Der Blog von Finanz Information Technologie Service
Header image

Cloud-Hacking an der Ruhr

Erstellt von Maria Dröghoff in Cloud Services - (0 Kommentare)

Irgendwie ist das Leben als IT-Dienstleister für den Finanzsektor manchmal vergleichsweise schwer: Überall gibt es easy Cloud-Angebote: supergünstig, sexy, flexibel, egal wo. Und wer wissen will wo, legt den Standort einfach fest: Cloud Germany, Cloud Europe.
 

Take IT easy: Cloud Computing

So geht das bei uns nicht. Zwar haben wir die Cloud-Technologie im Portfolio, aber total easy ist das nicht. Dahinter steckt harte Arbeit. Wir sind der Frage nachgegangen, wie wir diese Technologie für unsere Kunden nutzen können, ohne Kompromisse bei Sicherheit und Verfügbarkeit machen zu müssen. Das war uns wichtiger, als jedes Kostenargument.  Und das, obwohl unsere Kunden ganz genau wissen, wie man mit Geld umgeht. Das ist schließlich ihr Kerngeschäft.

Als ich heute Mittag eine Runde surfen war, bin ich auf einen Artikel gestoßen, nach dem Wissenschaftler vom Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum die Amazon Cloud gehackt haben. Mit einem selbst entwickelten Mini-Programm konnten die Forscher die Zugangsdaten eines – und theoretisch wohl jedes – Kunden abfangen und sich so Zugang zu den Accounts verschaffen. Dort konnten sie die Daten einsehen und auch bearbeiten.  Der Schaden ist gleich Null: die Wissenschaftler haben keine Daten ausgespäht, sondern lediglich Sicherheitslücken aufgedeckt, sagen sie jedenfalls. Und Amazon hat mal wieder was zu tun: die Lektion in Verfügbarkeit gab es im April, sechs Monate später wird es Zeit für die nächste Runde: diesmal Sicherheit…

, , ,

Für was eine Cloud?

Erstellt von Alexander J. Renner in Cloud Services - (0 Kommentare)

Ich höre überall Cloud, Cloud Cloud. Ohne gehts nicht mehr. Gerade heute habe ich mir die Keynote von Googles CEO, Eric Schmidt, auf der IFA in Berlin als Live-Stream angeschaut (zugegeben: nicht alles). Auch bei ihm waren Google-Services in der Cloud das beherrschende Thema. Ich verfolge die Cloud-Thematik anderer Hersteller sehr genau. Dabei fällt mir ein interessanter Entwicklungsprozess auf. Es geht längst nicht mehr um günstige Speicherlösungen oder virtuelle Maschinen, auf denen Kunden ihre Anwendungen hosten und betreiben können. Also kurz: Speicher und/oder Recheneinheiten in der Wolke.

Finance Cloud

In der Wolke steckt mehr als Speicherplatz… / Bild: Fi-TS, Haar

Anwendungen in virtualisierten Umgebungen
Das Angebot umfaßt komplette Anwendungen, virtuelle Anwendungen, die in ebensolchen virtualisierten Umgebungen laufen. In einer Wolke eben. Dabei kümmert sich der Kunde weder um Installation, noch den Betrieb. Das können offen zugängliche Services sein, wie die eingangs von Google vorgestellten. Unternehmen, denen die nachweisbare Sicherheit ihrer Daten viel bedeutet oder die etwa durch Behörden reguliert werden (Banken, Telekommunikation ect.) fragen hier mehr nach Lösungen, die in entsprechend geschützten Umgebungen laufen, trotzdem aber die Vorteile des Cloud Computings bieten.

Hier lassen sich große Unternehmen eigene “Private Clouds” aufbauen, wie VW das mit der “Volkswagen-Cloud” gerade macht. Eine Alternative sehe ich bei Anbietern, die mit ihren virtuellen Diensten, bestimmte Anforderungen erfüllen. Bleiben wir beim Beispiel der Finanzbranche. Hier wären das also Anwendungen für Banken, die in einer Cloud liegen sowie den sensiblen und hoch regulierten Anforderungen dieser Branche angepasst sind. Die Cloud wird jedoch nicht für ein einzelnes Bankhaus konzipiert, sondern eben für Banken allgemein. Für den weiteren Ausbau spielen Strategie und Vertriebserfolg eine große Rolle.  Wir sind damit weit entfernt von den Speicher- oder Hostingplattformen alá AWS.

