Multi-Cloud-Strategien erhöhen Ausfallsicherheit Das Beste aus zwei (und mehr) Wolken für die Finanzbranche

Ein Gastbeitrag von Boris Bialek*

Anbieter zum Thema

Der Sprung in die Cloud spart Kosten und erhöht die Innovationsgeschwindigkeit. Finanzaufsichtsbehörden blicken allerdings mit Sorge auf das Cloud-Konzentrationsrisiko. Die europäische Banken­aufsichtsbehörde appelliert in diesem Zusammenhang an Regulierungsbehörden weltweit, verbindliche Cloud-Regularien für die Branche zu entwickeln.

Für eine Branche wie den Banken- und Finanzsektor, in der große Mengen sensibler Daten verarbeitet werden, sind Verfügbarkeit und Sicherheit entscheidende Faktoren.
Für eine Branche wie den Banken- und Finanzsektor, in der große Mengen sensibler Daten verarbeitet werden, sind Verfügbarkeit und Sicherheit entscheidende Faktoren.
(Bild: pixelrobot - stock.adobe.com )

Erhöhen können Banken und Finanzdienstleister die Ausfallsicherheit von kritischen Anwendungen, für die künftig strengere Vorgaben wahrscheinlich sind, bereits jetzt, indem sie diese bei mehreren Anbietern betreiben. Die Multi-Cloud bietet für die streng regulierte Branche auch noch andere Vorteile, etwa das Vermeiden von Anbieterabhängigkeiten. Gleichzeitig erhöhen sich jedoch die Anforderungen an die Datensicherheit. Die Finanzbranche braucht dementsprechend Lösungen, die den Sicherheitsanforderungen gerecht werden und Multi-Cloud-Cluster unterstützen.

Vorschriften könnten bereits 2022 verschärft werden

Der bei weitem größte Teil der Cloud-Technologie, die von Finanzdienstleistern für ihre kritischen Funktionen genutzt wird, wird von den drei großen Anbietern Microsoft Azure, AWS und Google Cloud bereitgestellt. Ein Ausfall oder Cyberangriff auf einen dieser wenigen Dienstleister könnte, so die Sorge der Aufsichtsbehörden, Schockwellen im Finanzsystem verursachen und in Zeiten ohnehin großer Marktturbulenzen seine Stabilität gefährden. Abwegig ist diese Befürchtung nicht: Alle drei großen Cloud-Service-Anbieter verzeichneten 2021 massive Ausfälle.

Dennoch haben die Regulierungsbehörden bisher keine neuen gesetzlichen Vorgaben auf den Weg gebracht. Eine Ausweitung der bestehenden Vorschriften zeichnet sich allerdings ab, was bereits 2022 konkrete Auswirkungen auf die Branche haben könnte: Die Europäische Kommission hat einen Legislativvorschlag zur Digital Operational Resilience veröffentlicht, der darauf abzielt, die bestehenden Regeln für Digital Governance im Finanzdienstleistungssektor zu konsolidieren, einschließlich Informationsaustausch, Standards für das Informations­risikomanagement, Festlegung von Verfügbarkeits­standards und regelmäßige Verfügbarkeitstests.

Multi-Cloud-Cluster für größere Standortauswahl

Für eine Branche, in der große Mengen sensibler Daten verarbeitet werden, ist Verfügbarkeit ein entscheidender Faktor. Hier ist Redundanz gefragt, und die lässt sich durch eine cloud-übergreifende Architektur herstellen. Die Verteilung von Daten auf mehrere Clouds verbessert die Ausfallsicherheit von Anwendungen, ohne dass die Latenzzeit leidet. Voraussetzung dafür ist eine Datenplattform, die eine solche Multi-Cloud-Architektur ermöglicht.

Der Multi-Cloud-Datenbankdienst MongoDB Atlas beispielsweise unterstützt diese Option und ermöglicht die Verteilung von Daten über mehrere Clouds in einem einzigen Cluster. Unter den Cloud-Datenbanken am Markt bietet Atlas mit über 80 Regionen, die bei den wichtigsten Cloud-Anbietern verfügbar sind, die größte Auswahl. Einige Finanzdienstleister nutzen Atlas, um Nodes in einem zweiten Cloud-Dienst aufzubauen. In der Regel nutzen sie einen primären und einen sekundären Anbieter. Der primäre Dienstleister dient in diesem Modell zur Ausführung der meisten Operationen, die das Finanzinstitut für den Betrieb einer bestimmten Lösung, z. B. mobiles Banking, benötigt, während der zweite für die Notfallwieder­herstellung und die Einhaltung gesetzlicher Verfügbarkeits­auflagen verwendet wird.

Finanzdienstleister müssen sehr hohe regulatorische Anforderungen an die Datensouveränität erfüllen, werden in ihren Bereitstellungsoptionen jedoch eingeschränkt, weil einzelne Cloud-Anbieter nur eine begrenzte regionale Abdeckung bieten. Bei einigen ist sogar nur eine Region pro Land verfügbar, was besonders häufig Unterbrechungen für Nutzer zur Folge hat. In Deutschland beispielsweise bieten AWS und Azure jeweils nur eine Region, Google Cloud drei. Mit Multi-Cloud-Clustern können Unternehmen alle drei Anbieter nutzen. Datenplattformen, die diese Option bieten, ermöglichen es Finanzdienstleistern, ihre Daten in einem einzigen Cluster über verschiedene Clouds zu verteilen.

