Tehnologia Cloud In Sistemul Bancar
TEHNOLOGIA CLOUD ÎN SISTEMUL BANCAR
CUPRINS
INTRODUCERE ÎN TEHNOLOGIA CLOUD COMPUTING
Conceptul de Cloud Computing
Caracteristici principale ale tehnologiei cloud computing
Clasificarea și modele ale tehnologiei CloudComputing.
Modelul de livrare a serviciilor
Stiva de dependințe a Cloud Computing-ului
Modele de implementare
Componente ale tehnologiei Cloud Computing
Avantaje și dezavantaje ale cloud computing-ului
Avantaje ale Cloud Computing-ului
Dezavantaje ale Cloud Computing-ului
Îmbunătățiri aduse de Cloud Computing:
Motive pentru implementarea tehnologiei cloud computing
TEHNOLOGIA CLOUD ÎN SISTEMUL BANCAR
Organizarea sistemului financiar-bancar
Conceptul de bancă și funcțiile în economie
Organizarea băncii
Tehnologia cloud computing în sistemul bancar
Bariere în adoptarea tehnologiei cloud computing în sistemul bancar
Infrastructura Cloud Computing și implicațiile în securitate
Securitatea datelor în sistemul bancar
Soluții de securitate Cloud în sistemul bancar
Vulnerabilități privind securitatea Cloud Computing în sistemul bancar
Analiza SWOT a Cloud Computing-ului pentru sistemul bancar
Viitorul tehnologiei cloud computing în sistemul bancar
ING BANK
Strategia IT a ING
Motive pentru implementarea tehnologiei cloud computing în sistemul bancar
INTRODUCERE
Lucrarea de față își propune să prezinte principalele aspecte teoretice legate de tehnologia cloud în sistemul bancar, având rolul de a identifica direcțiile strategice de acțiune ale băncilor în activitatea viitoare, în vederea obținerii unei ridicate performanțe economico-financiare și a unui avantaj concurențial durabil.
Conținutul lucrării prezintă problematica implementării tehnologiei cloud, care prin natura sau conținutul ei influențează activitatea și randamentul băncilor.Astfel, băncile care vor profita de beneficiile aduse de cloud computing, vor avea un avantaj în lupta cu celelalte instituții de profil, obținând o relație mai strânsă cu clienții.
În acest sens primul capitol abordează aspectele teoretice cu privire la conceptul de cloud computing, caracteristicile principale ale tehnologiei cloud, clasificare și modelele de livrare a serviciilor și cele de implementare , elementele componente, avantajele, dezavantajele și îmbunătățirile aduse, dar și motivele pentru implementarea cloud computing-ului.
În capitolul al-II-lea este realizată o prezentare generală a modului în care este organizat sistemul finaciar-bancar, respectiv conceptul de bancă și organizarea acesteia, dar și funcțiile în economie. De asemenea, este adusă în discuție și tehnologia cloud în sistemul bancar, infrastructura și implicațiile în securitate, securitatea datelor în sistemul bancar, vulnerabilități și soluții de securitate, cât și motivele implementării și viitorul tehnologiei cloud în sistemul bancar.
Serviciile cloud, sunt mai nou pe buzele tuturor. O denumire pe cât de poetică, pe atât de practică și care poartă în spate o poveste veche de când internetul. Fără tehnologia cloud nu am fi putut trimite gratis mail-uri, citi cărți pe internet, sau stoca mii de documente, pentru ca apoi să le putem împărtăși cu ceilalți.
Cu anii, tehnologia cloud a continuat să se dezvolte și să capete noi și noi forme. Indiferent care este domeniul de activitate al unei companii, acestea pot fi sigure că orice informație este perfect integrată într-o bază de date unică, accesibilă de pe diferite medii de lucru și rapidă. Utilizând tehnologia Cloud, organizațiile pot beneficia de o îmbunătățire semnificativă a cheltuielilor cu infrastructura informatică.
Cel mai mare avantaj al serviciilor cloud este investiția minimă. Astfel, companiile își pot instrui angajații prin e-learning, fără o invetiție majoră, cum necesită metoda tradițională. Al doilea avantaj al tehnologiei cloud este că oferă spațiu nelimitat de depozitare, iar al treilea avantaj este acela că informațiile sunt permanent protejate de cele mai noi soluții de protecție a datelor.
Totuși , în ciuda beneficii semnificative oferite de cloud computing , tehnologii actuale nu sunt suficient de scadență pentru a realiza întregul potential.
CAPITOLUL 1
INTRODUCERE ÎN TEHNOLOGIA CLOUD COMPUTING
. Conceptul de Cloud Computing
Institutul Național a Standardelor și Tehnologiilor (NIST) definește cloud computing-ul astfel:
“Cloud computing-ul este un model convenabil care permite accesul la cerere pe bază de rețea la o grupare de resurse de calcul configurabile (de exemplu rețele, servere, echipamente de stocare, aplicații și servicii) care pot fi puse la dispoziția utilizatorului în mod rapid și cu un efort minim de administrare sau interacțiune cu prestatorul acestor servicii.”
Fig.1 Cloud computing
În termeni simpli, cloud computing înseamnă stocarea și accesarea datelor și programelor pe Internet, în loc de hard disk-ul computerului.Cloud computing nu se referă la hard disk. Când stocați datele sau rulați programe de pe hard disc, se numește stocare și putere de calcul locală. Tot ce ai nevoie este aproape fizic de tine, ceea ce înseamnă că accesarea datelor dumneavoastră se face rapid și ușor, pe acel calculator, sau altele din rețeaua locală. Lucrul pe hard disk este modul în care industria de calculatoare a funcționat timp de decenii; unii ar argumenta că este încă superior cloud computing-ului.
Pentru a fi considerat "cloud computing", trebuie ca datele sau programele să fie accesate pe Internet, sau cel puțin, au acele date sincronizate cu alte informații pe Web. Într-o afacere mare, trebuie să știi tot ce e de știut despre ce e pe partea cealaltă a conexiunii; ca utilizator individual, nu vei avea niciodată idee despre ce fel de prelucrare masivă a datelor se întamplă la celălalt capăt. Rezultatul final este același: cu o conexiune on-line, cloud computing se poate realiza oriunde, oricând.
Utilizatorii nu realizează că în timp ce se folosesc de această tehnologie cantități enorme de date sunt prelucrate la nivel global în timp real, pentru ca aplicațiile să lucreze pentru ei, proporțiile acestei acțiuni fiind pur și simplu uimitoare. O mare parte din structura industriei tehnologiei informației din zilele noastre este deja în mediul cloud computing-ului sau migrează către acesta.
Originea termenului de cloud computing este neclară. Expresia CLOUD este frecvent utilizată în știință pentru a descrie o aglomerare mare de obiecte care apar vizual de la o distanță ca un nor și descrie orice set de lucruri ale căror detalii nu sunt inspectate în continuare într-un anumit context. O altă explicație este că vechile programe, pentru a trage schemele de rețea, au înconjurat pictogramele pentru servere cu un cerc și un cluster de servere într-o diagrama de rețea a avut mai multe cercuri suprapuse, care semănau cu un nor.
În analogie cu utilizarea anterioară, cuvântul cloud a fost folosit ca o metaforă pentru Internet și o formă standard de nor a fost folosit pentru a desemna o rețea în schema de telefonie și mai târziu pentru a descrie Internetul în diagramele de rețea de calculatoare. Cu această simplificare, implicația este că specificul modul în care sunt legate de punctele de capat ale unei rețele nu sunt relevante în sensul de a înțelege diagramei. Simbolul cloud a fost utilizat pentru a reprezenta internetul încă din 1994, în care serverele apăreau că erau conectate, dar extern erau în cloud.
Cloud computing este rezultatul evoluției și adoptarea tehnologiilor și paradigmelor existente. Scopul cloud computing-ului este de a permite utilizatorilor să beneficieze de toate aceste tehnologii , fără a avea nevoie de cunoștințe profunde despre fiecare dintre ele . Cloudul are drept scop reducerea costurilor și să îi ajute pe utilizatori să se concentreze asupra afacerii lor de bază, în loc să fie împiedicată de obstacole IT.
Principala tehnologie care permite folosirea cloud computing-ului este virtualizarea. Software-ul de virtualizare separă un dispozitiv de calcul fizic în unul sau mai multe dispozitive " virtuale " , fiecare dintre acestea poate fi ușor utilizat și gestionat pentru a efectua sarcini de calcul . Virtualizarea oferă agilitatea necesară pentru a accelera operațiunile IT și reduce costurile prin cresterea utilizarii infrastructurii. Prin minimizarea participării utilizatorilor , automatizarea accelerează procesul , reduce costurile forței de muncă și reduce posibilitatea de erori umane.
Cloud computing este un fel de grid computing ; acesta a evoluat prin abordarea QoS ( calitatea serviciului ) și problemelor de fiabilitate . Cloud computing oferă instrumentele și tehnologiile necesare pentru a construi aplicatii paralele intensive cu prețuri mult mai accesibile, comparativ cu tehnicile traditionale de calcul paralel.
Cloud computing împărtășește caracteristici cu:
Modelul client server – se referă în general la orice aplicație distribuită care face distincția între furnizorii de servicii(servere) și solicitanții de servicii(clienții).
Grid computing – o formă distribuită și paralelă de calcul, prin care un super computer virtual este compus dintr-un grup de calculatoare în rețea, ce acționează în mod concentrat pentru a efectua sarcini foarte mari.
Calculator mainframe – computere puternice folosite în general de către organizațiile mari pentru aplicații importante, de obicei prelucrare brută de date cum ar fi: recensământul, statistici industriale și ale consumatorilor, poliție și serviciile secrete, planificarea resurselor întreprinderii și de procesare a tranzacțiilor financiare.
Peer-to-peer – o arhitectură distribuită fără necesitatea coordonării centrale. Participanții sunt atât furnizorii și consumatorii de resurse(spre deosebire de modelul tradițional client-server).
Caracteristici principale ale tehnologiei cloud computing
Conexiunea permanentă a utilizatorului la Internet a devenit foarte răspândită, astfel încât acum aproape toate resursele disponibile se pot plasa în Internet și partaja, uneori chiar între utilizatori complet independenți unii de alții: software (programele) și datele/informațiile sunt aduse din Internet pe calculatorul utilizatorului la cerere (on demand), ca și cum ar fi vorba de servicii publice banale precum apa sau energia electrică.
Unul dintre elementele ce prezintă o importanță deosebită este structura serverelor. Are un rol critic, fiind concepută drept nucleul mediului de procesare. În cloud computing, performanța componentelor fizice nu trebuie să fie una ridicată, fapt ce oferă organizațiilor posibilitatea de a folosi puterea de calcul a unor echipamente mai accesibile, decât să folosească echipamente de înaltă performanță, dar într-un număr mai redus.
Pentru o companie, utilizarea capabilităților de calcul pe care le oferă tehnologia cloud este una benefică, deoarece permite tuturor utilizatorilor accesul la informații, indiferent de locul și momentul în care se află, ceea ce poate prevenii pierderea datelor sau organizarea haotică a fișierelor digitale și astfel ajută o companie să obțină o portabilitate ridicată și o securitate a datelor mai bună.
Cea mai importantă tehnică din spatele cloud computing-ului este virtualizarea. Punând mai multe servere virtuale pe un singur server fizic, companiile își diminuează cheltuielile pe care le-ar avea prin achiziționarea de echipamente hardware și costuri legate de întreținere și energie.
Cloud computing prezintă următoarele caracteristici principale:
Agilitatea îmbunătățește capacitatea utilizatorilor de a redispune resursele tehnologice de infrastructură.
Reducerile de costuri susținute de către furnizorii de cloud. Un model public cloud de livrare convertește cheltuielile de capital în cheltuieli operaționale. [35] Acest lucru reduce barierele de intrare pe piață, precum infrastructura este de obicei furnizată de o terță parte și nu trebuie să fie achiziționată pentru o singură utilizare sau sarcinile rare de calcul intensiv.
Independența dispozitivelor și a locațieizarea capabilităților de calcul pe care le oferă tehnologia cloud este una benefică, deoarece permite tuturor utilizatorilor accesul la informații, indiferent de locul și momentul în care se află, ceea ce poate prevenii pierderea datelor sau organizarea haotică a fișierelor digitale și astfel ajută o companie să obțină o portabilitate ridicată și o securitate a datelor mai bună.
