Blockchain, FinTechs oder Banking 4.0: Die Digitalisierung von Banken, Finanzdienstleistern und Versicherungen schreitet voran. Um im dynamischen Wettbewerb die Nase vorn zu haben, nutzen laut einer Studie von Google mehr als 80 Prozent der Finanzanbieter weltweit die Cloud. Damit arbeiten sie produktiver und setzen innovative Geschäftsmodelle schneller um. Allerdings gibt es auch Herausforderungen: zum Beispiel, die regulatorischen Vorschriften der Europäischen Bankenaufsichtsbehörde (EBA) in der Cloud abzubilden.
Auch in der Cloud müssen Finanzprozesse und -transaktionen sicher und zuverlässig ablaufen. Mit verschiedenen Richtlinien wollen Regulierungsbehörden – auf internationaler wie nationaler Ebene – die Cloud-Nutzung sicher und transparent machen. Laut Google-Studie geht es den Behörden unter anderem darum, die Überprüfungen im Zuge von Audits zu vereinheitlichen. Des Weiteren stehen Standards für die Einführung und den Betrieb von Cloud-Lösungen, das Reporting oder die technische Schulung von Aufsichtspersonal im Mittelpunkt.
Halten Public Cloud Provider, insbesondere die großen Hyperscaler, ihre Service Level Agreements (SLAs) tatsächlich ein? Selbst minimale Abweichungen könnten großen Schaden anrichten, beispielsweise wenn kritische Echtzeit-Finanztransaktionen für wenige Sekunden ausfallen und der internationale Wertpapierhandel stillsteht. Um die Sicherheit und Solidität des europäischen Bankensystems zu gewährleisten, hat die Europäische Bankaufsichtsbehörde daher beschlossen, ein Outsourcing und dabei auch den Einsatz von Cloud Services strenger zu regeln. In Deutschland sind die EBA-Leitlinien in die Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingeflossen.
Die Aufsichtsbehörden haben definiert, dass regulierte Unternehmen im Rahmen von Finanzprüfungen (Audits) ein unabhängiges SLA-Monitoring für ihre Cloud Services nachweisen müssen. Heißt: Sie müssen bei den von ihnen genutzten Cloud-Ressourcen der Hyperscaler kontrollieren können, inwieweit SLAs eingehalten werden. „Unabhängig“ bedeutet in diesem Fall, dass das SLA-Monitoring nicht vom betroffenen Provider selbst bereitgestellt werden darf.
Um Banken, Finanzdienstleister oder Versicherungen zu entlasten, bietet T-Systems ein unabhängiges SLA-Monitoring als Managed Service an –und dies auch für Multi-Cloud-Umgebungen. Wir sorgen dafür, dass regulierte Unternehmen ihre Audits erfolgreich durchführen. Denn sie können garantieren, dass alle ausgelagerten Workloads und Anwendungen hinsichtlich der von den Hyperscalern garantierten SLAs überwacht werden.
Heute nutzen bereits viele unserer Kunden aus dem Finanz- und Versicherungsbereich das SLA-Monitoring von T-Systems. Erst kürzlich hat sich ein großer deutscher Finanzmarktplatz dafür entscheiden. Der Wertpapierspezialist betreibt bereits einen Großteil seiner Workloads auf der Google Cloud Platform und Microsoft Azure. Um für das nächste Audit gerüstet zu sein, möchte er die Einhaltung der SLAs durch die Hyperscaler übersichtlich und rund um die Uhr kontrollieren können.
Wir stellen unser SLA-Monitoring zwar über Microsoft Azure bereit, allerdings lassen sich damit auch SLAs von anderen Hyperscalern analysieren und überwachen. Im Kern basiert unsere Lösung auf mehreren Microsoft-Diensten: Azure Functions für das Datenmanagement, Azure DataFactory für die Datenverarbeitung, Azure SQL für die Datenspeicherung und Power BI für die Datenvisualisierung. Die Lösung fragt automatisch die jeweiligen Quelldaten ab und stellt die erforderlichen Verfügbarkeitsinformationen bereit. Welcher Hyperscaler welche Ressourcen hostet, spielt dabei keine Rolle.
Um unser SLA-Monitoring zu nutzen, benötigen die Kunden eine entsprechende Tagging-Strategie, mit der sie einzelne Cloud Services ihren Projekten oder Mitarbeitenden zuordnen können. Darüber hinaus ist ein Azure-Abonnement erforderlich, über das der Kunde die Ressourcen für unser SLA-Monitoring bezieht. Aktuell bieten wir das SLA-Monitoring noch nicht als Standard, da wir die Services in Kundenprojekten bisher immer individuell angepasst haben. Unser Ziel ist es jedoch, in Zukunft ein Standardangebot bereitzustellen. Denn wir bemerken im Finanz- und Versicherungsbereich einen großen Bedarf an SLA-Monitoring.
Das bietet unser SLA-Monitoring allen Finanzinstituten, Finanzdienstleistern oder Versicherungen, die die Guidelines der EBA berücksichtigen müssen:
Die Expertise eines unabhängigen, zuverlässigen Partners hinsichtlich führender Public-Cloud-Anbieter wie AWS, Google Cloud Platform, Microsoft Azure oder Open Telekom Cloud
