Vyšlo na CIO Businessworld, 27. 5. 2019: Konsolidace a zrychlování aplikací nebo přístup z různých mobilních zařízení vytvářejí ve finančním sektoru tlak na zabezpečení IT provozu, zajištění shody s odvětvovými a zákonnými předpisy (PCI, PSD2, GDPR…) a na podporu DevOps. Jak se s tím vypořádat?

Bankovní a finanční instituce postupně sjednocují své služby a aplikace napříč hybridním IT prostředím, což vyžaduje nasazení adekvátního kybernetického zabezpečení (např. hloubkové kontroly paketů). Současně to klade nároky na implementaci moderní správy aplikací podporující DevOps a CI/CD (Continuous Integration and Delivery).

Aplikace vs. standardy a předpisy

Nové on-line a mobilní aplikace pro klienty, podpora mobilních zařízení zaměstnanců a používání cloudu jsou výzvami z pohledu udržení shody s předpisy a zákonnými požadavky. Zamezení únikům citlivých dat o držitelích platebních karet má předcházet bankovní standard PCI DSS. Ruku v ruce s ním jde GDPR, které klade další nároky na ochranu osobních údajů klientů, respektive dat o jejich transakcích. Zavedení směrnice o platebních službách, známé jako PSD2, pak vyžaduje od bank zpřístupnění API rozhraní třetím stranám a otevírá možnosti multibankingových aplikací.

Typickým scénářem pro finanční instituce je zabezpečení aplikací běžících v on-premise prostředí, které se integruje s instancemi ve veřejných cloudech. Pro zajištění dostatečné ochrany a odezvy aplikací pak tyto organizace nasazují ochranu před DDoS útoky, vyvažování zátěže serverů včetně pokročilých technik ADC pro snížení latence a další funkcionality L7 firewallu pro datová centra.

ADC a WAF pro finanční a bankovní instituce

Application delivery controllery (ADC) a webové aplikační firewally (WAF) od A10 Networks pomáhají postavit a dále rozšiřovat infrastrukturu, která je dostatečně rychlá, zabezpečená a odolná vůči aplikačním i DDoS útokům. Takové prostředí pak umožňuje dostatečně zajistit transakce s vysokou hodnotou i vysokofrekvenční obchodování (HFT).

Kromě toho A10 Networks podporuje aplikace s nízkou latencí a nízkým jitterem, jako jsou ty, které běží na burzovním protokolu Financial Information Exchange (FIX) a dalších protokolech používaných v tomto odvětví. Příkladem je model Thunder 3745 s latencí 2–3 µs a jitterem 1 µs.

Pro analýzu aplikací, služeb a mikroslužeb běžících na hybridních load-balancingových prostředích (hardware, VM instance nebo kontejner) poskytuje A10 Networks finančním institucím nástroj Harmony Controller – aplikační management (APM) běžící v cloudu nebo on-premise…

celý článek najdete na webu Businessworld.cz, nebo tištěném vydání CIO Businessworld 3/2019.

Autor: Václav Paur, CTO, VPGC