Cea mai importantă tehnică din spatele cloud computing-ului este virtualizarea. Punând mai multe servere virtuale pe un singur server fizic, companiile își diminuează cheltuielile pe care le-ar avea prin achiziționarea de echipamente hardware și costuri legate de întreținere și energie.
Cloud computing prezintă următoarele caracteristici principale:
Agilitatea îmbunătățește capacitatea utilizatorilor de a redispune resursele tehnologice de infrastructură.
Reducerile de costuri susținute de către furnizorii de cloud. Un model public cloud de livrare convertește cheltuielile de capital în cheltuieli operaționale. [35] Acest lucru reduce barierele de intrare pe piață, precum infrastructura este de obicei furnizată de o terță parte și nu trebuie să fie achiziționată pentru o singură utilizare sau sarcinile rare de calcul intensiv.
Independența dispozitivelor și a locației permite utilizatorilor să acceseze sistemele folosind un browser web, indiferent de locația acestora sau de dispozitivul folosit (de exemplu, PC, telefon mobil). Cum infrastructura este în afara amplasamentului (de obicei furnizată de un terț) și accesată prin intermediul internetului, utilizatorii se pot conecta de oriunde. [36]
Întreținerea aplicațiilor cloud computing este mai ușoară, pentru că nu trebuie să fie instalate pe computerul fiecărui utilizator și pot fi accesate din diferite locuri.
Multi-tenanța permite partajarea resurselor și a costurilor pentru o mulțime de utilizatori, permițând astfel: centralizarea infrastructurii în locații cu costuri mai mici (cum ar fi imobiliare, electricitate, etc.), creșterea capacității (utilizatorii nu au nevoie de inginer pentru cele mai mari niveluri de încărcare), îmbunătățiri de utilizare și eficiență pentru sistemele care sunt de multe ori doar 10-20% utilizate.
Performanța este monitorizată și arhitecturi coerente și slab cuplate sunt construite folosind servicii web ca interfață de sistem.
Productivitatea poate fi crescută atunci când mai mulți utilizatori pot lucra pe aceleași date simultan, mai degrabă decât să aștepte să fie salvată și trimisă prin e-mail. Timpul poate fi salvat, atunci când informația nu mai trebuie reintrodusă atunci când câmpurile se potrivesc, nici utilizatorii nu trebuie să instaleze actualizări de software ale aplicației pe calculator.
Fiabilitatea se îmbunătățește prin utilizarea de mai multe site-uri redundante, ceea ce face ca un cloud computing bine conceput să fie potrivit pentru continuitatea afacerii și recuperare în caz de dezastru.
Scalabilitate si elasticitate
Securitatea se poate îmbunătăți datorită centralizării datelor, resurse de securitate crescute, etc., dar problemele pot persista despre pierderea controlului asupra anumitor date sensibile, precum și lipsa de securitate pentru kernel-urile stocate. Securitate este de multe ori la fel de bună sau mai bună decât alte sisteme tradiționale, în parte datorită faptului că furnizorii sunt în măsură să aloce resurse pentru rezolvarea problemelor de securitate, pe care mulți clienți nu își pot permite să le abordeze. Cu toate acestea, complexitatea securității este crescută foarte mult atunci când datele sunt distribuite peste o zonă mai largă, sau pentru un număr mare de dispozitive, precum și în sisteme multi-chiriaș împărtășite de utilizatori independenți. În plus, accesul utilizatorilor la jurnalele de audit de securitate poate fi dificil sau imposibil. Instalațiile cloud private sunt în mare parte motivate de dorința utilizatorilor de a păstra controlul asupra infrastructurii și pentru a evita pierderea controlului asupra securității informațiilor.
Serviciu automat la cerere: un consumator unilateral poate asigura accesul capabilități de calcul, cum ar fi timp pentru server și de rețea de stocare, cum este necesar automat fără a necesita interacțiune umană cu fiecare furnizor de servicii în parte.
Accesul la rețea largă: capabilități sunt disponibile în rețea și accesate prin intermediul mecanismelor standard care promovează utilizarea de platforme client mici sau mari eterogene (de exemplu, telefoane mobile, tablete, laptop-uri și stații de lucru).
Punerea în comun a resurselor: resursele furnizorului de calcul sunt grupate pentru a deservi mai multor consumatori care utilizează un model multi-chiriaș, cu diferite resurse fizice și virtuale alocate dinamic și reatribuite conform cererii de consum a clientului. Există un sentiment de independență de locația în care clientul în general nu are control sau cunoștințe despre locația exactă a resurselor oferite dar ar putea să specifice locația la un nivel superior de abstractizare (de exemplu, țară, stat sau datacenter). Exemple de resurse includ stocarea, prelucrarea, memoria și lățimea de bandă a rețelei.
Serviciu măsurat: sistemele cloud controlează și optimizează automat utilizarea resurselor folosind o capabilitate de contorizare la un anumit nivel de abstractizare corespunzător tipului de serviciu (de exemplu, depozitare, prelucrare, lățime de bandă și conturi de utilizator activ). Utilizarea resurselor poate fi monitorizată, controlată și raportată, asigurând transparență pentru furnizor și consumator.
Clasificarea și modele ale tehnologiei CloudComputing.
Modelul de livrare a serviciilor
Furnizori de cloud computing își oferă serviciile în funcție de mai multe modele fundamentale :
Softul ca Serviciu (SaaS),
Platforma ca Serviciu (PaaS) și
Infrastructura ca Serviciu (IaaS).
Fiecare model oferă servicii de calcul distincte companiilor care le utilizează.
Figura 2. Modelul de livrare a serviciilor
Prescurtarea de la software ca serviciu, SaaS este o metodă de livrare a software-ului, care oferă acces la software și funcțiile sale de la distanță, ca un serviciu bazat pe web.
SaaS permite organizațiilor să acceseze funcționalitatea afacerii la un cost de obicei mai mic, decât plătind pentru aplicațiile licențiate, din moment ce tarifele SaaS se bazează pe o taxă lunară. De asemenea, pentru că software-ul este găzduit de la distanță , utilizatorii nu trebuie să investească în hardware suplimentar . Software-ul ca serviciu elimină necesitatea ca organizațiile să se ocupe de instalarea , set- up și de multe ori întreținerea de zi cu zi. SaaS poate fi menționat pur și simplu ca fiind aplicații găzduite.(1)
Prescurtarea de la stocare ca serviciu, SaaS este un termen folosit pentru a descrie un model de stocare, în care o firmă sau o organizație ( client) închiriază sau ia în leasing spații de stocare de la un furnizor terț . Datele sunt transferate de la client la furnizorul de servicii prin Internet și clientul ar accesa apoi datele stocate folosind un software oferit de furnizor. Software-ul este utilizat pentru a efectua operațiuni comune legate de depozitare , cum ar fi backup de date și transferurile de date . SaaS este popular cu IMM-urile , deoarece nu există , de obicei, costuri inițiale ( de exemplu , servere , hard discuri , personal IT și așa mai departe ) implicate . Întreprinderile plătesc doar pentru cantitatea de spațiu de stocare utilizat.(2)
Prescurtarea de la infrastructură ca serviciu, IaaS este definit ca o infrastructură de calculator, cum ar fi virtualizarea.fiind livrată ca serviciu. IaaS este popular în centrele de date unde software-ul și serverele sunt achizișionate ca servicii complet externalizate și de obicei facturat pe baza utilizării și cât din resurse este folosit, în comparație cu metoda tradițională de a cumpăra software și servere.
Prescurtarea de la platformă ca serviciu, PaaS este definit ca o platformă de calcul fiind livrată ca serviciu. Aici platforma este externalizată în locul unde compania sau centrul de date își gestionează propriile straturi de hardware și software. În mod obișnuit, PaaS facilitează implementarea de aplicații, dezvoltarea, testarea și sprijină , de asemenea, construirea și găzduirea aplicațiilor Web. PaaS permite IT-ului să se dezvolte, testeze, implementeze, găzduiască și , de asemenea, să actualizeze de la un singur mediu simplificat. Poate fi mentionat ca cloudware .
Modele de implementare
Modelele serviciilor de cloud computing sunt oferite clienților în trei moduri de implementare: privat, public și hibrid.
Modelul de cloud privat (sau intern) are ca utilizator spre exmplu o companie. Pot fi reprezentate mai multe departamente diferite în cadrul aceleași companii. Se folosește virtulizarea pe serverele deja existente în cadrul companiei pentru a îmbunătății modul de utilizare a stațiilor de lucru. Un cloud privat implică de asemenea aprovizionarea și măsurarea componentelor, care să permită implementarea rapidă și schimbarea componentelor acolo unde este cazul.
Modelul de cloud public (sau extern) are ca principiu punerea la dispoziție a resurselor prin intermediul internetului, simultan pentru mulți utilizatori. Clienții împart în acest fel aplicațiile, puterea de procesare și capacitatea de stocare.
Modelul de cloud hibrid este o combinație a modelelor enumerate mai sus. Companiile pot rula aplicații în cloud-ul public în timp ce datele și aplicațiile private sunt stocate în cloud-ul privat.
Cloud computing este alcătuit dintr-o varietate de elemente stratificate, pornind de la cele mai de bază straturi fizice de stocare și infrastructură server și urcă până la aplicație și straturi de rețea. Cloud-ul poate fi împărțit în modele de punere în aplicare diferite, chiar dacă este creat pe plan intern, externalizat sau o combinație a celor două.
Cele trei straturi cloud sunt:
Infrastructura cloud: Cereri abstracte de la servere și servere din stocare.
Conținut cloud: Date abstracte din aplicații.
Informații cloud: Acces abstract de la clienți la date.
O infrastructură include componentele fizice care rulează aplicațiile și stochează datele. Servere virtuale sunt create pentru a rula aplicații, și spațiile virtuale de stocare sunt create pentru a găzdui noi și existente date în nivele dinamice de stocare bazate pe performanță și cerințe de fiabilitate. Abstractizarea virtuală este folosită astfel încât serverele și mediile de stocare să poată fi gestionate logic decât entități fizice individuale.
Conținutul cloud implementează metadate si servicii de indexare peste infrastructura cloud pentru a furniza date abstracte de management pentru tot conținutul. Scopul unui conținut cloud este de a abstractiza datele din aplicații, astfel încât pot fi folosite diferite aplicații pentru a accesa aceleași date și aplicațiile pot fi schimbate fără griji despre structura de date sau tipul acesteia. Conținutul cloud transformă datele în obiecte, astfel încât interfața de date nu mai este legată de accesul efectiv la date și aplicația care a creat conținutul în primul rând poate fi de mult timp plecată, în timp ce datele în sine sunt încă disponibile și căutabile.
Informațiile cloud reprezintă scopul final al cloud computing-ului și cele mai comune dintr-o perspectivă publică. Informațiile cloud separă clientul de date. De exemplu, un utilizator poate accesa datele stocate într-o bază de date din Singapore prin intermediul unui telefon mobil din Atlanta, sau se poate uita la un video situat pe un server în Japonia pe laptop-ul său în SUA. Informațiile cloud abstractizează totul, de la tot. Internetul este informație cloud.
Componente ale tehnologiei Cloud Computing
Implementarea cu succes a tehnologiei cloud computing necesită aplicarea adecvată a anumitor componente. Fără oricare dintre aceste componente, cloud computing-ul nu ar fi posibil. Aceste componente nu pot fi implementate cu ușurință de o singură persoană.
Tehnologia Cloud Computing va avea nevoie de persoane cu diferite expertize, experiențe și cunoștințe în domeniu. Datorită faptului că vor fi necesare mai multe persoane care să lucreze în această industrie, nu este de mirare de ce cloud computing-ul este o aventură foarte scumpă. Dar chiar și cu cheltuielile pe care compania ar trebui adesea să le suporte, avantajele oferite de tehnologia cloud sunt mai mari decât cheltuielile inițiale.
Unii ar alege un vânzător de servicii cloud din cauza lipsei de resurse, în timp ce alții au resursele necesare pentru a-și construi propriile aplicații cloud computing cât și platforme și hardware. Oricum, în ambele cazuri componentele trebuie să fie puse în aplicare, cu speranța obținerii unei performanțe optime.
