IT-инфраструктура для финансового сектора — доступность, защита данных, соответствие стандартам
Обсудить проект
Опишите задачу — инженеры свяжутся в течение одного рабочего дня
Среда и вызовы финансового сектора
Банки, платёжные системы, кредитные организации — среда с максимальными требованиями к доступности, защите данных и соответствию регуляторным стандартам
- Простой систем = прямые финансовые потериБанковские платформы, процессинг, интернет-банкинг — минута простоя означает незавершённые транзакции, потерю клиентов и штрафы регулятора. Требования к доступности — максимальные: перезагрузка сервера или замена диска не должны прерывать сервис
- Защита персональных и финансовых данныхДанные клиентов, транзакции, кредитные истории — цель для кибератак. Утечка данных — репутационный ущерб, штрафы, отзыв лицензии. Шифрование, контроль доступа, мониторинг — требования регулятора, а не опция
- Соответствие регуляторным требованиямТребования Национального банка, закон о персональных данных, стандарты PCI DSS для платёжных систем — финансовые организации обязаны документально подтвердить защищённость инфраструктуры. Несоответствие — предписания и ограничения деятельности
- Устаревшие системы хранения под критичной нагрузкойБанковские базы данных, процессинговые платформы работают на оборудовании, выведенном из поддержки. Производительность падает при росте нагрузки. Замена требует планирования — нельзя остановить банк на выходные
Какие решения мы применяем в финансовом секторе
Четыре направления, даптированные под требования банков и финансовых организаций
- Серверы для критически важных банковских платформ. Высокопроизводительные системы хранения для транзакционных баз данных. Резервирование с автоматическим переключением. Обновление оборудования без остановки сервисов
- Защита периметра, шифрование данных при хранении и передаче, мониторинг доступа к базам данных. Сегментация сетей для изоляции процессинга. Подготовка к аттестации и аудитам безопасности
- Инфраструктура для моделей кредитного скоринга, антифрод-систем, аналитики клиентской базы. Вычислительная платформа на площадке заказчика — данные не покидают периметр банка
- Консолидация данных из банковских платформ, процессинга, CRM в единое хранилище. Обнаружение и классификация персональных данных для соответствия требованиям регулятора. Подготовка данных для аналитики и отчётности.
Что можно построить на технологиях из нашего портфеля
Отказоустойчивая инфраструктура для банковских платформ
Два серверных зала с синхронной репликацией. Банковская платформа, процессинг и интернет-банкинг работают на резервированной инфраструктуре. При отказе одного зала нагрузка переключается на второй без потери транзакций и без прерывания обслуживания клиентов.
Состав: серверы IBM Power для банковских платформ, Pure Storage FlashArray в конфигурации Active-Active, Cisco для сетевого ядра с резервированием.
Целевые показатели:
— Переключение на резерв без потери транзакций
— Обновление оборудования без остановки сервисов
— Фиксированное время реакции по SLA
Состав: серверы IBM Power для банковских платформ, Pure Storage FlashArray в конфигурации Active-Active, Cisco для сетевого ядра с резервированием.
Целевые показатели:
— Переключение на резерв без потери транзакций
— Обновление оборудования без остановки сервисов
— Фиксированное время реакции по SLA
Защита данных и соответствие регуляторным требованиям
Шифрование данных на уровне хранения и передачи. Мониторинг доступа к базам данных с персональной и финансовой информацией. Автоматическое обнаружение и классификация чувствительных данных по всей инфраструктуре. Формирование отчётности для регулятора.
Состав: IBM Guardium для мониторинга баз данных, 1touch.io для обнаружения и классификации данных, шифрование на уровне Pure Storage и IBM FlashSystem, Fortinet DLP.
Целевые показатели:
— Шифрование данных при хранении и передаче
— Полный аудит доступа к чувствительным данным
— Автоматическая классификация персональных данных
Состав: IBM Guardium для мониторинга баз данных, 1touch.io для обнаружения и классификации данных, шифрование на уровне Pure Storage и IBM FlashSystem, Fortinet DLP.
Целевые показатели:
— Шифрование данных при хранении и передаче
— Полный аудит доступа к чувствительным данным
— Автоматическая классификация персональных данных
Резервное копирование и аварийное восстановление для банка
Регулярное резервное копирование всех критичных систем. Репликация данных на вторую площадку. Тестирование восстановления по расписанию. Документированное время восстановления для каждой системы.
Состав: Pure Storage для основного хранения, IBM FlashSystem для резервной площадки, инструменты резервного копирования и репликации.
Целевые показатели:
— Документированное время восстановления каждой системы
— Регулярное тестирование процедуры восстановления
— Репликация между площадками без влияния на производительность
Состав: Pure Storage для основного хранения, IBM FlashSystem для резервной площадки, инструменты резервного копирования и репликации.
Целевые показатели:
— Документированное время восстановления каждой системы
— Регулярное тестирование процедуры восстановления
— Репликация между площадками без влияния на производительность
Реализованные проекты в финансовом секторе
- Pure Storage · IBM
Модернизация систем хранения данных для банковского сектора
Поставка систем хранения совокупным объёмом более 600 ТБ для банков и кредитных организаций. Стабильная производительность при пиковых нагрузках на базы данных.
Заказчик: банк, Казахстан - IBM
Техподдержка критичных систем хранения
Фиксированное время реакции по договору, продление срока эксплуатации оборудования без капитальных затрат на обновление парка
Заказчик: банк, Казахстан
Вопросы от заказчиков из финсектора
Ответы на то, что обычно спрашивают до первой встречи
Да. Системы Pure Storage поддерживают обновление оборудования без прерывания работы. Новые контроллеры подключаются параллельно, данные мигрируют в фоновом режиме. Банковская платформа продолжает работать.
Проектируем инфраструктуру с учётом требований PCI DSS: сегментация сетей, шифрование данных, контроль доступа, журналирование. Помогаем подготовить документацию для прохождения аудита
Да. Вся инфраструктура размещается на площадке заказчика, на территории РК. Персональные данные клиентов, транзакции, финансовая отчётность — не покидают периметр банка.
Все условия фиксируются в договоре: время реакции, доступность, порядок эскалаций. Для конфигураций Active-Active — переключение на резерв без потери данных. Конкретные цифры зависят от архитектуры и обсуждаются при проектировании.
Готовы обсудить инфраструктуру для банка?
Начните с обследования: инженеры оценят текущие системы хранения, отказоустойчивость, защиту данных и подготовят архитектуру