Przejście działających na polskim rynku banków do chmury jest jedynie kwestią czasu. Komisja Nadzoru Finansowego ma pewne zalecenia co do dalszych działań, ale nie krytykuje samego pomysłu.
Banki w chmurze
Chmura obliczeniowa (cloud computing) to niewątpliwie przyszłość i 100% internetu w internecie. Przenoszenie danych, a nawet centrów danych do rozsianych po świecie serwerów to gwarancja szybkości, efektywności i – co może wydawać się sprzeczne z pierwszym wrażeniem – bezpieczeństwa.
Nic dziwnego, że i banki w końcu zaczną przenosić swoje dane do chmury. W końcu, bo wszelkie rozwiązania technologiczne w obrębie sektora bankowego wprowadzane są nie od razu. Jest to oczywiste, bo w tak wrażliwej (jak nie najwrażliwszej) materii, jak obrót finansowy, bezpieczeństwo i pewność stosowanych rozwiązań muszą być absolutnym priorytetem.
Jako że bankowe zakusy na wkroczenie w cloud computing zostały dostrzeżone przez Komisję Nadzoru Finansowego, to urząd opublikował stosowny komunikat, w którym odniósł się do pomysłu. Nie jest to – co ważne – krytyka, a szereg zaleceń.
Opinia KNF o chmurze
Eksperci Komisji Nadzoru Finansowego pozytywnie odnieśli się do samego pomysłu przenoszenia usług bankowych do chmury. Nie krytykują oni również pomysłu przenoszenia danych poza Polskę, ale podkreślają, że nie należy lokować danych na całym świecie.
Centra przetwarzania danych (zwyczajowo przedstawiane za pomocą skrótu CPD) powinny być według KNF zlokalizowane przede wszystkim na terenie państw Europejskiego Obszaru Gospodarczego. Lokalizacja serwerowni jest ze względów bezpieczeństwa najczęściej tajna, ale stosowne umowy powinny – według KNF – okreslać co najmniej kraj położenia.
W wypadku infrastruktur krytycznych dane powinny być przechowywane w centrach przetwarzania danych na terenie Polski, jeżeli względy ekonomiczne nie przemawiają za nieopłacalnością takiego rozwiązania.
Co ciekawe, swoją infrastrukturę cloud computing stworzył niedawno bank PKO BP wraz z Polskim Funduszem Rozwoju. Przedstawiciele KNF dementują, jakoby akurat to rozwiązanie mieli na myśli, rekomendując korzystanie z rodzimych rozwiązań.
Zmiany
Serwis prawo.pl wskazuje, że KNF przy okazji zmodyfikowała definicję chmury obliczeniowej i poszerzyła katalog chmur. Według nowoobowiązującej definicji chmurą jest:
pula współdzielonych, dostępnych „na żądanie” przez sieci teleinformatyczne, konfigurowalnych zasobów obliczeniowych (np. sieci, serwerów, pamięci masowych, aplikacji, usług), które mogą być dynamicznie dostarczane lub zwalniane przy minimalnych nakładach pracy zarządczej i minimalnym udziale ich dostawcy.
Wprowadzono ponadto nowy katalog chmur obliczeniowych, dzieląc je na:
- publiczną
- prywatną
- społecznościową
- hybrydową
Co z tego wszystkiego wyniknie? Czas pokaże.