Clientul – utilizatorul final
Totul se termină cu clientul. Componentele hardware, aplicația și toate celelalte elemente dezvoltate pentru cloud computing vor fi folosite de client. Fără client nimic nu va fi posibil.
Clientul ar putea veni în două forme: componentă hardware sau combinația de componente software și hardware. Deși este o concepție comună că tehnologia cloud se bazează numai pe “nor” (internet), există anumite sisteme care necesită aplicații pre-instalate pentru a asigura o tranziție lină. Hardware-ul pe de altă parte va fi platforma în care totul trebuie să fie lansat.
Optimizarea se bazează pe două fronturi: capacitatea locală hardware și securitatea software. Prin intermediul hardware-ului optimizat cu securitatea, aplicația se va lansa perfect.
Serviciul – funcțiile în Cloud Computing
Cloud computing-ul are întotdeauna un scop. Unul dintre principalele motive pentru care a devenit popular este datorită adoptării din partea companiilor, ca o modalitate mai ușoară de a implementa procesele de afaceri. Această tehnologie se bazează în principiu pe serviciile și procesele lansate prin cloud, întotdeauna având de-a face cu procesele cu o ieșire așteptată.
Optimizarea serviciilor se bazează pe două lucruri: buna dezvoltare a aplicației și utilizatorul final.Uneori, serviciul ar putea fi folosit de către utilizator, însă experiența lor este mult influențată de dispozitivele folosite.
Aplicația – coloana vertebrală a serviciului
Serviciul este adesea perceput ca aplicația. Deși este parțial corect, având în vedere faptul că oferă funcții, aplicația este complet diferită. Aici trebuie ca dezvoltatorii de software trebuie să se concentreze, pentru a se asigura că aplicația va funcționa exact cum trebuie.
Optimizarea acesteia se bazează pe codificarea folosită de dezvoltatori. Prin teste ample asupra sarcinii de manipulare, securitate și funcționalitate, aceasta ar putea funcționa conform așteptărilor.
Platforma – “Infrastructură software” pentru aplicație
În site-urile obișnuite sau aplicații care nu folosesc cloud computing, acestea sunt conectate direct la server. În cloud computing, aplicația este lansată către o altă aplicație numită platformă. Platforma vine de obicei ca limbaj de programare, de exempluu ca AJAX (Asynchronous JavaScript și XML) sau Ruby pe Rails.
În acest moment, cei care au optat pentru a căuta furnizori cloud computing, vor fi nevoiți să urmărească setul de limbaje de programare care ar putea rula în platformă. Deși majoritatea limbajelor de programare ar putea fi lansate în platforme diferite, o aplicație puternică cu capacități de actualizare în timp real este o necessitate pentru cloud computing.
Stocarea – Depozitul Cloud Computing-ului
Tot ceea ce știe aplicația și funcțiile care ar putea fi furnizate de serviciu sunt posibile prin depozitare/stocare. Depozitarea deține date pertinente și informații despre funcție și modul în care vor fi implementate.
Optimizarea stocării se bazează pe modul în care unitatea de stocare este protejată împotriva diferitelor atacuri și disponibilitatea de back-up. Cloud computing înseamnă întotdeauna coerența și disponibilitatea serviciului, care va necesita în mod natural ca stocarea să fie disponibilă tot timpul.
Infrastructura – coloana vretebrală a Cloud Computing-ului
Fiecare funcție, serviciu și capacitatea de stocare pentru a furniza datele necesare este posibilă doar printr-o infrastructură optimizată. Acest lucru ar putea fi considerat ca platformă în spatele depozitării, în timp ce infrastructura ajută mediul de stocare să se ocupe cu problemele de încărcare.
Infrastructura este o platformă ce pune în balanță capacitatea de stocare împotriva numărului de cereri. Aceasta are abilitatea de a fce unele modificări prin balansarea încărcării și gestionare egală.
Acestea sunt componentele pentru cloud computing. Fiecare dintre aceste componente trebuie optimizate pentru o aplicație securizată și în bună funcționare pentru cloud computing.
Avantaje și dezavantaje ale cloud computing-ului
Avantaje ale Cloud Computing-ului
Depozitare și scalabilitate
Fără investiții de infrastructură sau timp petrecut pentru adăugarea de noi servere, silozuri de partiționare – fără nici unul din acestea. Cu tehnologia cloud, ai practic acces nelimitat la capacitatea de stocare și scalabilitate.
Backup și recuperare în urma dezastrelor
Acele zile de back-up de bandă sunt de mult apuse. Majoritatea furnizorilor cloud pentru diferite tipuri de servicii și platforme oferă capabilități cuprinzătoare de backup și recuperare.
Mobilitate
Norul tau, oriunde. Fie că este platformă de dezvoltare, suită de instrumente office sau sistem de management de conținut personalizat – mobilitatea cloud permite accesul oriunde cu o conexiune Web (aproape).
Eficiența costurilor
În afară de costurile de stocare și a infrastructurii, gândiți-vă la toate celelalte costuri care pot fi reduse cu servicii cloud – actualizarea și gestionarea software sau aplicațiile, angajarea și instruirea personalului nou și scăderea chiar și a costurilor de energie în incintă.
Acesta permite inovarea IT
Probabil cele mai subevaluat beneficiu al tehnologiei cloud – acesta remodelează domeniul IT într-un buchet proactiv inovator care se concentreaza mult mai puțin pe administrarea manuală a sistemului și mult mai mult pe îmbunătățirea tehnologiei. De la integrare, mobilitate la personalizarea utilizatorului, oferind IT-ului dumneavoastră un cloud ce poate face locurile de muncă mult mai ușoare- și mai plăcute.
Sincronizarea datelor utilizatorului care folosește mai multe dispozitive legate la cloud (de ex. un smartphone, o tabletă, un notebook, dar și un PC) este simplificată;
Documentele online din cloud se pot prelucra cu ajutorul unor aplicații web;
Viteză de calcul și capacitate de stocare sporite, dar fără investiții în propria configurație;
Datele nu pot fi furate, purtătorul de date nu se poate defecta etc.
Dezavantaje ale Cloud Computing-ului
Controlul și fiabilitate
Cea mai mare frică a cloud computing-ului este găsită în beneficiul său major – capacitatea de externalizare a sarcinilor IT către un vânzător specializat sau furnizor. Sigur sună grozav, dar cu o mutare în cloud renunți la controlul propriu al unui department IT tradițional.
Securitate, confidențialitate și conformitate
Securitatea poate fi un motiv de îngrijorare în cadrul cloud-ului, în special dacă gestionați date confidențiale, cum ar fi informațiile despre client. Conformitatea în cloud, de asemenea, poate deveni o problemă, care poate impune implementarea unui cloud privat, în cazul în care trebuie asigurate datele private.
Compatibilitate
Asigurându-vă că fiecare instrument existent, software-ul și calculatorul sunt compatibile cu serviciul WEB de bază, platforma sau infrastructura. În timp ce pe site acesta poate avea un pic mai mult control în gestionarea integrării și compatibilității, este adesea "ceea ce vezi este ceea ce veți obține" în Cloud.
Costuri neprevăzute
Sigur, cloud-ul poate reduce substanțial costurile de personal și cele hardware, dar prețul ar putea sfârși prin a fi mai mult decât ar fi de dorit. Migrarea în cloud este, de asemenea, un cost subevaluat și asigurându-vă că sistemele actuale care acceptă afacerea dumneavoastră în timp ce mutarea în cloud ar putea ridica costurile de operare în mod substanțial.
Nu creează noi locuri de muncă
Uriașele centre de date apărute în ultima vreme creează resurse impresionante pentru cloud-computing, dar nu generează noi locuri de muncă, dezavantaj care marchează procesul evoluției tehnologice. Dinamica specifică acestui sector cunoaște ritmuri alerte și nemiloase, asemenea unui tăvălug care facilitează procesele și îmbunătățește performanțele, dar conduce la eliminarea din scenă a elementului care slăbește întregul mecanism: omul.
E necesară o legătură la Internet rapidă și stabilă;
Securitatea necesară a datelor din cloud poate prezenta probleme și poate produce neîncrederea utilizatorilor;
Situația legală este de obicei complexă, deoarece utilizatorul nu află nici măcar în ce țară sau în ce țări se află serverele care îi găzduiesc datele sale.
Îmbunătățiri aduse de Cloud Computing:
Scade nivelul barierei de intrare pe piață.
Ofertele de servicii sunt majoritatea realizate către consumatori specifici și afaceri mici care văd beneficiul utilizării deoarece costurile sunt minimizate.
Infrastructura utilizată pentru aceste oferte este deținută de un furnizor de serviciu și nu trebuie sa fie cumparată de către consumator.
Utilizatorii nu sunt legați de un dispozitiv specific
Ei trebuie doar sa aibă abilitatea de a accesa Internetul
Internetul oferă independența locației,
Utilizarea Cloud Computing permite clienților să acceseze resursele de oriunde și cu orice dispozitiv.
Multi-tenanța permite partajarea resurselor și costurilor de către un grup mare de utilizatori – beneficii cheie:
Centralizarea infrastructurii și costuri reduse
Capacitate crescândă pentru maxime de încărcare
Îmbunătățiri ale eficienței sistemelor care sunt adesea neutilizate
Alocarea dinamica a CPU, stocării și lățimii de bandă
Performanța consistentă care este monitorizată de către furnizorul de servicii
Încrederea este adesea crescută în medii Cloud Computing
Furnizorii de servicii utilizează site-uri multiple redundante
Atractivă pentru intreprinderi pentru continuitatea afacerii și ratiuni legate de recuperarea din dezastre.
Scalabilitate
Poate varia dinamic bazându-se pe cereri în schimbare ale utilizatorilor
Securitate
Furnizorul de serviciu administrează infrastructura necesară, securitatea este adesea îmbunatațită
Ca rezultat a centralizarii datelor, exista un focus crescând asupra protejării resurselor clienților menținute de furnizorul de servicii.
CAPITOLUL 2
TEHNOLOGIA CLOUD ÎN SISTEMUL BANCAR
Sistemul bancar reprezintă ansamblul instituțiilor, relațiilor financiar-bancare, normelor, infrastructurilor, tehnicilor ce interacționează într-un mod complex, cu scopul de a mobiliza sub formă de depozite și de a distribui, sub formă de credite, fonduri financiare, precum și de a oferi facilități, inclusiv sisteme de plăți, pentru diverși agenți economici, financiari sau nefinanciari, inclusiv persoane fizice. Sistemul bancar este o componentă a sistemului financiar al unei țări..
Organizarea sistemului financiar-bancar
Organizarea sistemului financiar-bancar se bazează pe structura instituțională a spațiului financiar și monetar, centrată pe cele cinci componente: Banca Centrală, băncile, alte instituții de credit, Trezoreria și piața financiară, evidențiind rolul organizatoric și reglementativ al Băncii Centrale, precum și dispunerea concentric-diferențiată a tuturor instituțiilor financiare, angajate în realizarea circuitelor monetare și financiare dintr-o economie.
Organizarea sistemului bancar, ca parte componentă a sistemului financiar, se realizează pe baza unor principii definitorii specifice economiei de piața:
construcția duală a sistemului bancar, în sensul delimitării instituțiilor de reglementare și de coordonare, în particular, Banca Centrala, de entitățile bancare operative;
asigurarea autonomiei entităților bancare într-un cadru reglementat la nivel național și internațional;
constituirea unui cadru organizatoric unitar;
promovarea diferențierii și specializării instituțiilor bancare;
realizarea unei configurații funcționale, în cadrul acesteia având un rol primordial organismele de credit.
Organismele de credit, cuprinzând ansamblul intermediarilor financiari a căror activitate se circumscribe realizării “operațiunilor de bancă”, pot fi grupate în 5 categorii:
băncile comerciale, care au vocație universală;
băncile mutuale și cooperatiste, care au anumite restricții în distribuirea creditelor;
case de economisire și organismele locale de credit;
societațile bancare care-și procură resursele prin împrumuturi pe piața monetară;
instituții financiare specializate, care pot emite bonuri de trezorerie pe termen scurt.
Sistemul financiar cuprinde, în plus, instituții financiare diverse, care nu efectuează operațiuni de credit, organisme și instituții de plasament pe piețele de capital și, în fine, Trezoreria.
