안전한 IT 현대화 전략에 자신감을 가질 수 있는 은행(Thomas Muth)

안전한 IT 현대화 전략에 자신감을 가질 수 있는 은행(Thomas Muth)

타임 스탬프 : 9 년 2023 월 8 일 오전 00시 XNUMX 분

은행

대부분의 은행가와 기술 전문가는 오늘날 고객이 기대하는 최신 기술을 제공하기 위해 구식 IT 인프라(또는 핵심 시스템)를 현대화해야 할 필요성을 이제 인정하고 있습니다. 그리고 이러한 프로젝트로 인해 발생할 수 있는 잠재적 혼란과 필요한 클라우드 플랫폼 및 개방형 아키텍처의 보안에 대한 우려가 남아 있지만 이제 많은 사람들이 이러한 위험을 관리할 수 있다고 훨씬 더 확신하고 있다는 징후가 있습니다.

2023년 XNUMX월에 파트너 AWS의 Sebastien Linsolas와 함께 UAE의 고위 은행가들과 이 지역의 은행 및 보험 시스템 현대화에 대해 이야기할 수 있어 기뻤습니다. 응답을 통해 주제에 대한 건전하고 건설적인 토론이 진행되고 있음이 드러났습니다. 장소.

다른 곳과 마찬가지로 UAE에서도 은행 시스템을 핵심으로 갱신해야 하는 FSI 기존 기업의 과제는 새로운 것이 아닙니다. 그러나 이러한 대화를 통해 과거의 많은 장애물이 이미 이 지역에서 해결되고 있다는 사실을 발견한 것은 놀라운 일이었습니다.

먼저, 디지털 트랜스포메이션이 필수적이라는 공통된 이해 미래에도 성공을 유지하기 위해 그리고 걱정하는 사람이나 불가능한 이유를 설명하는 사람들은 대부분의 조직에서 소수가 되었습니다.

새로운 기능

IT 시스템 현대화를 위한 노력의 주요 동기는 고객이 기대하는 새로운 기능을 제공할 수 있을 뿐만 아니라 미래 수익성을 뒷받침하는 더 큰 효율성과 민첩성을 제공할 수 있다는 것입니다. 그러나 AI 및 ML과 같은 기술을 수용하여 추가 기술 부채를 생성하지 않고 이러한 새로운 고객 인터페이스 및 서비스를 지원하는 기능은 핵심 인프라가 업그레이드된 후에만 가능합니다.

그러나 점점 더 많은 은행가들이 은행 내 너무 많은 사일로가 조직 내 효율성과 소유권을 줄이고 새로운 서비스에 중요한 데이터 사용을 제한한다는 사실을 이해하게 된 것 같습니다. 따라서 변화에 대한 요구가 인식되고 있으며, 이 지역의 일부 은행은 필요한 구매를 생성한 필수 교육을 포함하여 소위 "Spotify 접근 방식"을 기반으로 민첩한 작업 환경을 완전히 수용하기 시작했습니다. 노동력에서.

심지어 본인-대리인 C 레벨 비전을 넘어서는 투자 및 손익분기점 문제는 해결된 것으로 보입니다. 즉, 이 투자의 가시적인 수익이 즉시 보이지 않는 경우에도 충분한 경영진의 관심과 투자 의지가 있음을 의미합니다.

그러나 위의 모든 내용이 특히 기존 기업과 핵심 시스템에 대한 현대화 전략이 은행이나 기타 금융 서비스 제공업체에 적합하다는 것을 의미하지는 않습니다. 다른 많은 문제 중에서도 보안, 지속 가능성 및 데이터 프라이버시에 대한 우려는 여전히 해결되어야 합니다. 그러나 핵심 시스템을 개혁할 때 전략적 옵션이 그리 많지 않다는 인식이 있는 것 같습니다. 사실 현실적으로는 XNUMX개뿐이다. 이것들은:

 "전략적 핵심” 접근 방식 – 은행이 대부분의 은행 요구 사항을 이상적으로 충족하는 핵심 은행 공급업체와 전략적 파트너십을 선택하는 것입니다. 외부 통합이 필요한 경우 은행은 일반적으로 전략적 공급업체에 의존합니다.

"컴포저블 뱅킹” 접근 방식 – 때때로 "모듈식 접근 방식"이라고도 하는 이 방식은 은행이 오케스트레이션 계층의 프레임워크 내에서 다양한 공급업체의 동급 최고의 솔루션 조합을 선택하는 방식입니다.

"앞에서 뒤까지”접근 방식 – 고객 대면 시스템에 중점을 두어 일종의 통합 플랫폼을 활용하여 시스템을 코어에서 최대한 독립적으로 만듭니다.

실제로 내 대화에서 전략적 접근 방식과는 별개로
통합 계층 (또는 오케스트레이션 계층)은 은행 아키텍처 내에서 유연성을 보장하기 위한 주요 과제 중 하나로 간주됩니다. 이는
외부 타사 서비스 및 제품을 추가할 수 있는 유연성 내부 시스템을 적절하게 연결할 수 있습니다. 또한 주요 메트릭 또는 식별 병목 현상 및
기존 또는 새로운 서비스를 수익화할 수 있는 가능성 열기.

