Rychlé a zabezpečené aplikace ve finančních institucích

Konsolidace a zrychlování aplikací nebo přístup z různých mobilních zařízení vytvářejí ve finančním sektoru tlak na zabezpečení IT provozu, zajištění shody s odvětvovými a zákonnými předpisy (PCI, PSD2, GDPR…) a na podporu DevOps. Jak se s tím vypořádat?

Rychlé a zabezpečené aplikace ve finančních institucích


Bankovní a finanční instituce postupně sjednocují své služby a aplikace napříč hybridním IT prostředím, což vyžaduje nasazení adekvátního kybernetického zabezpečení (např. hloubkové kontroly paketů). Současně to klade nároky na implementaci moderní správy aplikací podporující DevOps a CI/CD (Continuous Integration and Delivery).

Aplikace vs. standardy a předpisy

Nové on-line a mobilní aplikace pro klienty, podpora mobilních zařízení zaměstnanců a používání cloudu jsou výzvami z pohledu udržení shody s předpisy a zákonnými požadavky. Zamezení únikům citlivých dat o držitelích platebních karet má předcházet bankovní standard PCI DSS. Ruku v ruce s ním jde GDPR, které klade další nároky na ochranu osobních údajů klientů, respektive dat o jejich transakcích. Zavedení směrnice o platebních službách, známé jako PSD2, pak vyžaduje od bank zpřístupnění API rozhraní třetím stranám a otevírá možnosti multibankingových aplikací.

Typickým scénářem pro finanční instituce je zabezpečení aplikací běžících v on-premise prostředí, které se integruje s instancemi ve veřejných cloudech. Pro zajištění dostatečné ochrany a odezvy aplikací pak tyto organizace nasazují ochranu před DDoS útoky, vyvažování zátěže serverů včetně pokročilých technik ADC pro snížení latence a další funkcionality L7 firewallu pro datová centra.

ADC a WAF pro finanční a bankovní instituce

Application delivery controllery (ADC) a webové aplikační firewally (WAF) od A10 Networks pomáhají postavit a dále rozšiřovat infrastrukturu, která je dostatečně rychlá, zabezpečená a odolná vůči aplikačním i DDoS útokům. Takové prostředí pak umožňuje dostatečně zajistit transakce s vysokou hodnotou i vysokofrekvenční obchodování (HFT).

Kromě toho A10 Networks podporuje aplikace s nízkou latencí a nízkým jitterem, jako jsou ty, které běží na burzovním protokolu Financial Information Exchange (FIX) a dalších protokolech používaných v tomto odvětví. Příkladem je model Thunder 3745 s latencí 2–3 µs a jitterem 1 µs.

Pro analýzu aplikací, služeb a mikroslužeb běžících na hybridních load-balancingových prostředích (hardware, VM instance nebo kontejner) poskytuje A10 Networks finančním institucím nástroj Harmony Controller – aplikační management (APM) běžící v cloudu nebo on-premise.

Jak zajistit shodu s předpisy

Operační systém ACOS (Advanced Core Operating Systém), který pohání ADC od A10 Networks, v podstatě funguje jako virtuální systém. To umožňuje snadné nasazení ADP (Application Delivery Partitions), aby fungovaly jako „virtuální komponenty“. Shodu s předpisy pak pomáhají zajistit skrze:

  • vynucení striktního oddělení sítí a jejich administrace nasazením virtualizace na úrovni L3
  • řízení přístupu založeného na rolích (role-based access)

Zabezpečení aplikací zajišťuje:

  • Webový aplikační firewall pro ochranu před SQL útoky, CSRF a XSS úniky a dalšími hrozbami
  • Ochranu před DDoS útoky
  • Funkce pro šifrovaní SSL, TLS a STARTLTS, volitelně s hardwarovou podporou čipů Nitrox 
  • Správu přístupu k aplikacím (AAM) pro autentizaci a autorizaci provozu koncových uživatelů

Kromě toho jsou tato řešení standardně vybavená:

  • Funkcí AFleX pro TCL skriptování na vrstvách 4–7
  • Přehledným GUI a příkazovou řádkou podobnou Cisco
  • REST-ful API pro integraci s orchestračními a reportovacími nástroji třetích stran

Všechny uvedené funkce jsou k dispozici také jako virtuální instance vThunder ADC, které umožňují nasazení většího počtu virtuálních strojů na jedné hardwarové platformě. To přináší úplnou izolaci zařízení a služeb nad nejpoužívanějšími hypervizory – VMware ESXi, Microsoft Hyper-V nebo KVM. V tomto případě je výhodné použít flexibilní licencování FlexPool, které umožňuje libovolně měnit propustnosti jednotlivých instancí až do celkové zakoupené kapacity.

Připomeňme, že všechny funkce ADC, WAF a anti-DDoS jsou součástí jedné all-in-one licence, což dále snižuje celkové náklady na vlastnictví (TCO).

Tímto přístupem a řešeními pomáhá A10 Networks bankovním a finančním institucím vybudovat infrastrukturu, která odolává výpadkům a útokům a zároveň je dostatečně flexibilní na to, aby se dala škálovat podle potřeb nejmodernějších aplikací.

Možnosti nasazení řešení A10 Networks pro finanční a bankovní instituce
Možnosti nasazení řešení A10 Networks pro finanční a bankovní instituce

Autor je CTO ve společnosti VPGC (www.vpgc.com, www.a10networks.com).




Úvodní foto: VPGC




Komentáře