În principiu, toate aceste organisme de credit sunt afiliate la o organizație (asociație) profesională, reprezentativă, prin intermediul căreia se execută supravegherea și controlul din partea autoritații publice.De asemenea, sunt constituite diverse organisme, cu rol de reprezentare sau consultative, care asigură în ansamblul lor coordonarea sistemului de credit, fundamentarea profesională a politicii monetare, implicarea sistemului bancar în circuitele financiare internaționale.
Relațiile de autoritate și funcționale din cadrul sistemului financiar-bancar sunt prezentate într-o abordare clasică, în schema nr. 1.
Organizarea sistemului financiar-bancar este supusă unui continuu proces de adaptare și transformare, de specialitate și diferețiere, de reglementare sau de dereglementare, această evoluție confirmându-se atât nevoilor interne ale economiei, cât și cerințelor sistemului financiar internațional.
Organizarea financiară nu este o componentă pasivă a sistemului și structurilor economice, ea manifestându-și activismul în sensul nevoii de transformare pe direcțiile necesare de evoluție, dinamizând procesele economice și restructurările care se impun.
Conceptul de bancă și funcțiile în economie
O bancă poate fi definită ca o instituție care mobilizează mijloace bănești disponibile, finanțează și creditează persoanele fizice și juridice, organizează și efectuează decontările și plățile în cadrul economiei naționale și în relațiile cu celelalte state, în scopul obținerii de profit.
Din definiție rezultă caracterul complex al rolului pe care banca îl are în economie, atât din punct de vedere al serviciilor pe care le efectuează, cât și din punct de vedere al relațiilor în spațiul geografic.
În principal, o bancă îndeplinește urmăoarele funcții:
Funcția de depozit constă în:
efectuarea de operațiuni de depozit la vedere și la termen, în cont, cu numerar și cu titluri, constând în atragerea resurselor bănești de la persoane fizice și juridice, în vederea păstrării și fructificării lor;
efectuarea de operațiuni de depozitare și trezorerie pentru obiecte de valoare aflate în proprietatea persoanelor fizice și juridice.
Funcția de investiții constă în:
acordarea de credite în lei și în valută persoanelor fizice și juridice din țară și străinătate;
participă în calitate de acționar la înființarea unor instituții bancare sau nebancare în țară și străinătate;
achiziționează active financiare în nume propriu.
Funcția comercială constă în:
realizarea de încasări și plăți, în valută și în lei, generate de activități de export, import, prestări de servicii și turism intern și internațional, operațiuni cu caracter financiar, necomercial și alte operațiuni legate de încasări și plați între persoane fizice și juridice din țară și străinătate;
cumpără și vinde, în țară și în străinătate, valută, efecte de comerț exprimate în lei și valută;
efectuează operații de scontare și rescontare a efectelor de comerț;
efectuează operații de schimb valutar și operații de arbitraj pe piețele monetare internaționale pe cont propriu sau în numele clienților;
participă la tranzacții externe financiare de plăți și de credit, încheie cu bănci și instituții financiare străine angajamente și convenții de plăți;
cumpără și vinde, în țară și străinătate, aur și metale prețioase, monede;
emite efecte de comerț, bilete la ordin, cambia sau trate, cecuri în favoarea unor beneficiari din țară și străinătate;
efectuează operațiuni de vânzare-cumpărare și alte operațiuni cu titluri emise de stat;
prestează servicii bancare, expertiză tehnică, economică și financiară a diferitelor proiecte, acordă consultanță și asistență în probleme de gestiune financiară și evaluare;
organizează lansarea de obligațiuni, asigură mobilizarea împrumuturilor prin emisiunea de obligațiuni, garantează emisiunea și plasează obligațiunile pe piața secundară.
Organizarea băncii
Organizarea băncii, ca firmă comercială realizând activități specifice, se concretizează în constituirea acesteia ca unitate de decizie, printr-o abordare sistemică a elementelor componente, definite prin variabilele funcționale și relaționale în cadrul unei structuri apte să asigure activitatea convergentă, sinergică a elementelor componente.În acest sens, componentele organizatorice ale băncii vor avea un comportament interdependent în cadrul băncii, ca întreg, în perspectiva realizării obiectivelor și îndeplinirii funcțiilor băncii.
Din punct de vedere organizatoric, banca poate fi tratată într-o tripla perspectivă:
perspectiva iererhică, subcoordonativă, prin care banca este structurată pe nivele iererhice, organizarea vizând atât conducerea băncii, cât și activitățile operaționale, executive, care asigură realizarea produselor și seviciilor băncii;
perspectiva funcțională, prin care banca este organizată conform funcțiunilor băncii, atributele conducerii fiind atașate diferențiat fiecărei funcțiuni (productivă, financiară, comercială, etc.);
perspectiva configurațională, prin care banca este organizată pe centre operaționale (centrala, sucursala, filiala, agenția, oficiu), în cadrul fiecărui centru realizându-se selectiv funcțiunile băncii și atributele conducerii, organizarea în această perspectivă generând rețeaua bancară.
Cele trei perspective organizatorice considerate în interdependența lor constituie arhitectura băncii, evidențiată prin organigrama acesteia, în cadrul cărei sunt relevate nivelele organizatorice, centrele operaționale, compartimentele funcționale, relațiile dintre acestea (de autoritate, de coordonare, de colaborare, de informare, etc.), precum și paramentrii definitorii ai fiecărui element organizatoric (atribuții, competențe, responsabilitați).
În funcție de perspectiva organizatorică considerată, organigrama băncii poate evidenția prioritar o anumită categorie de relații:
Relațiile ierarhice, de subordonare, organizarea centrându-se pe activitatea de conducere caracterizată prin decizie, coordonare și control.
Conducerea, administrarea și controlul băncii sunt realizate printr-o ierarhie subordonativă a organismelor de conducere, cărora le sunt atașați parametri specifici de conducere (atribuții, competențe, responsabilități), caracteristică fiind autoritatea de decizie.
Elementele organizatorice ale organigramei ierarhice sunt următoarele:
Adunarea generală a acționarilor;
Consiliul de Administrație;
Comitetul de direcție sau de conducere;
Președintele și vicepreședintele.
La nivelul conducerii băncii sunt constituite organisme specializate care asigură realizarea integrării și armonizării unor activități, orientate pe obiective specificare (Comitetul de risc, Comitetul de credit, Comisia de cenzori, Controlul intern, etc.).
Conducerea curentă a băncii este exercitată de președinte, vicepreședinte, dar și de șefii diviziilor, departamentelor și direcțiilor funcționale.
Daca președintele răspunde de desfășurarea, în condiții optime și profitabile, a întregii activități a băncii, vicepreședintele îndeplinește atribuții însoțite de competențe și responsabilități corespunzătoare, referitoare la coordonarea unor departamente funcționale sau centre (unități) operaționale – sucursale, filiale, agenții.
Relațiile funcționale, organizarea centrându-se pe activități specifice băncii, generatoare de produse și servicii, și în acest sens constituindu-se compartimente (birouri, servicii, direcții divizii, departamente) care realizează operațiuni bancare caracterizate prin omogenitate, interdependență și finalitate.
În funcție de dimensiunile băncii și specialitatea acesteia, activitățile și operațiunile pot fi realizate fie în cadrul unor direcții sau divizii, fie, în cazul băncilor mari, detaliate pe departamente, servicii sau birouri.
Principalele compartimente funcționale din cadrul băncii sunt: de coordonare, de trezorerie, de casierie, de control, de operațiuni comerciale, de creditare, de contabilitate, de informatică, de relații externe, de organizare, de resurse umane, de dezvoltare, juridic.
Compartimentele funcționale la nivelul centralei băncii au atribuții în domenii precum:
elaborarea și avizarea normelor metodologice;
îndrumarea și controlul centrelor (unităților) operaționale;
realizarea de studii, analize, evaluări, etc.
Relațiile configuraționale, organizarea concretizându-se în rețeaua teritorială a băncii, evidențiind o structură în rețea a băncii, în cadrul căreia subordonarea este însoțită de autonomie, autoritate de responsabilitate.
Structura rețelei de unități a băncii în profil teritorial (național și transnațional) este:
centrala
sucursala
filiala (subordonată fie sucursalei, fie centralei)
agenția (subordonată fie filialei, fie sucursalei)
Centrele operaționale (sucursala, filiala, agenția) sunt unități cu sarcini operative, cu competențe și responsabilități relative limitate, neavând personalitate juridică.Acestea au relații directe cu clienții din raza de activitate (atât persoane juridice, cât și persoane fizice).
Configurația în rețea a organizării băncii evidențiază atât autonomia centrelor operaționale, cât și convergența activităților acestora în cadrul băncii ca întreg.
În acest sens, comparativ cu organigrama ierarhică, unde decizia este acordată prin delegare, cu organigrama funcțională, unde derivă din specificul activităților (competența profesională), în cadrul organigramei configuraționale competențele decizionale sunt distributive, vizând fie un anumit volum de activitate, fie o anumită dimensiune a responsabilității.
Tehnologia cloud computing în sistemul bancar
Tehnologia cloud computing este așteptată să devină una dintre tehnologiile cu cea mai rapidă creștere în următorii ani. Aplicațiile de afaceri vor fi cea mai mare piață pentru serviciile cloud, cu o tranziție treptată de la nivel de firmă la servicii de cloud, în special pentru aplicații generale de afaceri ca planificarea resurselor întreprinderii (ERP) și managementul relațiilor cu clienții (CRM).
Sectorul bancar se confruntă cu schimbări fără precedent. Controlul este acum în mâinile clientului, mai degrabă decât al băncii. Clienții folosesc modele noi de afaceri. Utilizarea tehnologiei de aceștia – în plus față de schimbările sociale și dinamica uzului casnic – conduce la transformarea afacerilor.
Băncile trebuie să reacționeze la acest mediu nou condus de client prin inovare în modelele de afaceri, operațiuni și IT. Pentru bănci, propunerea pentru cloud computing afectează întreaga activitate. Tehnologia cloud oferă un nou model pentru livrarea de experiențe inovatoare pentru client, o colaborare eficientă, viteză îmbunătățită pe piață și eficiență IT sporită. Implementările cloud se răspândesc, iar tehnologia se dovedește a fi sigură.
Odată cu creșterea competiției noi sau deja existente, banca se confruntă cu schimbarea tipului de afaceri. Satisfacerea clientului a devenit mai complexă pe măsură ce clienții cer mai mult confort și control asupra serviciilor bancare pe care le folosesc.
În prezent, băncile se confruntă cu provocări în numeroase domenii importante:
capital inadecvat ce suprimă marjele de profit
clienți care așteaptă o evoluție rapidă a noilor servicii și oferte.
competiția acerbă pentru clienți a permis consolidarea industriei și apariția firmelor netradiționale.
Schimbarea modelelor de afaceri s-au schimbat de la orientate spre produs la orientat client.
Regulamentul îmbunătățit sporește supravegherea și intervenția Guvernului.
Creșteri presiunii sociale și a Guvernului pentru includere financiară.
Cloud computing revoluționează ecosistemele din multiple industrii și cea bancară nu este o excepție . Tehnologia cloud oferă opțiuni sigure de implementare care pot ajuta băncile să dezvolte noi experiențe clienților , permite o colaborare eficientă și poate îmbunătăți viteza de pe piață – toate acestea în timp ce crește eficiența IT.
Băncile care profită de tehnologia cloud computing sunt mai bine poziționate pentru a răspunde la incertitudinile economice, sistemelor financiare globale interconectate și clienților exigenți. Acestea pot folosi informația pentru a spori tehnicile de segmentare a clienților și să dezvolte servicii mai concentrate, care sunt în concordanță cu nevoile clientului. Băncile își pot optimiza investițiile și se diferențiază prin serviciile pentru clienți. Înarmați cu noi perspective, liderii bancari pot identifica și elimina costul de complexitate în operațiunile lor și de a folosii noile forme, cât și cele existente de informații pentru a reduce riscul.