데이터 보안

물론 위의 모든 전략적 옵션은 온프레미스, 비공개 호스팅 또는 클라우드(하이브리드 또는 퍼블릭)에서 운영할 수 있습니다. 이와 관련하여 AWS가 최근 MEA의 클라우드 현대화와 관련하여 다음과 같은 주요 주제에 대한 보다 실질적인 논의의 문을 연 지역에 새로운 데이터 센터를 개설한 후 추가 옵션이 잠금 해제되었습니다.

세계의 다른 많은 지역과 마찬가지로 해당 국가에 고객 데이터를 보관하는 것은 승인되지 않은 외부 액세스로부터 이 데이터를 보호하는 것을 포함하여 규제 의무입니다.

여기서 확실한 해결책 중 하나는 더 큰 암호화일 수 있습니다. 그러나 클라우드 기반 애플리케이션 위에 암호화를 독자적으로 추가할 경우 성능이 저하될 수 있습니다.

따라서 이를 보완하기 위해 AWS(및 기타 공급업체)는 이제 클라이언트가 암호화 키를 엄숙하게 제어할 수 있는 키 관리 서비스와 함께 클라우드 서비스에 기본적으로 내장된 암호화 기능을 제공합니다. 그러나 이 작업의 부산물 중 하나는 이 암호화가 클라우드 아키텍처에 깊숙이 내장되어 있기 때문에 특정 서비스에 대한 감사 및 규정 준수 프로그램에 대한 감사를 포함하여 클라우드 서비스 공급자의 보안 및 규정 준수를 평가하는 타사 감사자를 볼 수 있다는 것입니다. . 모든 클라우드 공급업체는 구현한 메커니즘이 안전할 뿐만 아니라 클라이언트가 최종 고객 데이터를 신뢰할 수 있음을 입증하기 위해 이러한 독립적인 감사 보고서를 제공할 수 있어야 합니다.

클라우드 난제 및 공급업체 과제

복잡한 프로젝트이지만 잠재적인 클라우드 마이그레이션은
간편한 설치 기존 시스템을 클라우드로 리프트 앤 시프트합니다. 스펙트럼의 이 측면에서 활용할 수 있는 가장 큰 기회는 클라우드 공급업체의 인프라 이점에서 일부 기본적인 비용 이점을 제공하고 이러한 서비스는 클라우드에서 거의 표준이기 때문에 약한 공급업체 종속성입니다. 풍경.

다른 한편에는 클라우드 우선 접근 방식을 활용하고 기본적으로 공급업체의 클라우드 인프라에서 가능한 한 많은 서비스를 사용하는 클라우드 네이티브 솔루션이 있습니다. 여기에는 API 관리, 암호화, 특정 CICD 기능 등이 포함될 수 있습니다.

클라우드 네이티브 솔루션은 더 높은 비용 이점을 제공해야 하지만 독점 방식으로 인해 훨씬 ​​더 강력한 벤더 종속의 잠재적인 단점으로 인해 클라우드 벤더는 아키텍처와 서비스를 설계했습니다. 따라서 전략에 따라 금융 서비스 제공업체는 원하는 수준과 속도에 대해 최선의 정보에 입각한 결정을 내릴 수 있도록 이러한 의존성과 장단점을 이해해야 합니다.

그러나 이것에 접근하는 다른 방법이 있습니다. 완전한 공급업체 종속을 피하거나 특정 요구 사항을 충족하기 위해 일부 플레이어는 공용 클라우드 공급업체와 사설 클라우드를 동시에 사용하는 멀티 또는 하이브리드 클라우드 전략을 채택하고 있습니다.

그러나 가격 협상 및 노후화 방지에 대한 몇 가지 분명한 이점 외에도 다중 클라우드 접근 방식은 보안 및 거버넌스 관점에서 더 어려울 수 있으며 일부 대기 시간 문제도 제시합니다. 물론 공급업체 독립성의 성배는 모든 클라우드 네이티브 이점을 포함하면서도 공급업체 독립적인 클라우드 독립적인 시스템입니다. 그러나 그러한 불가지론적 시스템을 만드는 데 상당한 투자가 필요할 수 있습니다.

요약하자면, UAE에서의 논의는 은행 현대화에 대한 건전한 욕구와 그러한 디지털 혁신이 제공할 수 있는 이점에 대한 인식이 있음을 보여주었습니다. 그러나 이는 보안 및 공급업체 종속 문제에 대한 인식과 민첩성과 유연성을 제공하는 데 중요한 구성 요소인 병렬 클라우드 마이그레이션 전략으로 인해 발생하는 일부 문제와 이러한 변화를 주도하는 경쟁 이점에 의해 균형을 이루었습니다.

내가 강조한 점에서 알 수 있듯이 쉬운 대답이나 만능 솔루션은 없습니다. 그러나 UAE 지역의 은행가들은 이미 많은 금융 기관이 이러한 여정을 시작하도록 도울 수 있었던 AWS 및 AWS와 함께 가능한 경로에 대해 논의하고 싶어한다는 것이 분명했습니다. 그런 다음 출발지, 도달하고자 하는 장소, 시기를 모두 반영하는 맞춤형 접근 방식을 채택할 수 있는 자신감을 가질 수 있습니다.

타임 스탬프 :

더보기 핀텍스라