищены и зарезервированы.
  • Третье. Доступ к облаку должен предоставляться с использованием сертифицированных средств криптографической защиты.
  • Четвертое. Услуга должна полностью освобождать клиента от затрат на создание и владение какой-либо дополнительной локальной защищенной инфраструктурой.
  • Пятое. Должна быть предусмотрена возможность наращивания ресурсов для максимально быстрого увеличения производительности ИСПДн, добавления новых серверов и рабочих мест.

Обратите внимание, что рассматриваемая услуга предлагается провайдером по модели IaaS c полным набором сертифицированных средств защиты и необходимой документацией.

Схема организации услуги «Облако ФЗ-152»

PCI DSS-хостинг для тех, кто хочет себе облегчить жизнь

Помимо того, что облако может быть надежным и безопасным, его использование открывает дополнительные возможности, упрощая выполнение обязательных процедур в части соответствия международным стандартам. Поскольку выполнить требования стандарта не всегда легко, поставщики предлагают разные услуги, в частности, услугу PCI DSS-хостинга, которая особенно актуальна для компаний, в инфраструктуре которых хранятся, обрабатываются или передаются данные платежных карт. Используя сервис, клиент уходит от необходимости выполнения всех шагов сертификации, перекладывая часть из них сертифицированному провайдеру. Таким образом, в рамках услуги клиент может:

  • Использовать виртуальный дата-центр или виртуальные серверы с PCI DSS.
  • Заказать PCI DSS compliant инфраструктуру и ее сопровождение.
  • Развернуть PCI DSS HSM.
  • Арендовать стойки или юниты с PCI DSS.

Беря во внимание озвученные возможности решения, компании, особенно из банковской сферы, чаще выбирают построение PCI DSS compliant инфраструктуры в облаке и ее сопровождение, размещая приложения в облаке, сертифицированном по PCI DSS. И даже если регулятор захочет проверить такую инфраструктуру, никаких опасений на этот счет быть не должно. Инфраструктура клиента, размещенная на стороне провайдера в рамках услуги «PCI DSS хостинга», полностью соответствует всем установленным требованиям. При этом прозрачность отношений провайдера и клиента регламентируется соответствующей матрицей, в которой прописаны зоны ответственности каждой из сторон.

Матрица ответственности сторон в рамках услуги PCI DSS-хостинга

Заключение

С какими бы сложностями ни сталкивались компании, необходимость в использовании облака по-прежнему остается обоснованной. С помощью облачных технологий решаются практически любые задачи, причем результат достигается в короткие сроки. И если раньше готовность к переходу на облако была низкий, сегодня эта тенденция приобрела другой окрас. Облаку доверяют компании из различных сфер бизнеса, в том числе финансовой, которая еще несколько лет назад с осторожностью выбирала формат облакопотребления. Но времена меняются и даже консервативные компании становятся более лояльными к вопросу перехода на облако.

 

Екатерина Юдина

Поделиться:
 

Возврат к списку