Quo Vadis, Rechenzentrum?

Erstellt von Alexander J. Renner in Medien | Services - (0 Kommentare)
100615-portrait-kirchmann_klein_02

Dr. Walter Kirchmann

Die Sparkassenzeitung führte mit dem Vorsitzenden unserer Geschäftsführung, Dr. Walter Kirchmann, im Juli ein Interview zum Thema: Welchen Entwicklungen muß sich ein modernes IT-Rechenzentrum in den nächsten Jahren stellen?

Hintergrund: Aspkete wie beispielsweise die zunehmende Mobilität von Kunden und Mitarbeiter, eine dadurch steigende Nutzung mobiler Endgeräte sowie Nachhaltigkeit fordern Rechenzentrumsbetreiber heraus.

Dr. Kirchmann nimmt Stellung zu Green IT und Cloud Computing in der Finanzbranche. Er zeigt auf, welche Lösungen für Finanzdienstleister hier in Frage kommen.

Das Interview zum Herunterladen als Pdf.

, ,

Nebel um die Clouds

Erstellt von Maria Dröghoff in Allgemein | Cloud Services - (1 Kommentar)

Mehr Verständigung dank  Computerwoche: Heute liefert das IT-Magazin Definitionen für aktuelle IT-Begriffe. Unter anderem setzen sich die Experten mit der Bezeichnung Cloud-Computing auseinander, um den Nimbus um die Clouds zu lösen.  Die Frage ist nur, ob sich der Nebel mit den drei Definitionen, die das Magazin liefert, wirklich lösen lässt:

Die erste Definition stammt aus dem Hause Forrester:  Cloud Computing ist ein “Pool aus abstrahierender, hochskalierbarer und verwaltbarer IT-Infrastruktur für Kundenanwendungen, dessen Dienste nach Verbrauch abgerechnet werden.”

Wer über Bestandteile dieser Definition stolpert, beispielsweise da er ”verwaltbare IT-Infrastruktur” für kein klares Differenzierungsmerkmal hält oder weil er sich unter “abstrahierender IT-Infrastruktur” wenig vorstellen kann, findet eine weitere Begriffsklärung von Saugatuck Technology.  Das Beratungshaus versteht “unter Cloud Computing eine Kombination aus On-Demand-Infrastruktur (Rechner, Speicher, Netze) und On-Demand-Software Betriebssysteme, Anwendungen, Middleware, Management- und Entwicklungs-Tools), die jeweils dynamisch an Geschäftsprozesse angepasst werden.”

Demnach wäre Cloud-Computing schon eine feine Sache: Hardware und Software ganz nach Bedürfnis.  Allerdings braucht man keine Wolken, um maßgeschneiderte Modelle anzubieten.

Die dritte Definition kommt vom Fraunhofer ISST und beschreibt Cloud-Computing aus drei Perspektiven:

  1. Service-Provider stellen beim Cloud Computing das Modell von On-Demand-Services in den Mittelpunkt.
  2. Softwareanbieter verstehen unter dem Konzept vor allem das Hosting von Geschäftsanwendungen, meistens in Kooperation mit Service-Providern.
  3. Anbieter von Virtualisierungslösungen und -modellen interpretieren die Wolke als Virtualisierungssoftware, die zugleich Cluster für ein dynamisches Computing enthält.

Der Arbeitsplatz der Zukunft

Wäre noch die Anwendersicht zu ergänzen:  Seine Daten und seine  Software liegen nicht mehr auf seinem Rechner oder einem bestimmten Server, sondern irgendwo. Die Frage “wo?” ist für ihn nicht relevant, denn seine Daten und seine Anwendungen kann er jederzeit und von jeder Hardware aus nutzen. Deshalb ist Cloud-Computing aus seiner Sicht mit einer neuen Kostenstruktur verbunden: Anschaffungskosten entfallen weitgehend, stattdessen zahlt er für die sichere Bereitstellung und für die tatsächliche Nutzung.

,

Partner: visionapp und FI-TS

Erstellt von Alexander J. Renner in Cloud Services | FI-TS | Medien - (3 Kommentare)

Nun können wirs offiziell verkünden: Wir haben mit visionapp eine strategische Partnerschaft geschlossen. Gemeinsam entwickelten wir eine virtuelle Arbeitsplatzlösung für die hochregulierte Finanzbranche. Als Basis diente uns visionapps “Global Enterprise Desktop“. Wir nennen sie: der “Arbeitsplatz der Zukunft” (AdZ).