Astăzi, băncile, includ aplicații mobile și sociale în gama de oferte. Atât în cadrul interacțiunii cu personalul cât și canalele automate , activitățile clientului pot declanșa răspunsuri corespunzătoare. Marketing-ul și vânzările sunt adesea bazate pe acțiunile clientului care pot declanșa un eveniment. Mai degrabă decât marketing de masă, marketingul bazat pe evnimente, este mai precis și profită de informațiile și analiza predictivă a clientului, în același timp. Aceste activități oferă o experiență cu clienții superioară, și de asemenea, cheltuielile operaționale mai scăzute prin procesul de optimizare și de echilibrare a canalelor.
Un alt avantaj al tehnologiei este acela că poate masca complexitatea. Folosind cloud-ul, băncile pot ascunde din complexitatea operațiunilor lor față de clienții finali, care pot atrage astfel o gamă mai largă de clienți. Deoarece complexitatea activităților nu este evidentă pentru client, băncile își pot extinde sofisticarea serviciilor și produselor fără a crește nivelul de cunoștințe ale utilizatorului final, necesare pentru a utiliza și menține produsul sau serviciul. De exemplu, upgrade-urile și mentenanța se pot face în fundal, fără participarea clientului.
Se așteaptă ca băncile să intre în arena serviciilor cloud cu prudență. Cloud Computing-ul poate oferi instituțiilor financiare numeroase avantaje printre care:
■ Costuri reduse.
■ Facturare pe bază de utilizare.
■ Continuitatea afacerii
■ Agilitate în afaceri
■ IT “verde”.
Dar înainte de a trece la cloud, băncile trebuie să ia în considerare problemele cu privire la confidențialitatea datelor, securitatea, conformitatea cu reglementările, interoperabilitatea standardelor și calitatea serviciilor. Cloud computing poate ajuta institutiile financiare să își îmbunătățească performanța în diferite moduri.
Costuri reduse și facturare pe bază de utilizare
Prin cloud computing, instituțiile financiare pot transforma o mare parte din cheltuielile de capital într-un cost de exploatare mai mic. Nu este nevoie pentru investiții majore în noi componente hardware și software. În plus, caracterul unic al cloud comuting-ului este acela că permite instituțiilor financiare să aleagă serviciile necesare pe baza pay-as-you-go.
Continuitatea afacerii
Folosind clud computing, furnizorul este responsabil pentru administrarea tehnologiei. Societățile financiare pot câștiga un nivel superior de protecție a datelor, toleranța la erori și recuperare în cazul dezastrelor. Cloud computing-ul, oferă de asemenea, un nivel ridicat de redundanță și de back-up la un preț mai mic decât soluțiile tradiționale gestionate.
Agilitate în afaceri și concentrare
Flexibilitatea modelelor de operare bazate pe cloud permite instituțiilor financiare să experimenteze cicluri mai scurte de dezvoltare pentru produse noi. Aceasta oferă un răspuns mai rapid și mai eficient la nevoile clienților băncii. Din moment ce cloud computing-ul este disponibil la cerere, sunt necesare mai puține investiții de infrastructură, obținând economie de timp la set-upul inițial . De asemenea, acesta permite dezvoltarea de noi produse pentru a merge mai departe fără investiții de capital.
De asemenea, permite întreprinderilor să mute servicii non-critice în cadrul norului, inclusiv patch-urile software-ului, de întreținere și alte probleme de calcul. Ca urmare, firmele se pot concentra mai mult pe afaceri de servicii financiare, nu IT.
IT „verde”
Organizațiile pot utiliza tehnologia pentru a-și transfera serviciille într-un mediu virtual, ce reduce consumul de energie și amprenta de carbon, care vine de la crearea unei infrastructuri fizice. De asemenea, duce la utilizarea mai eficientă a puterii de calcul și mai puțin timp inactiv.
Modele de serviciu Cloud oferta instituțiilor financiare opțiunea de a trece de la o abordare capitalintensive la un model de afaceri mai flexibile, care scade costurile operaționale. Cheia succesului constă în selectarea dreptul nor servicii model pentru a se potrivi nevoilor de afaceri. În această secțiune vom revizui diverse modele pentru cloud computing servicii, operațiuni și implementare.
Mutarea în cloud: provocările
Când o bancă se mută în cloud computing, există două probleme principale care trebuie abordate:
■ De securitate. Confidențialitatea și securitatea datelor personale și financiare și aplicatiile critice este primordială. Băncile nu-și pot permite riscul de a avea o breșă de securitate.
■ Reglementare și conformitate. Multe autorități de reglementare bancare cer ca datele financiare pentru clienții bancari să rămână în țara lor de origine. Anumite regulamente necesită că datele nu fi amestecate cu alte date, așa cum există pe servere partajate sau baze de date. Ca rezultat, băncile trebuie să aibă o perspectivă clară a locului unde datele lor se află în cloud.
Instituțiile financiare trebuie să selecteze serviciul corect, implementarea și modele de operare pentru a adresa preocupări de securitate și conformitate. În fazele inițiale de nor de calcul adoptarea, este de așteptat că băncile vor proprii și Opera nor ei înșiși cu furnizorii de servicii luând tot mai mare de proprietate și de control a infrastructurii cloud, cloud computing se maturizează și mai riguroase devin disponibile.
O bancă poate avea mai multe motive pentru trecerea la cloud, dar motivul principal va fi cel mai probabil datorită aplicațiilor. Folosing cloud-ul, instituțiile financiare trebuie doar să suporte cheltuielile operaționale și să plătească pentru serviciile pe care le folosesc. Acest lucru face mai ușor și mai eficient testarea de noi aplicatii pe cloud față de infrastructurile tradiționale.
Nici un model de servicii cloud nu este așteptat să îndeplinească toate cerințele tehnologice pentru fiecare instituție financiară. În schimb, băncile ar trebui să dezvolte și să mențină un portofoliu de aplicații cloud și de aplicații locale. În timp ce investițiile în sistemele moștenite sunt așteptate să continue, serviciile bazate pe cloud sunt ideale pentru noi domenii de activitate. Serviciile cloud sunt așteptate să ofere avantajul unor investiții mai mici pentru implementarea strategiilor de afaceri și timp de răspuns mai rapid pentru ofertele de produse și servicii, în special cele livrate pe dispozitive mobile și internet.
Aplicații care ar trebui să ia în considerare tehnologia cloud
La început, instituțiile financiare vor muta probabil aplicațiile de afaceri fără nucleu în cloud. Mulți furnizori de software, precum Oracle, IBM, și Pegasystems au soluții cloud disponibile pentru aplicațiile proprii de servicii financiare. Zonele care pot avea profit din cloud includ:
■ analiza clienților și managementul relațiilor cu clienții. Furnizori cu soluții cloud includ Salesforce.com și Pegasystems.
■ Tehnologii bazate pe browser, cum ar fi enterprise content management. Furnizori cu soluții de cloud includ IBM și EMC.
■ dezvoltarea IT și infrastructura aplicațiilor. Deoarece aceste funcții sunt foarte externalizate, băncile pot obține economii de costuri prin cloud.
Factorii de succes pentru implementările cloud
atunci când se analizează soluțiile cloud pentru serviciile financiare, băncile ar trebui să se unească pentru a dobândi expertiza în cloud. Furnizorii de servicii cloud ar trebui să aibă:
■ O strategie cloud definită clar
■ Demonstrare a randamentului investițiilor
■ dovada ca serviciul cloud aduce capabilități
Capgemini are experiență în consilierea instituțiilor financiare mari pe cloud computing. Există patru factori cheie de succes pe care băncile ar trebui să le ia în considerare atunci când vor să lanseze inițiative cloud:
■ definesc în mod clar ROI pentru proiectele cloud.
Băncile ar trebui să fie precaute atunci fac investiții semnificative în tehnologia cloud până când beneficii concrete sunt disponibile. Ca un prim pas, furnizorii de cloud ar trebui să explice costurile și implicațiile migrării aplicațiilor bancare existente și de infrastructură în Cloud.
■ Alege furnizorii de servicii cu expertiză dovedită în managementul de servicii de nor.
Băncile ar trebui să utilizeze o hartă pentru a gestiona cele mai bine programele serviciilor de livrare cloud. Prestatorii de servicii care au investit în proiecte-pilot vor avea o reală experiență și cazuri de afaceri pentru Initiative cloud computing. Băncile pot începe încet, cu mai puține aplicații critice precum CRM și apoi să treacă la aplicațiile de afaceri de bază.
■ Semnarea contractelor de externalizare care folosesc modele de livrare cloud pay-per-use. Pentru inițiativele cloud, băncile au nevoie de acorduri la nivelul serviciului (SLA) care leagă facturarea la performanța coerentă a sistemului.
■Să înțeleagă confidențialitatea datelor și cerințele de reglementare.
Băncile trebuie să păstreze datele sensibile în cadrul firewall-urilor pentru a îndeplini reglementările locale și cerințele de confidențialitate ale clientului. Prin urmare modelele de operare private bazate pe cloud sunt în prezent o prima alegere mai bună decât cloud public sau hibrid. Pe măsură ce norii publice câștiga încredere printre consumatori, băncile pot trece treptat la aceste modele. Inițiative, cum ar fi Alianța Securității Cloud se uita la aceste preocupări. Dar pentru a profita mai mult de cloud computing, băncile trebuie să aibă o înțelegere clară despre problemele de reglementare și confidențialitate pentru a lua decizii informate.
Bariere în adoptarea tehnologiei cloud computing în sistemul bancar
Barierele majore privind adoptarea cloud computing-ului sunt în principiu legate de lipsa unui cadru de reglementare specific și îngrijorările cu privire la securitate și confidențialitate. Asigurarea unui comportament de încredere al clienților și al furnizorilor reprezintă un aspect important.
Securitatea a fost întotdeauna o problemă importantă a managerilor IT, iar protecția informațiilor personale, științifice, comerciale și a proprietății intelectuale trebuie să fie asigurată de către furnizorii de servicii cloud.
O metodă universal valabilă pentru a asigura ultimele tehnologii de securitate, confidențialitate și încredere nu este nici adecvată, nici posibilă. Fiecare modalitate de utilizare a tehnologiei cloud computing trebuie să fie evaluată critic și cu mare atenție și luată în considerare în ceea ce privește amenințările identificate, riscurile și cerințele de soluționare a conflictelor.
Pentru a consolida contribuția lor la informațiile reglementate și sensibile, furnizorii de servicii cloud trebuie să definească limitele și responsabilitățile, observând ce funcții și politici de securitate și de management al informațiilor asigură ei, și ce management al informațiilor și ce securitate trebuie asigurate în plus de către client sau alt furnizor de servicii partener. În mod tipic, acordurile de nivel de servicii (SLA) trebuie să reflecte această împărțire.
Constituirea unui cadru de reglementare specific
Lipsa unui cadru de reglementare specific generează reticență în privința adoptării conceptului de Cloud Computing, mai ales la nivelul instituțiilor publice. La nivelul organizațiilor private limitele de autoritate în privința opțiunilor legate de soluții tehnice și tehnologii permit o mai mare flexibilitate, deci o adoptare mai rapidă a soluțiilor și conceptelor noi.
Pe de altă parte, în sectorul public limitele de autoritate date de structura ierarhică centralizată fac necesară inițiativa și coordonarea la nivel central. Principalul mod de exprimare a inițiativei și coordonării la nivel central în privința cloudului este elaborarea unei strategii și a unui cadru de reglementare specific, care:
– să definească și să delimiteze rolurile entităților implicate; un aspect esențial în definirea acestor roluri este definirea rolului de evaluator și auditor al serviciilor de tip cloud guvernamental, rol atribuit guvernului
– să definescă criteriile de securitate, performanță și funcționalitate care trebuie satisfăcute în furnizarea de servicii de tip cloud; aceste criterii trebuie, pe de o parte, să asigure încrederea în aceste servicii, iar pe de altă parte să asigure costuri eficiente ale serviciilor prin crearea unui mediu competitiv pentru furnizorii de astfel de servicii;
– să definească modalitatea de utilizare a serviciilor de tip cloud;
Securitatea
Un număr de aplicații de cloud computing presupun servicii oferite către consumatori finali, inclusiv e-mail și rețele sociale. Aceste servicii colectează și stochează volume mari de terabytes de informații personale, în centrele de date în toate țările din lume. Protecția datelor personale și gestionarea problemelor de confidențialitate pot determina succesul sau eșecul multor servicii cloud.
