Navigation überspringen

Sichere Datenanalyse in der Public Cloud für die Bankenbranche

Ausgangslage: Public Cloud zwischen Marketingversprechen und Realität

Glaubt man dem Marketing von Amazon, Google oder Microsoft, ist die Public Cloud der beste Ort der Welt: Lösung für Probleme, die teilweise noch gar nicht bekannt sind – und das alles mit höchstmöglicher Sicherheit bei gleichzeitiger Einhaltung der Compliance.

Zu schön, um wahr zu sein?
Nein, sagt Cloud & Security Consultant Marc Strohbach von ITGAIN. Die Cloud kann all diese Marketingversprechen (und noch mehr) erfüllen. Es kommt nur darauf an, wie eine solche Cloud-Journey angegangen wird. Mit guter Planung und dem entsprechenden Know-how ist vieles möglich.

Unser Kunde, ein IT-Dienstleister aus der Bankenbranche, stand jedoch vor einer zentralen Herausforderung:
Wie kann eine Cloud-Anwendung ohne große Sicherheitsrisiken und unter Einhaltung der Compliance massentauglich eingeführt werden?

Das Kundenproblem: Innovation in einer hochregulierten Branche

Gerade für die Bankenbranche scheint es auf den ersten Blick unmöglich, den Schritt in die Public Cloud zu wagen. Die regulatorischen Anforderungen sind hoch, das Thema Sicherheit allgegenwärtig und die bestehende On-Prem-Infrastruktur läuft seit Jahren zuverlässig.

Gleichzeitig besteht der Wunsch, Banken eine moderne, skalierbare und hochverfügbare Plattform bereitzustellen. Viele aktuelle Tools und Anwendungen lassen sich On-Prem gar nicht oder nur mit erheblichem Aufwand betreiben. Wer diese Möglichkeiten nicht nutzt, riskiert langfristig Wettbewerbsnachteile.

Die berechtigte Frage für unseren Kunden aus der Bankenbranche lautete daher:
Lohnt sich der ganze Aufwand für den Weg in die Public Cloud überhaupt?

Der Ansatz: Eine gut geplante Cloud-Journey

Eine Reise nach Paris will gut geplant sein. Schließlich soll nichts vergessen werden und möglichst viele Sehenswürdigkeiten auf dem Programm stehen. Eine schlecht geplante Vorgehensweise birgt das Risiko, dass wichtige Meilensteine übersprungen werden – und am Ende bleibt zu wenig Zeit für den Louvre.

Gleiches gilt für die Cloud-Journey.
Wichtige Elemente wie eine durchdachte Netzwerkplanung und ein ausgeklügeltes IAM-Konzept sind die Basics für das Arbeiten in der Cloud. Hinzu kommen neue Prozesse und damit verbundene Fragestellungen:

  • Wer übernimmt welche Aufgaben?
  • Wer trägt welche Verantwortung?
  • Und wie überzeugt man alte On-Prem-Hasen, das Abenteuer Public Cloud zu wagen?

Diese strukturierte Herangehensweise bildete das Fundament für den weiteren Weg.

Sicherheit & Regulatorik: Sicher ist sicher

Der gesamte Ansatz wurde aus Sicht der Regulatorik und Sicherheit betrachtet. Unabdingbar sind dabei Sicherheitskonzepte und -architekturen, die von Beginn an mitgedacht werden.

Ein zentrales Anliegen war es, klare Sicherheitsrichtlinien zu etablieren, die den Umgang mit der Cloud regeln. Dieser policybasierte Ansatz setzt Leitplanken, innerhalb derer sich bewegt werden kann. Ziel ist es, unerwünschte oder unsichere Aktivitäten von vorneherein zu verhindern.

Die Erfahrung zeigt:
Auch in einer hochregulierten Branche wie der Bankenwelt ist der Weg in die Public Cloud möglich – und mit vorausschauender Planung kann er zur Erfolgsgeschichte werden.

Die Lösung: Databricks als Datenanalysetool für Banken

Um die Vorteile der Public Cloud voll auszuschöpfen, braucht es entsprechende Flaggschiffanwendungen. Eine davon ist Databricks – eine cloudbasierte Datenanalyseplattform, die sich unter anderem LLMs bedient, um Datenverarbeitungen und -analysen durchzuführen.

Laut eigener Aussage nutzen bereits 60 Prozent der Fortune-500-Unternehmen Databricks als zentrales Analysetool. Auch in Deutschland hat Databricks großes Interesse geweckt. Unser Kunde möchte dieses Produkt seinen Banken zur Verfügung stellen – am besten in der Public Cloud, um Skalierung, Verfügbarkeit und moderne Technologien optimal zu nutzen.

Doch wie geht man ein solches Vorhaben in einer hochregulierten Umgebung an?

Shift Left: Security first

Der Shift-Left-Ansatz sorgt dafür, dass Sicherheitsbetrachtungen bereits zu Beginn des Produktlebenszyklus stattfinden – nicht erst am Ende. Das führt nicht nur zu einer höheren Sicherheit, sondern schärft auch frühzeitig das Bewusstsein für sicherheitsrelevante Aspekte.

Neben der policybasierten Sicherheitsarchitektur war ein tiefgehendes Verständnis der Anwendung entscheidend, um Fragen zur Sicherheit direkt beantworten zu können. Gerade beim Thema Datenverarbeitung ist besondere Vorsicht geboten:

  • Was ist erlaubt, was nicht?
  • Wie wird eine funktionierende Mandantentrennung umgesetzt?
  • Wie sind die Zugriffe der eingesetzten LLMs auf die Daten geregelt?

In Kombination mit einem gut durchdachten Netzwerk- und IAM-Konzept stand der Nutzung von Databricks in der Public Cloud nichts mehr im Weg.

Das Ergebnis: Mehrwert für Kunde und Banken

Der Weg in die Public Cloud ist mit Herausforderungen verbunden – bietet aber klare Vorteile. Für unseren Kunden bedeutet die Lösung:

  • Zukunftssicherheit und Wettbewerbsvorteile durch moderne Technologien
  • Eine skalierbare und hochverfügbare Plattform für Banken
  • Die Möglichkeit, Tools zu nutzen, die On-Prem nicht realisierbar wären

Hinzu kommt ein direkter Kostenvorteil:
Hohe Investitionskosten für eigene Hardware entfallen, und durch die Skalierungsmöglichkeiten der Cloud werden nur die Ressourcen bezahlt, die tatsächlich genutzt werden.

Durch das Shared Responsibility Model wird zudem ein Teil der Verantwortung an den Cloud Provider ausgelagert – je nach Servicemodell bis hin zur Verwaltung von Betriebssystemen, Netzwerken und Teilen der Berechtigungssteuerung.

Fazit: Nach dem Spiel ist vor dem Spiel

Sicherheit ist keine Momentaufnahme, sondern ein Prozess – auch in der Public Cloud. Konzepte müssen regelmäßig überprüft, Berechtigungen kontrolliert und Freischaltungen geprüft werden.

Durch diese und weitere Maßnahmen gelingt ein sicherer und erfolgreicher Weg in die Public Cloud – selbst in einer hochregulierten Branche wie der Bankenwelt.

Zurück