Was ist so besonders daran? Es sind drei Hauptpunkte.

  1. Zum einen werden künftig die Anwendungen nicht mehr auf dem PC oder Laptop  installiert sein. Sie liegen dann zentral in einem Rechenzentrum auf Servern. Die Mitarbeiter brauchen nur noch einen Internet-Browser (z.B. Firefox, IE) und eine Internetverbindung. Darüber starten sie die Programme und laden sie sich die Daten.
  2. Zum anderen werden wir durch diese Virtualiserung von der Hardware und dem Ort, an dem wir auf unseren Arbeitsplatz zugreifen unabhängig. Da die Anwendungen zentral liegen, ist lokal auf dem Gerät der Mitarbeiter nichts mehr gespeichert. Ich kann also mit meinem privaten Mac zuhause arbeiten und trotzdem sicher auf meiner Firmenumgebung arbeiten. Unterwegs nutze ich mein Smartphone (z.b. iPhone, Blackberry) oder im Büro einen Thin Client. Ich bin also völlig unabhängig von Ort und Gerät. Lediglich Browser und Internetverbindung sind nötig. Und keine Daten liegen lokal, so dass die Sicherheit gewährleistet ist.
  3. Und der Hauptgrund, warum Unternehmen sich überlegen sollten, ihre alten PC´s und Laptops ins Museum zu stellen: Sie sparen mit dieser Lösung Kosten. Für die in der Krise betroffene Finanzbranche stellt das ein Hauptargument dar. Im Vergleich zu den alten IT-Arbeitsplätzen sind Ersparnisse von bis zu 30% möglich (bei mind. 70% Thin Clients im Unternehmen).

adz_Portaloberflaeche

Beispiel-Oberfläche im Browser eines AdZ-Arbeitsplatzes / Bild: FI-TS

Als erstes setzen wir den Arbeitsplatz der Zukunft bei FI-TS selbst um. Für mich heißt das, im Büro der Thin Client, egal wo ich sitze, zuhause mein Mac, unterwegs ein Smartphone. Und wenn ich bei meinen Eltern zu Besuch bin, könnte ich auch dort schnell am PC meines Vaters arbeiten. Und in keinem Fall wird auf Programme oder Daten, die lokal gespeichert sind, zugegriffen. Sicherheit geht immer noch vor.

Mit diesem Konzept, das wir aufgrund der hohen Regulierungsbestimmungen der Finanzbranche extra entwickelt haben, wollen wir auch unseren Kunden helfen, effizienter und moderner die IT-Arbeitsplätze ihrer Mitarbeiter zu Betreiben.

Offizielle Pressemeldung zum Herunterladen als Pdf.

,

Banken-Outsourcing 2015: Was wird sich ändern?

Erstellt von Alexander J. Renner in Medien - (3 Kommentare)

Das Magazin “Banken-und-Sparkassen” fragte vor Kurzem zum Thema “Banken-Outsourcing 2010″: Was wird sich ändern? Dr. Walter Kirchmann, Vorsitzender unserer Geschäftsführung gab die Antworten.

Derzeitige Situation
Einigen Banken leiden noch unter den Nachwehen der Finanzkrise, während sie sich jedoch bereits jetzt für die Zeit danach neu aufstellen müssen. Das zwingt sie, ihre bisherigen Geschäftsmodelle und Ansätze grundsätzlich komplett zu hinterfragen. Das elementare Ziel ist, wesentlich effizienter zu werden und Kosten zu senken. Bei den Services reicht die Bandbreite von der Abschaffung bestehender Systeme über die Hinzunahme von angepaßten Standarddiensten bis zur völligen Fremdvergabe der Services.

Neue Trends greifen
Hier sieht Kirchmann Trends, die Einfluß auf die Servicegestaltung der Bank haben werden. Die Nutzung der IT durch die Kunden  (z.b. Social Media) und Verbraucher (z.b. iPhone, Mobile Web) ist völlig im Wandel. Neue Anforderungen kommen auf die Finanzanbieter zu. Auch die Mitarbeiter werden mobiler und flexibler, was sich auf die Arbeitsplatzgestaltung auswirken wird. Entwicklungen wie die Virtualisierung der Arbeitsplätze und die Verlagerung der Anwendungen in eine Finance Cloud können diesen Trend zum Vorteil der Bank werden lassen. Mitarbeiter können beispielsweise zu Hause ihre private Hardware nutzen, während sie im Büro vom Thin Client aus arbeiten.