Problemele de securitate și de confidențialitate sunt complicate de amplasarea datelor în mai multe jurisdicții diferite cu niveluri diferite de protecție. Interceptarea și alte activități de supraveghere ale agențiilor guvernamentale reprezintă o altă problemă. Au existat instanțe în trecut când activitățile de strângere de informații au fost la limita spionajului comercial. Pe de altă parte, accesul legitim al agențiilor de aplicare a legii poate fi dificil. Protecția proprietății intelectuale, mai ales în ceea ce privește protecția drepturilor de autor, va pune și aceasta probleme. Nu este încă clar cum vor fi soluționate aceste probleme în mediul cloud.
Asigurarea securității informațiilor în mediul cloud computingului impune trei niveluri de securitate: securitatea rețelei, securitatea serverului și securitatea aplicației. Aceste nevoi de securitate sunt prezente și în infrastructura internă și sunt afectate direct de politicile de acces și fluxurile de lucru ale unei entități care își deține și gestionează resursele. Când o entitate trece pe cloud computing, apar provocări de securitate la fiecare dintre cele trei niveluri, cât și cele care privesc operarea activității economice și persoanele implicate în managementul sistemului.
Criptarea nu este o soluție completă, pentru că datele trebuie să fie decriptate în anumite situații – astfel încât să se poata prelucra și să se poată duce la îndeplinire funcțiile normale de management de date, de indexare și de sortare. Astfel, deși datele în tranzit și datele stocate sunt efectiv criptate, nevoia de a decripta, în general de furnizorul de servicii cloud, poate fi o problemă de securitate.
Confidențialitatea
Legile și reglementările cu privire la confidențialitate și protecția datelor, precum acelea ale țărilor din Uniunea Europeană și Programul US Safe Harbor, necesită cunoașterea locației datelor stocate în orice moment. Datele pot fi stocate în mai multe copii, în mai multe jurisdicții cu diverse tipuri de legislație cu privire la confidențialitate și protecția datelor.
Această problemă poate încuraja unii furnizori de servicii cloud să își situeze centrele de date în jurisdicții cu cerințe juridice minime (posibil în afara Europei și a SUA). Totuși utilizatorii de servicii cloud pot avea nevoie de protecția juridică asigurată de o legislație puternică cu privire la protecția datelor cu caracter personal.
Din nou, integrând comportamentul convenit între furnizor și client, demonstrând unul altuia pentru fiecare tranzacție că acordul este menținut, dar și un registru care poate fi controlat din exterior, va naște încredere și susținere în utilizarea serviciilor cloud.
Încrederea
În ultimă instanță totuși, asimilarea serviciilor cloud depinde de încrederea pe care clientul și furnizorii o au unii față de ceilalți. Încrederea trebuie să fie aplicabilă legal sau pe baza standardelor dacă activează în practică. Încrederea în cloud computing trebuie să utilizeze o metodă integrată care se construiește pe ideile care susțin Acordurile de nivel de servicii (SLAs):
– Acordul asupra politicilor pentru partajarea informațiilor înainte de orice interacțiune între client și furnizorii de servicii cloud. Acest lucru se poate face prin utilizarea de contracte sau SLA care definesc accesul la serviciile specializate sau politici de control al accesului.
– Dovezi riguroase ale comportamentului convenit (definit în SLA) între furnizorul de servicii cloud și clienții lui pe durata interacțiunilor critice și după ce s-a ajuns la acorduri cu privire la politici.
– Asigurarea că arhive verificabile și controlabile din exterior cu privire la „buna conduită” sunt păstrate, de la început până la sfârșit.
Luate separat, aceste măsuri sporesc încrederea părților. Numai atunci când toate cele trei componente sunt corelate, se atinge un sistem în care se poate avea cu adevărat încredere.
Blocarea serviciilor și standardele
Blocarea serviciilor este o problemă pentru unii utilizatori. Din cauza lipsei de standardizare, consumatorii nu pot extrage cu ușurință propriile date și programe și merge spre un alt furnizor din cloud. Succesul internetului se datorează adopției standardelor deschise și dezvoltării de software open source.
Pentru ca cloud computing să fie un succes, guvernele trebuie să promoveze standarde internaționale deschise pentru Cloud, astfel încât utilizatorii să poată schimba furnizorii de servicii Cloud cu costuri și riscuri minime.
Infrastructura Cloud Computing și implicațiile în securitate
Cloud Computing implică diferiți furnizori cum ar fi:
furnizorul de cloud (entitatea care se ocupă cu furnizarea infrastructurii către utilizatori),
furnizorul de servicii (entitatea care folosește infrastructura pentru a livra aplicații/servicii utilizatorilor finali) și
consumatorii de servicii (entitatea care folosește serviciile stocate în infrastructură).
Fiecare parte are propriul management al securității și fiecare are propria lor cerință și capabilitate. Aceasta duce la:
Un set de cerințe de securitate definit în cadrul unui serviciu pentru diferiți chiriași care pot intra în conflict unele cu celelalte. Astfel, configurațiile de securitate ar trebui să fie menținute și aplicate la nivelul instanței serviciului și în timpul rulării, luând în considerare posibilitatea de schimbare a cerințelor bazate pe nevoile actuale ale consumatorilor de a atenua noi riscuri.
Providerii și consumatorii trebuie să negocieze și să cadă de acord asupra proprietăților de securitate aplicate. Totuși, nici un standard de securitate nu conține niște reglementări pe baza cărora providerii să poată susține nivelul de securitate aplicat.
Fiecare furnizor trebuie să aibe propriul sistem de gestiune al procesului de securizare, folosit pentru a defini serviciile pe care le pot oferi, riscurile posibile și impactul lor și felul în care se pot minimiza aceste riscuri.
Adoptând modelul Cloud, ambele părți pierd controlul efectiv asupra datelor, incluzând aici și providerii de Cloud (care nu sunt conștienți de conținutul și cerințele de securitate stocate pe infrastructura lor) precum și consumatorii de Cloud (care nu pot controla nici securitatea datelor proprii și nici un alt serviciu care împarte resursele).
Securitatea datelor în sistemul bancar
Este una dintre cele mai semificative probleme în domeniul securității Cloud. În mediul Cloud Computing toate datele și înregistrările sunt încredințate unui terț ceea ce face ca securitatea datelor să devină principala problemă de securitate.
Securitatea datelor stocate
Sunt mai multe probleme în legătură cu securitatea datelor stocate pe Cloud. În primul rând, Cloud Computing nu reprezintă doar o bază de date terță, ceea ce face ca soluțiile tradiționale de securitate să nu poată fi implementate direct. În al doilea rând, metodele criptografice nu pot fi folosite. Folosirea unor astfel de metode pentru a garanta securitatea Cloud duce la imposibilitatea clienților de a avea control total asupra datelor stocate în Cloud.
Prin urmare, verificarea datelor corecte de stocare trebuie să se desfășoare în Cloud fără cunoștiințe explicite asupra datelor. Și nu în ultimul rând, Cloud Computing este gestionat de data center-e care lucrează într-un mod cooperativ, simultan și distribuit, protocoalele distribuite având un rol cheie în scopul asigurării securității în sistemul de stocare a datelor pe Cloud.
Atacurile ostile
Cele mai multe incidente privind securitatea Cloud Computing le reprezintă atacurile ostile tradiționale. Atacurile DdoS (Distributed Denial of Service) vor deveni mai frecvente în Cloud Computing, incluzând atacurile atacurile bazate pe rețea, cum ar fi flood-urile SYN sau UDP. Atacurile de tip brute force și instrumentele de exploatare Debian Open SSL funcționează în Cloud la fel cum o fac și in cazul botnet-urilor.
Soluții de securitate Cloud în sistemul bancar
Cadrul de securitate Cloud Computing
Acesta se referă la sistemul de server Cloud Computing și la sistemul standard, care au ca scop menținerea în siguranță a informațiilor utilizatorilor. Acest cadru oferă o nouă idee în rezolvarea problemelor de securitate. Concret, o serie de servicii Cloud constituie sistemul de servere Cloud Computing, incluzând servicii fundamentale de securitate Cloud, și servicii credibile de infrastructură Cloud. Garantarea securității datelor necesită o abilitate semnificativă. În același timp, sistemele standard de Cloud Computing asigură servicii și în domeniul mangementului.
Asigurarea securității în stocarea datelor
În prezent, cercetătorii au creat protocoale distribuite pentru a se asigura corectitudinea datelor stocate pe mai multe servere. Totuși, aceste scheme distribuite nu pot fi conștiente de operațiunile dinamice asupra datelor. Prin urmare aplicabilitatea acestora în depozitarea datelor în Cloud este limitată. Schema efectivă distribuită si flexibilă ar trebui să fie concepută special pentru depozitarea datelor în cloud, și care să aibe ca scop asigurarea corectitudinii datelor, localizarea rapidă, suport dinamic, fiabilitate și să fie ușor de implementat.
Schema presupune că fiecare canal de comunicație point-to-point între furnizorul de servicii cloud și client este autentificată și de incredere. În comparație cu metodele trdiționale de distribuție a fișierelor, această schemă reduce comunicarea și spațiul de depozitare suplimentar. Indiferent de momentul în care date corupte au fost detectate în timpul verificării corectitudinii de stocare, schema poate garanta localizarea simultana a erorilor. Fără îndoilă această schemă poate îmbunătății securitatea stocării datelor.
Acordul privind nivelul serviciilor oferite (Service Level Agreement – SLA)
Acordul privind nivelul serviciilor face parte din Master Service Agreement și este adoptat de către toate serviciile oferite direct către utilizator de furnizorul de Cloud Computing. SLA conține 5 nivele de securitate Cloud, incluzând securitatea accesului la server, securitatea accesului la internet, securitatea accesului la baza de date, confidențialitatea datelor și securitatea accesului la programe.
Pe lângă asta, SLA este un document care definește relația între furnizor și client, care include și definirea serviciilor, managementul performanței, mangementul problemelor, obligațiile si responsabilitățile clientului, garanția și remedierea, recuperarea în cazul unor dezastre naturale și continuitatea afacerii. În plus, SLA conține detalii privitoare la politicile de securitate, metode și implementari.
Vulnerabilități privind securitatea Cloud Computing in sistemul bancar
Pentru a identifica cele mai importante vulnerabilități legate de securitatea Cloud, CSA a efectuat un sondaj printre experții din domeniu. Pe baza acestui studiu s-a întocmit raportul final pentru anul 2013, raport în care au fost identificate următoarele nouă probleme critice ale securității Cloud, prezentate în ordinea severitatii lor:
Compromiterea securității datelor
Pierderea datelor
Piratarea conturilor sau a serviciilor
Nesiguranța API-urilor
Blocarea serviciilor Cloud
Persoane rău-intenționate din interiorul sistemului
Abuz asupra serviciilor Cloud
Insuficienta investigare și implicare (due–diligence)
Probleme cu tehnologiile distribuite
Încălcarea securității datelor
Una dintre principalele preocupări ale oricărui CIO este că datele interne, senzitive și secrete ar putea ajunge în mâinile concurenței. Chiar dacă această problemă a existat și înainte de apariția calculatorului, tehnologia Cloud aduce cu ea numeroase alte căi de atac asupra informației.
În noiembrie 2012, cercetătorii de la Universitatea din Carolina de Nord, Universitatea din Wisconsin și corporația RSA au lansat un document care descrie modul în care o mașină virtuală ar putea folosi un canal ascuns de informații pentru a extrage cheile private criptografice și a le folosi în alte mașini virtuale de pe același server fizic. În cele mai multe cazuri însă, un atacator nu va trebui să meargă atât de departe, adică până la compromiterea cheilor de criptare. Dacă un serviciu Cloud care deservește mai mulți clienți nu este proiectat corespunzător, atunci un „defect” sau o vulnerabilitate într-una din aplicațiile unui client ar putea permite escaladarea drepturilor de acces ale unui atacator nu doar la datele clientului respectiv, dar și a datelor altor clienți.
