Bankovní a finanční instituce postupně sjednocují své služby a aplikace napříč hybridním IT prostředím, což vyžaduje nasazení adekvátního kybernetického zabezpečení (např. hloubkové kontroly paketů). Současně to klade nároky na implementaci moderní správy aplikací podporující DevOps a CI/CD (Continuous Integration and Delivery).
Aplikace vs. standardy a předpisy
Nové on-line a mobilní aplikace pro klienty, podpora mobilních zařízení zaměstnanců a používání cloudu jsou výzvami z pohledu udržení shody s předpisy a zákonnými požadavky. Zamezení únikům citlivých dat o držitelích platebních karet má předcházet bankovní standard PCI DSS. Ruku v ruce s ním jde GDPR, které klade další nároky na ochranu osobních údajů klientů, respektive dat o jejich transakcích. Zavedení směrnice o platebních službách, známé jako PSD2, pak vyžaduje od bank zpřístupnění API rozhraní třetím stranám a otevírá možnosti multibankingových aplikací.
Typickým scénářem pro finanční instituce je zabezpečení aplikací běžících v on-premise prostředí, které se integruje s instancemi ve veřejných cloudech. Pro zajištění dostatečné ochrany a odezvy aplikací pak tyto organizace nasazují ochranu před DDoS útoky, vyvažování zátěže serverů včetně pokročilých technik ADC pro snížení latence a další funkcionality L7 firewallu pro datová centra.
ADC a WAF pro finanční a bankovní instituce
Application delivery controllery (ADC) a webové aplikační firewally (WAF) od A10 Networks pomáhají postavit a dále rozšiřovat infrastrukturu, která je dostatečně rychlá, zabezpečená a odolná vůči aplikačním i DDoS útokům. Takové prostředí pak umožňuje dostatečně zajistit transakce s vysokou hodnotou i vysokofrekvenční obchodování (HFT).
Kromě toho A10 Networks podporuje aplikace s nízkou latencí a nízkým jitterem, jako jsou ty, které běží na burzovním protokolu Financial Information Exchange (FIX) a dalších protokolech používaných v tomto odvětví. Příkladem je model Thunder 3745 s latencí 2–3 µs a jitterem 1 µs.
Pro analýzu aplikací, služeb a mikroslužeb běžících na hybridních load-balancingových prostředích (hardware, VM instance nebo kontejner) poskytuje A10 Networks finančním institucím nástroj Harmony Controller – aplikační management (APM) běžící v cloudu nebo on-premise.
Jak zajistit shodu s předpisy
Operační systém ACOS (Advanced Core Operating Systém), který pohání ADC od A10 Networks, v podstatě funguje jako virtuální systém. To umožňuje snadné nasazení ADP (Application Delivery Partitions), aby fungovaly jako „virtuální komponenty“. Shodu s předpisy pak pomáhají zajistit skrze:
- vynucení striktního oddělení sítí a jejich administrace nasazením virtualizace na úrovni L3
- řízení přístupu založeného na rolích (role-based access)
Zabezpečení aplikací zajišťuje:
- Webový aplikační firewall pro ochranu před SQL útoky, CSRF a XSS úniky a dalšími hrozbami
- Ochranu před DDoS útoky
- Funkce pro šifrovaní SSL, TLS a STARTLTS, volitelně s hardwarovou podporou čipů Nitrox
- Správu přístupu k aplikacím (AAM) pro autentizaci a autorizaci provozu koncových uživatelů
Kromě toho jsou tato řešení standardně vybavená:
- Funkcí AFleX pro TCL skriptování na vrstvách 4–7
- Přehledným GUI a příkazovou řádkou podobnou Cisco
- REST-ful API pro integraci s orchestračními a reportovacími nástroji třetích stran
Všechny uvedené funkce jsou k dispozici také jako virtuální instance vThunder ADC, které umožňují nasazení většího počtu virtuálních strojů na jedné hardwarové platformě. To přináší úplnou izolaci zařízení a služeb nad nejpoužívanějšími hypervizory – VMware ESXi, Microsoft Hyper-V nebo KVM. V tomto případě je výhodné použít flexibilní licencování FlexPool, které umožňuje libovolně měnit propustnosti jednotlivých instancí až do celkové zakoupené kapacity.
Připomeňme, že všechny funkce ADC, WAF a anti-DDoS jsou součástí jedné all-in-one licence, což dále snižuje celkové náklady na vlastnictví (TCO).
Tímto přístupem a řešeními pomáhá A10 Networks bankovním a finančním institucím vybudovat infrastrukturu, která odolává výpadkům a útokům a zároveň je dostatečně flexibilní na to, aby se dala škálovat podle potřeb nejmodernějších aplikací.
Možnosti nasazení řešení A10 Networks pro finanční a bankovní instituce
Autor je CTO ve společnosti VPGC (www.vpgc.com, www.a10networks.com).
PŘEDPLATNÉ
ČLÁNKY DO MAILU