Mehr als die Hälfte (58%) der befragten Finanzdienstleistern in einer von KPMG veröffentlichten Studie zur Cloud Transformation im Finanz- und Versicherungssektor gaben an, in den nächsten Jahren eine Multi-Cloud-Strategie zu entwickeln, während fast ein Drittel zum Zeitpunkt der Befragung bereits eine Multi-Cloud-Strategie nutzte. Multi-Cloud hat auch im Bankenwesen Einzug gehalten, doch was gilt es bei der sicheren Entwicklung einer solchen Strategie zu beachten?
Was ist Multi-Cloud, und wie funktioniert es?
Unter Multi-Cloud versteht man das Beziehen von Cloud Computing Services von mehr als nur einem Cloud-Anbieter. Die Bandbreite reicht dabei von simpleren Versionen einer Multi-Cloud-Strategie, wie etwa durch das Einbetten verschiedener Software-as-a-Service (SaaS) Lösungen mehrerer unterschiedlicher Anbieter in die Systemlandschaft, bis hin zu deutlich komplexeren Formen, wie etwa durch das gleichzeitige Integrieren mehrerer Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS) Lösungen verschiedener Anbieter, wie beispielsweise Amazon Web Services (AWS) oder Google Cloud Platform (GCP).
Eine Multi-Cloud-Strategie erlaubt es Unternehmen, sich ihre System-Infrastruktur selbst aus den von ihnen bevorzugten Cloud-Anbietern zusammenzustellen, und dabei Faktoren, wie Kosten, geografische Verfügbarkeiten oder technische Anforderungen für jede Lösung individuell abzuwägen. Dies ermöglicht Unternehmen, für individuelle Use Cases gezielt jene Cloud-Lösung auszuwählen, welche am besten zu seinen Business Needs passt.
Was sind die Vorteile einer Multi-Cloud-Strategie?
Durch die Möglichkeit, gezielt jene Cloud-Lösungen und -Anbieter zu wählen, die den eigenen Use Case am treffgenausten abdecken, sind Unternehmen flexibel, ihr cloudbasiertes Toolkit aus Best-in-Class-Produkten zusammenzustellen, je nach Bedarf laufend zu optimieren und so ihre Performance zu verbessern. Auf verschiedene Anbieter gleichzeitig zu setzen, hilft zudem auch dabei Abhängigkeit von einem einzelnen Anbieter, und typischerweise damit einhergehenden Problemen, etwa in Hinblick auf Kosten und Interoperabiliät, vorzubeugen.
Gerade auch im Bankenwesen bringt die Flexibilität in der individuellen Lösungswahl für unterschiedliche Geschäftsbereiche, welche mit einer Multi-Cloud-Strategie einhergeht, klare Vorteile. Gerade in Hinblick auf Skalierbarkeit, verbesserte Kosteneffizienz und Risikokontrolle, sowie das Sicherstellen von Compliance und der Erfüllung gesetzlicher Richtlinien können gezielt Cloud Computing Services gewählt werden, welche die entsprechenden Anforderungen abdecken.
Was sind die Risiken, die es bei der Entwicklung einer Multi-Cloud-Strategie zu beachten gilt?
Der Unterhalt einer Multi-Cloud-Umgebung bringt die Notwendigkeit mit sich, sich mit einer Vielzahl an Cloud-Providern auseinanderzusetzen, die alle ihre eigenen Tools und Interfaces mit sich bringen; das Integrieren und Koordinieren vieler verschiedener Systeme parallel zueinander ist dabei oftmals mit grossem Aufwand verbunden. Im Weiteren können besonders auch rund um Sicherheit, Datenschutz und Identity Management können beim Wechsel hin zu einer Multi-Cloud-Strategie Challenges auftreten. Aufgrund der hohen Datensensitivität im Finanzdienstleistungssektor gilt es daher, Cloud-Lösungen vor einem Entscheid zur Implementierung gerade in diesen Bereichen auf Herz und Nieren zu prüfen. Aber auch hier gibt es Anbieter, welche sich auf die Entwicklung von Cloud-Lösungen, die auf diese besonders hohen Sicherheits- und Compliance-Anforderungen zugeschnitten sind, spezialisiert haben, wie beispielsweise die Lösungen zum sicheren Datenmanagement und -austausch der DSwiss AG.
So geht’s: Multi-Cloud für Banken in 5 Schritten
- Ziele definieren und Anforderungen festlegen Klarheit über die Ziele der Multi-Cloud-Strategie schaffen (z.B. Flexibilität, Kosteneffizienz, Risikominimierung) und spezifische Anforderungen für verschiedene Geschäftsbereiche festlegen.
- Sicherheits- und Compliance-Vorgaben prüfen Sicherheits- und Compliance-Anforderungen identifizieren, insbesondere bei sensiblen Finanzdaten. Anbieter evaluieren, die strikte Datenschutzrichtlinien und hohe Sicherheitsstandards bieten.
- Passende Anbieter und Lösungen auswählen Cloud-Anbieter und Lösungen gezielt für verschiedene Use Cases auswählen, und nach definierten Anforderungen, wie etwa Skalierbarkeit, Performance und Kostenpunkt, evaluieren.
- Integration und Interoperabilität planen Lösungen für die nahtlose Integration und den Datenaustausch zwischen unterschiedlichen Cloud-Umgebungen entwickeln. Die notwendigen Tools für Identity Management und Datenschutz aufsetzen.
- Risikomanagement und kontinuierliche Verbesserung Systeme zur kontinuierlichen Überwachung von Leistung und dem Erfüllen von Sicherheitsanforderungen implementieren. Regelmässige Überprüfungen durchführen, um die Multi-Cloud-Strategie weiter zu optimieren und an veränderte Anforderungen anzupassen.