Consecințe
Deși atât pierderea cât și scurgerea de date reprezintă în egală măsură amenințări serioase pentru un sistem Cloud, din păcate măsurile pe care le putem lua pentru adresarea uneia ar putea-o agrava pe cealaltă. Mai exact, prin criptarea informațiilor se reduce impactul încălcării securității datelor, însă, în eventualitatea pierderii cheilor de decriptare se vor pierde de asemenea exact datele ce trebuiau protejate. În mod similar, dacă s-ar decide păstrarea unei copii locale necriptate a datelor pentru a reduce impactul unei astfel de pierderi, atunci ar crește șansele unei scurgeri a datelor.
Pierderea datelor
Atât pentru consumatori cât și pentru marile organizații, perspectiva pierderii permanente de informații este îngrijorătoare. Desigur, datele stocate în Cloud pot fi pierdute și din alte motive. Orice ștergere accidentală din partea furnizorului de Cloud, sau mai rău, un dezastru natural cum ar fi un incendiu sau un cutremur, ar putea duce la pierderi definitive ale datelor clienților, cu excepția cazului în care furnizorul păstrează copii ale acelor date.
În plus, sarcina de a evita pierderea informațiilor nu este doar a furnizorului. De exemplu, dacă un client iși criptează datele înainte de a le stoca în Cloud și pierde cheia de decriptare, atunci acele date vor fi pierdute, iar vina este a clientului.
Consecințe
Conform noilor norme UE privind protecția datelor, distrugerea și coruperea datelor cu caracter personal sunt considerate forme de incălcare a securității datelor și necesită a fi notificate către organele competente. În plus, multe dintre politicile de conformitate solicită organizațiilor să păstreze înregistrări sau alte documente de audit. În cazul în care o organizație stochează aceste date în Cloud, pierderea lor ar putea pune în pericol gradul de conformitate a organizației.
Piratarea conturilor sau a serviciilor
Deturnarea conturilor sau a serviciilor nu este ceva nou. Metode de atac precum phishing-ul, frauda și exploatarea vulnerabilităților software sunt încă folosite și funcționează. Credențialele și parolele sunt adesea refolosite, ceea ce amplifică impactul unor astfel de atacuri.
În acest context, soluțiile Cloud vin ca o nouă amenințare. Un atacator care obține acces la datele unei persoane sau unei organizații îi poate urmări activitățile și tranzacțiile, îi poate manipula datele, îi poate răspunde cu informații false și îi poate redirecționa clienții la site-uri ilegale. Astfel, un cont sau un serviciu piratat poate deveni un punct de plecare pentru a lansarea unor atacuri ulterioare.
În aprilie 2010, datorită unei vulnerabilități de securitate (Cross-Site Scripting – XSS), site-ul web Amazon a fost ținta unui atac ce a permis atacatorilor să obțină acces la credențialele site-ului. În 2009, multe sisteme Amazon au fost piratate și deturnate pentru a rula ca noduri de răspândire a botnetului Zeus.
Consecințe : Piratările de conturi și de servicii, de obicei reușite prin obținerea credențialelor de acces, rămân o amenințare de top. Astfel, atacatorii pot accesa de mai multe ori zonele critice ale serviciilor Cloud, permițându-le să compromită confidențialitatea, integritatea și disponibilitatea acestor servicii. Organizațiile ar trebui să fie conștiente de aceste tehnici, precum și de strategiile de protecție împotriva lor, pentru a limita daunele rezultate dintr-o astfel de breșă de securitate. Organizațiile ar trebui să interzică schimbul de credențiale între utilizatori și servicii, și să folosească tehnici puternice de autentificare acolo unde este posibil.
Interfete și API nesigure
Furnizorii de Cloud propun un set de interfețe software (API) pe care clienții le folosesc pentru a interacționa și a gestiona serviciile Cloud. Prin urmare, securitatea și disponibilitatea serviciilor Cloud sunt dependente de securitatea acestor interfețe de bază. Începând cu autentificarea și controlul accesului și terminând cu criptarea și monitorizarea activității, aceste interfețe trebuie concepute astfel încât să protejeze atât împotriva accidentelor cât și a acțiunilor rău-voitoare.
Mai mult, organizații și părți terțe se bazează adesea pe aceste interfețe pentru a oferi servicii de valoare clienților lor. Aceasta duce la o complexitate mărita a acestor interfețe; de asemenea, crește riscul deoarece organizațiile ar putea fi obligate să împartă credențialele cu terțe părți care implementează aceste API-uri.
Consecințe : În timp ce majoritatea furnizorilor fac eforturi pentru a garanta securitatea serviciului, este foarte important ca utilizatorii acelor servicii să înțeleagă implicațiile legate de securitate vizavi de folosirea, administrarea, orchestrarea și monitorizarea serviciilor Cloud.
Blocarea serviciilor (DoS, DDos)
Blocarea serviciilor este un atac menit să împiedice utilizatorii unui serviciu Cloud să acceseze propriile date sau aplicații. Prin forțarea serviciului să folosească cât mai multe resurse cum ar fi puterea procesorului, memoria, spațiul pe disc sau banda de rețea, atacatorul (sau atacatorii, dacă vorbim despre o blocare de serviciu distribuită) provoacă o încetinire considerabilă a sistemului, mergând până la lipsa unui răspuns, ceea ce duce la confuzia și chiar furia utilizatorului.
Desi atacurile de tip DDoS tind să genereze multa teama și atentie din partea mass-media (mai ales când autorii acționează în numele unei idei politice – hactivism), acestea nu reprezintă singura forma de blocare a unui serviciu. Atacuri la nivel de aplicatii pot ținti anumite vulnerabilitați ale serverelor web, a celor de baze de date sau a altor resurse Cloud și, având avantajul dimensiunilor mici, în unele cazuri chiar mai mici de 100 de bytes, blocheaza serviciul.
Consecințe. Ca și consumatori, întreruperile serviciului nu doar ca devin frustrante, dar începem să ne întrebăm dacă, în ideea de a de a reduce costurile, chiar a meritat mutarea datelor importante în Cloud. Chiar mai rau, deoarece furnizorii de Cloud pot taxa clienții pe baza timpului de procesare și a spatiului folosit pe disc, există posibilitatea ca un eventual atac să determine sistemul folosit să foloseasca atât de mult timp pentru procesare încât să devină prea scump pentru client și atunci acesta va fi nevoit să-l opreasca el însuși.
f) Insuficienta investigare și implicare (due–diligence)
Tehnologia Cloud s-a dovedit a fi un fel de “goana după aur”, în care multe organizatii s-au grabit să găsească promisiunea unor costuri reduse, a unei eficiențe operaționale și a unei securități îmbunătățite. în timp ce toate acestea pot fi scopuri realiste pentru organizatii care au resursele necesare pentru a adopta această tehnologie în mod corespunzător, prea multe companii s-au grabit să o adopte fără a o înțelege pe deplin.
Fără o bună înțelegere, aplicații sau servicii puse în Cloud și responsabilități operationale cum ar fi raspunsul la incidente, criptarea și monitorizarea securității, organizațiile ajung la nivele de risc necunoscute în moduri pe care nici ei însiși nu le pot înțelege, dar care reprezintă de departe o abatere de la riscurile lor curente.
Consecințe: O organizație care se grăbește să adopte tehnologiile Cloud se expune unei serii de probleme. Probleme contractuale apar peste obligațiile privind răspunderea, creând astfel neînțelegeri între furnizorul serviciului și client. Expunerea în Cloud a aplicațiilor care depind de controale de securitate la nivel de rețea internă reprezintă un pericol atunci când acele controale dispar sau nu răspund asteptărilor clientului. Atunci când arhitecți nefamiliarizați cu sistemul Cloud proiectează aplicații pentru Cloud, apar probleme operaționale și de arhitectură. Concluzia este ca organizațiile care doresc să utilizeze servicii Cloud trebuie să aibă resurse competente și să se asigure de o investigare, o întelegere clară și o implicare constantă înainte de a lua această decizie.
g) Probleme cu tehnologiile distribuite
Furnizorii de servicii Cloud folosesc aceleași resurse (infrastructura, platformă, aplicații) pentru clienți multipli. Fie ca este vorba de componente de baza care alcatuiesc această infrastructură (ex. cache CPU, GPU, etc.) care nu sunt proiectate pentru o arhitectură multi-client (IaaS), de platforme redistribuite (PaaS) sau de aplicații multi-client (SaaS), amenințarea unor vulnerabilități comune există în toate modelele de livrare. Se recomandă o strategie de apărare bine pusa la punct și care trebuie să se desfășoare la nivel de resurse de calcul, stocare, rețea, aplicație și utilizator, fie că este vorba de un model de serviciu IaaS, PaaS sau SaaS. Secretul este acela că o singură vulnerabilitate sau greșeală de configurație poate compromite un întreg sistem Cloud.
Consecințe: Compromiterea unei componente a unei tehnologii comune mai multor clienți cum ar fi hipervizorul, o componenta a unei platforme sau o aplicație într-un mediu SaaS, înseamnă mai mult decât afectarea unui client. Această vulnerabilitate este periculoasă pentru că poate afecta un întreg system Cloud.
CA Technologies și Institutul Ponemon prezintă rezultatele studiului asupra securității Cloud (“Security of Cloud Computing Providers Study”). Această lucrare este a doua dintr-o serie de două părți despre situația securității în Cloud. Primul studiu aparut în mai 2010 se numea “Securitatea utilizatorilor Cloud” (“Security of Cloud Computing Users”) .
Sondajul a fost făcut pe 103 furnizori de servicii Cloud în SUA și 24 în șase țări europene, pentru un total de 127 de furnizori diferiți. Cei care au răspuns întrebărilor afirmă ca SaaS (55%) este serviciul Cloud cel mai folosit, urmat de IaaS (34%) și PaaS (11). 65% dintre furnizorii de Cloud prezenti în acest studiu, au implementat resursele IT în Cloud public, 18% în Cloud privat și 18% sunt hibride.
Analiza SWOT a Cloud Computing-ului pentru sistemul bancar
Viitorul tehnologiei cloud computing în sistemul bancar
Concurență, colaborare și convergență
Pentru a se deplasa decisiv și în siguranță spre viitorul bazat pe cloud, este vital ca fiecare bancă să aibă o strategie cloud clară și coerentă, special adaptată activității sale, împreună cu angajament, voință și resursele necesare pentru a executa strategia la un nivel maxim. Date fiind variabilele și alegerile implicate, de la cloud public la cel privat, de la IaaS la BPaaS, realizarea acestei strategii este complexă, însă o sarcină necesară.
Există șapte modalități în care cloud-ul va influența viitoarele produse bancare, tehnologii și servicii.
1 Relațiile cu clienții vor fi redefinite
Cel mai puternic impact al cloud computing-ului va fi modalitatea în care va redefinii relațiile dintre clienți și furnizorii lor de produse și servicii bancare. Tehnologia cloud va face aceste servicii mai accesibile, ușor de folosit și personalizate conform nevoilor individuale și a stilului de viață.
2 Cloud-ul va progresa în mod constant la toate nivelurile de stivă
Pe măsură ce încrederea crește și tot mai multe produse bancare cloud apar, utilizarea de modele cloud va continua să avanseze la toate nivelurile de stivă IT. În prezent, multe bănci se concentrează pe IaaS sau SaaS, având virtualizată infrastructura lor și au început să folosească Saas pentru activități nediferențiate. Există, de asemenea,o adoptare sporadică a SaaS printre băncile care nu și-au virtualizat infrastructura , permițându-le să urmărească IaaS în paralel cu SaaS.
3 Competitorii cloud non-bancari vor menține presiunea
În loc să fie inovatori tehnologic, generarea emergentă de instrumente monetare de management bazate pe cloud, sunt serviciile cu clienții și inovatori experimentați. Aceștia își vor spori eforturile de a câștiga clienți, nu doar de la bănci, ci și unii de la alții.
Băncile trebuie prin urmare, să continue să răspundă la aceste presiuni competitive pentru a se evita dezintermedierea- prin investirea în capabilitățile în jurul social media, de analiză, și produsele vizate și gruparea serviciilor .
4 Băncile aflate pe piețele în curs de dezvoltare vor conduce inovațiile bazate pe cloud
Băncile aflate pe piețele în curs de dezvoltare au în general mai puține sisteme și infrastructură drept moștenire decât cele aflate pe piețele mature, astfel fiind mai ușor pentru ele să adopte modele cloud. În același timp, inovația bancară în piețele emergente este accelerată de creșterea economică și nevoile sociale diferite.