Erfüllung von Data Governance-Vorschriften

Eine Multi-Cloud-Strategie erweitert die geografische Verfügbarkeit von Rechenzentren. Das wird auch deshalb immer wichtiger, weil immer mehr Länder und Regionen Gesetze zur Datensouveränität erlassen. Sie schreiben vor, dass Daten, die in einem Land erhoben und gespeichert werden, den Gesetzen, Vorschriften und bewährten Verfahren für die Datenerhebung dieses Landes unterliegen. Die Europäische Union beispielsweise treibt nach der bereits 2018 in Kraft getretenen DSGVO mit dem Data Act und dem Data Governance Act eine einheitliche Datenstrategie voran.

Für globale Dienstleistungsunternehmen ergeben sich daraus technische, betriebliche und rechtliche Herausforderungen. Cloud-Dienste erschließen ihren Kunden zwar weltweit den Zugang zu Märkten, indem sie die Erfüllung regionaler Vorschriften rund um Datenschutz, -sicherheit, -souveränität und Verfügbarkeit kritischer Infrastrukturen erleichtern.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Für Finanzdienstleister bieten die führenden Cloud-Service-Anbieter auch erweiterte Sicherheitsfunktionen, um die schon heute strengen und in Zukunft erwartbar noch höheren Governance-Anforderungen zu erfüllen. Doch die Erfüllung aller mit Datenhoheitsgesetzen verbundenen Verfügbarkeitsauflagen durch einen einzigen Cloud-Anbieter ist fast unmöglich. Auch unter diesem Gesichtspunkt erweist sich die Multi-Cloud-Architektur als überlegen. Eine Multi-Cloud-Umgebung bietet auch bei einer schwerwiegenden Störung die Gewissheit, geschäftskritische Funktionen verfügbar halten zu können.

Weitere Vorteile von Multi-Cloud-Architekturen

Abgesehen von gesetzlichen und regulatorischen Anforderungen sprechen weitere wirtschaftliche und technologische Aspekte für eine Multi-Cloud-Strategie. Die Finanzbranche kann dadurch nicht nur Compliance-Anforderungen erfüllen, sondern auch die wirtschaftlichen, technischen und betrieblichen Risiken einer Anbieterabhängigkeit abwenden: Je stärker die Anwendungen eines Instituts in einen einzelnen Cloud-Dienst integriert sind, desto aufwändiger wird die Migration in eine oder mehrere andere Umgebungen, die dann umfangreiche und kostspielige Integrationsarbeiten erfordert.

Durch die Konzentration von Diensten bei einem einzigen Anbieter riskieren Unternehmen zudem bei der Aushandlung von Vertragsbedingungen finanzielle Nachteile und haben keine „Verhandlungsmasse“, wenn es darum geht, Anbieter dazu zu bringen, auf ihre speziellen Bedürfnisse einzugehen und ihre Lösungen etwa für geänderte regulatorische Anforderungen zu entwickeln.

Skalierbarkeit und Lokalisierung sind nicht nur mit Blick auf Datensouveränität, sondern auch für die Reaktionsfähigkeit von Anwendungen ausschlaggebend, denn dafür muss Infrastruktur in der Nähe des Endkunden betrieben werden. Eine Multi-Cloud-Strategie erweitert die geografische Verfügbarkeit von Rechenzentren. Das wird mit der Einführung von 5G-Edge-Services und der damit verbundenen Zunahme des Edge-Computing in Echtzeit immer wichtiger.

Zu den großen Vorteilen der Cloud gehört zudem der Zugriff auf Funktionen wie KI, Machine Learning und IoT-Anwendungen. Mit einer Multi-Cloud-Strategie können Entwickler auf diese Technologien zugreifen und Workloads mit verschiedenen Tools auf demselben Datensatz ohne manuelle Datenreplikation ausführen. Das bedeutet, dass beliebte Dienste wie AWS Lambda, Google Tensorflow Cloud AI oder Azure Cognitive Services ohne umständliche Datenmigration zugänglich sind.

Workloads flexibel verteilen

Eine Multi-Cloud-Strategie hat für Finanzdienstleister viele Vorteile. Sie beschleunigen damit Innovations- und Bereitstellungs­geschwindigkeit, schaffen mehr Ausfallsicherheit zur Erfüllung regulatorischer und Datensouveränitäts-Auflagen, reduzieren das Risiko einer Anbieterabhängigkeit und erhalten Zugriff auf Infrastruktur in Kundennähe. Entwickler können auf Tools wie KI oder maschinelles Lernen zugreifen und sie auf demselben Datensatz ohne manuelle Datenreplikation ausführen.

Multi-Cloud-Architekturen helfen Finanzdienstleistern insgesamt, sich agil an neue wettbewerbliche, finanzielle und regulatorische Bedingungen anzupassen, indem sie Workloads flexibel auf unterschiedliche Anbieter verteilen.

* Über den Autor
Boris Bialek ist Global Head of Industry Solutions beim Datenbankspezialisten MongoDB, wo er mit seiner mehr als 30-jährigen Erfahrung im Bereich Unternehmenslösungen Führungskräfte berät. Davor leitete er unter anderem die Entwicklungsteams für Bankrisiken bei FIS.

Bildquelle: MongoDB

(ID:48454589)