Identity und Compliance
Daneben gibt es im Finanzumfeld ein paar Dauerbrenner, die immer aktuell sind, in sich jedoch einen Wandel durchmachen. Nach der Finanzkrise rufen viele nach neuen, staatenübergreifenden Regulierungsmechanismen. Welche Formen hier kommen werden, sie müssen in der IT abbildbar sein.  Der Datenschutz spielt eine immer wichtigere Rolle. Seine rechtskonforme Umsetzung über den gesamten Lebenszyklus von der Erhebung, über die Verarbeitung, Archivierung und schließlich der Löschung wird zunehmend zur Herausforderung. Fallen einerseits immer mehr Daten an, werden sie andererseites über wesentlich mehr Quellen und Schnittstellen genutzt.

Der gesamte Artikel als Pdf zum Herunterladen

, ,

Identity- und Access Management – für Clouds und über den Wolken

Erstellt von Maria Dröghoff in Management-Forum - (0 Kommentare)

Das verhinderte Attentat von Detroit ist die Top-Meldung zum Jahreswechsel 2010. Ein 23-jähriger Nigerianer hatte versucht, mittels Sprengsatz einen Transatlantikflug  Amsterdam-Detroit kurz vor ihrer Landung zum Absturz zu bringen. Dank einer Fehlzündung konnte der gescheiterte Selbstmordattentäter von Crew und Passagieren überwältigt werden. Damit löst der Anschlag keine Katastrophe, sondern eine Sicherheitsdebatte aus. Jetzt stehen die Sicherheitsbehörden vor der Aufgabe, die Anforderungen an die Zugangskontrolle für den Flugverkehr zu überprüfen.

Vor der gleichen Fragestellung stehen CIOs im Hinblick auf Cloud Computing: Nach welchen Kriterien wird der Zugriff auf Anwendungen geregelt, wie die Identität der Benutzer sicher ermittelt?  Tim Cole, Publizist für Wirtschaftstechnik, geht diesen Fragen auf dem 9. Management Forum „Banking-IT 2.0 – zwischen Innovation und Regulierung“ nach. Unter dem Titel „Identity Management in der Cloud“ beschreibt er, welche Sicherheitsregeln Cloud Computing erfordert.

Während Cloud als neue Lösung nach neuen Ansätzen, etwa der Kombination identitätsbasierter Security und effektiven Rollenmanagement, verlangt,  sind die Sicherheitsregeln im Flugverkehr längst etabliert: Sie verbieten sowohl Terroristen als auch Sprengstoff an Board. „Gesetze haben wir genug“ bestätigt der SPD-Innenexperte Dieter Wiefelspütz im Spiegel ONLINE.

Konsequenz in der Anwendung ist hier die Lösung, die sich auch auf den IT-Bereich übertragen lässt. In diesem Sinne kündigt das  Bundesinnenministerium kündigt „intensive Kontrollen“ an und spricht dabei von einem “hohen Grad an händischer Kontrolle”. Auch der Einsatz von Nacktscannern, steht nun wieder zur Debatte – denn Metalldetektoren finden keinen Sprengstoff. Der Einsatz des Körperscanner öffnet für die Bundespolizei das Spannungsfeld Innovation versus Regulierung, mit dem sich auch die IT-Experten kontinuierlich auseinandersetzen müssen, gerade im Bereich Virtualisierung:  Die technischen Möglichkeiten sind da, müssen aber mit den gesetzlichen Vorgaben in Einklang gebracht werden. Das ist nicht immer einfach:

Mit den Bodyscannern steht die Bundespolizei beispielsweise vor dem Problem, zwar aussagekräftige Bilder zu erhalten auf denen die Polizisten sehen, ob ein Passagier Sprengstoff bei sich trägt. Aber sie sehen mehr als das: Ihr Einblick in intime Details verstößt gegen die Persönlichkeitsrechte der Fluggäste. Ein erster Versuch den Spagat zwischen Innovation und Regulierung zu schaffen, gelang nur mäßig: Durch Verpixelung wurden die intimen Details unsichtbar gemacht. Damit konnten die Beamten allerdings auch nicht mehr erkennen, was der Passagier bei sich trug.

, , , ,