5 Serviciile partajate colaborative vor apărea între bănci
Băncile vor începe să colaboreze pentru a atrage activitățile nediferențiate în participațiuni folosind cloud privat în cadrul unui grup restrâns de bănci. Aceste parteneriate ar putea oferii servicii partajate care interacționează cu clienții în moduri mai interesante, simultan eliberând băncile de abundența de tranzacții zilnice.
6 Grupările colaborative bazate pe cloud se vor extinde dincolo de serviciile financiare
Utilizarea în creștere a cloud computing-ului de către bănci pentru a permite gruparea dinamică și receptivă, va declanșa o unitate de industrie largă pentru a realiza terțe produse financiare și non-financiare interoperabile în cloud. Acest lucru va permite ca o bancă să funcționeze ca un integrator și agregator la o gamă diversă de produse, utilizând gruparea diferențiată bazată pe cloud drept „magnet”.
7 Plățile în cloud vor fi un punct cheie
Migrarea consumatorilor către plățile mobile va afecta obiceiurile de cumpărare, serviciile pentru clienți în toate piețele și va afecta toate industriile orientate spre consumator.Băncile sunt încă o parte integrantă a lanțului de plăți — dar au riscul de a pierde controlul general, pe măsură ce noii intrați pretind diferite părți din el. Cu concurenți puternici, cum ar fi Google și Facebook, plățile în cadrul cloud-ului vor rămâne un accent cheie, atât ca un serviciu de sine stătător și ca un cap de pod, pentru alte oferte. Acest focus va fi susținut de potențialul uriaș al cloud-ului peste întreaga arena de plăți.
Securitatea și confidențialitatea în cloud-ul public: depășirea preocupărilor
Băncile presupun de obicei că un cloud privat situat în propriul centru de date este cea mai sigură opțiune pentru cloud. Totuși, imaginea reală este mult mai complexă. În multe cazuri, mecanismele de securitate instituite de furnizorii globali de cloud public, pot fi de fapt mai puternice decât cele din sistemele interne din multe bănci.
Există un număr de abordări care pot ajuta băncile să își depășescă preocupările legate de securitate și confidențialitate în cloud-ul public. O astfel de abordare utilizează un furnizor specializat de asigurare pentru a certifica arhitectura de securitate a unui cloud împotriva unor criterii foarte stricte – posibil mai mari decât standardele pe care banca le aplică pe plan intern.
ING BANK
ING Bank este prima instituție financiară internațională care a deschis o sucursală în Romania dupa 1989, fiind și prima bancă din România care operează la standarde europene.
Din 1994 și până în prezent, ne-am dezvoltat operațiunile într-un ritm susținut, prin diversificarea portofoliului de produse și al celui de clienți și prin extinderea teritoriala.
În prezent, ING Bank România are o rețea de distribuție de peste 200 unități bancare ce oferă o gamă completă de servicii financiare tuturor categoriilor de clienți: persoane fizice, corporații și instituții financiare.
Ca bancă universală, ING Bank oferă astăzi o gamă completă de produse și servicii, tuturor categoriilor de clienți: persoane fizice, companii mici și mijlocii, mari corporații și instituții financiare.
ING Bank pune preț pe inovație iar de-a lungul timpului a introdus în premieră pe piața din Romania o serie de produse și servicii:
primul furnizor de servicii bancare electronice – 1995
prima sindicalizare internațională – aranjor – 1996
primul furnizor de servicii de custodie – 1996 / bancă de depozitare – 1997
prima instituție financiară în tranzacționarea cu titluri de stat
prima bancă străină care a deschis o rețea de sucursale în Romania – 1997
prima instituție financiară care a introdus Employee Benefits – 2000
prima instituție financiară care a introdus Private Wealth Management – 2001
prima instituție financiară care a lansat produse de tip pensii suplimentare – 2002
prima instituție financiară (bancă și asigurari) care a introdus un Serviciu Vocal Interactiv pentru clienții săi, atât persoane fizice cât și persoane juridice – 2003
prima instituție financiară care a introdus Self’Bank – 2004
prima instituție financiară care a introdus în Romania MasterCard cu tehnologia cip – 2006
prima soluție de mobile payment – 2008
prima bancă din Romania care oferă posibilitatea de reîncarcare a cartelelor de telefonie mobilă prin intermediul serviciului de internet banking – 2010
prima soluție în internet banking pentru plata facturilor prin scanare pe mobile – optiunea FastPay – 2012
În centrul preocuparilor ING Bank sunt nevoile clienților. Prin tot ceea ce face, ING se străduiește să devină "partenerul preferat" în domeniul serviciilor financiare. Eficiența, inovația și calitatea serviciilor sunt principiile după care se ghidează angajații companiei iar succesul ING se bazează pe îmbunătățirea continuă a abilităților de a găsi soluții pentru nevoile clienților săi.
ING Romania este o companie solidă, în continuă dezvoltare. În anii următori va continua procesul de creștere inteligentă, păstrând în centrul atenției nevoile clientului și experiența acestuia în relație cu produsele și serviciile ING.
Strategia IT a ING
ING a stabilit o strategie cloud care a avut potențialul de a realiza economii substanțiale a costurilor, de asemenea, oferind un control mai bun al infrastrucutrii IT, tehnologiei apărute, stabilitate îmbunătățită și o organizație mai agilă. Cu toate acestea, ING a înțeles că rolul profesionaliștilor IT s-a schimbat ca urmare a adoptării unui nou concept pentru gestionarea serviciilor IT(cloud) și că acesta are un impact asupra celor care lucrează în organizația IT.
Pentru a pregăti organizația IT a ING pentru viitor și pentru a gestiona cu succes această tranziție, ING a realizat că este esențial să își adune oamenii și să îi pregătească pentru călătorie.
ING a adoptat o abordare prin care și-au instruit personalul să obțină o perspectivă a principiilor cheie ale virtualizării și cloud computing-ului, asigurându-se că forța de muncă are calificarea necesară pentru a permite organizației să suporte obiectivele de transformare viitoare în cadrul norului:
transformă competențele forței de muncă IT, de la lucrul într-un departament IT tradițional la lucrul în următoarea generație de prestări de servicii.
Obținerea raportului de cost cel mai bun ca furnizor de servicii.
Reducerea riscului și complexității inerente într-o strategie de date fragmentate.
Virtualizarea spre platforme moderne, de viitor.
Construirea unui model de operare cloud.
Analiza proiectului de implementare Cloud
Cloud computing promite modele de „servicii” mai flexibile pentru sistemele IT, ce pune unitatea de afaceri sau clientul în centrul procesului. Cu toate acestea, acest lucru nu se va întâmpla peste noapte, pentru că oamenii, procesele și tehnologia trebuie să susțină această schimbare. Călătoria în cloud presupune schimbări în felul cum oamenii muncesc, tipurile de competențe necesare în organizație și relația acesteia și a utlizatorilor cu furnizorii IT.
Succesul ING în pregătirea organizației pentru cloud constă în faptul că ING nu a tratat drumul spre cloud doar ca o problemă IT, ci mai degrabă a implicat toată organizația. În acest scop, ING a elaborat o campanie de conștientizare și educație la scară largă prin intermediul inițiativei lor cloud. Graficul de mai jos prezintă ciclul de viață al progamului de conștientizare și educație, vizual, în timp.
Motive pentru implementarea tehnologiei cloud computing în sistemul bancar
Astăzi, intriga și incertitudinea ce existau odată despre cloud computing s-au disipat. Acum toată lumea știe ce înseamnă această tehnologie și se simt confortabil cu punerea hardware-ului, software-ului sau aplicațiilor într-un model de cloud computing. Astfel am prezentat câteva motive care să motiveze implementarea tehnologiei cloud computing.
Serverele și stațiile de lucru s-au învechit
În cazul în care majoritatea serverelor și stațiilor de lucru sunt mai vechi de 3 ani și se întrevede la orizont un ciclu de reîmprospătare, acum ar fi momentul să începi să te gândești să scapi de acea investiție de capital solid și să se mute în cloud.
Angajații au nevoie de acces la distanță mai bun dar și acces mobil
În cazul în care un număr tot mai mare dintre angajați au nevoie de acces la toate fișierele și programele lor de oriunde, acum este momnetul perfect pentru a lua în considerare cloud-ul, care va oferi oricând, oriunde acces la rețea, doar având o conexiune la internet.
Îți dorești și vrei o cheltuială lunară IT previzibilă.
Trecerea bugetului dumneavoastră IT de la cheltuieli de capital la cheltuieli operaționale poate face o realitate și cloud-ul poate face ca acest lucru să se întâmple.Zilele în care apăreau cheltuieli neașteptate cu înlocuirea hardware-ului au dispărut.
CONCLUZII
În timp ce managerii anticipează modul în care Cloud Computing-ul le va ușura munca în anii ce urmează, cercetătorii se străduiesc să creeze metode pentru o tehnologie cât mai flexibilă atât din punct de vedere al serviciilor oferite cât și al prețului.
Avantajele majore ale Cloud Computing-ului reies tocmai din ideea de bază a acestei tehnologii: indiferent de locație, datele personale sau ale companiei se accesează prin intermediul internetului cu absolut orice echipament ce permite navigarea web (indiferent de performanțele sale hardware).
În schimbul investiției pentru a crea propria infrastructură IT și achiziționarea licențelor pentru aplicațiile folosite, se folosește închirierea acestora prin achiziționarea de servicii. Nu se investesc sume imense din start canalizând toată energia și investițiile spre activitatea companiei.
În opoziție, dezavantajele care se creează pot fi legate de dependența totală de serviciile prestatorului, acum când componența IT este de-o importanță majoră în multe companii. Este vorba despre o potențială limitare a flexibilității și a posibilităților. În fapt, computerele personale au aparut pentru că se cerea o despărțire de corporațiile ce dețineau infrastructuri cu zeci de computere (tot niște „nori infomatici”) clienții fiind limitați doar la ce li se oferea.
Un studiu al companiei de analiză Gartner indică faptul că fenomenul Cloud Computing are un impact major asupra industriei IT din prezent și din următorii ani. Inovațiile tehnologice menite să susțină noile tendințe din lumea software, respectiv schimbarea hardware-ului învechit, sunt printre principalele motive care vor conduce la o reîmprospătare a întregii industrii. Analiștii au obervat că organizațiile se află într-o perioadă de tranziție de la hardware și software deținut de companie la modelul de utilizare a acestora ca servicii cu plata în funcție de utilizare.
Utilizarea acestor servicii presupune renunțarea la propria infrastructură IT și inchirierea de unități de stocare și prelucrare a informațiilor, precum și investiții pentru accesarea diferitelor aplicații prin intermediul internetului, care în mod tradițional sunt stocate pe computere individuale.
BIBLIOGRAFIE
http://stst.elia.pub.ro/news/SOA/Teme_SOA_2011_12/ToaderBogdan/Paradigma%20Cloud%20Computing.doc
http://prezi.com/scgnqtukkbez/ssi-c1/
http://prezi.com/kabyjaeokipb/securitatea-in-cloud/
http://www.referateok.ro/produse/1270_1261559046.htm
http://www.referateok.ro/produse/1270_1261559048.htm
https://cloudsecurityalliance.org/
http://www.referat.ro/referate/Sistemul_bancar_4d241.html
http://stuffyspace.blogspot.com/2015/02/management-bancar.html
http://referat-referate.blogspot.com/2013/02/organizarea-activitatii-bancare.html
BIBLIOGRAFIE
http://stst.elia.pub.ro/news/SOA/Teme_SOA_2011_12/ToaderBogdan/Paradigma%20Cloud%20Computing.doc
http://prezi.com/scgnqtukkbez/ssi-c1/
http://prezi.com/kabyjaeokipb/securitatea-in-cloud/
http://www.referateok.ro/produse/1270_1261559046.htm
http://www.referateok.ro/produse/1270_1261559048.htm
https://cloudsecurityalliance.org/
http://www.referat.ro/referate/Sistemul_bancar_4d241.html
http://stuffyspace.blogspot.com/2015/02/management-bancar.html
http://referat-referate.blogspot.com/2013/02/organizarea-activitatii-bancare.html
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Tehnologia Cloud In Sistemul Bancar (ID: 148035)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.