Przejdź do treści

Chmura w służbie bezpieczeństwa danych – Bank Gospodarstwa Krajowego

O kliencie

BGK odpowiada na wyzwania polskiej gospodarki, współpracując z rynkiem, stabilizując go i dostosowując działania do globalnych trendów w ramach realizacji programów określonych w filarach strategii na lata 2021-2025 .

Jako polski bank rozwoju, angażuje się na rzecz zwiększania bezpieczeństwa energetycznego i obronnego kraju i podejmuje inicjatywy mające na celu wzrost cyberbezpieczeństwa Polski. Bank tworzy rozwiązania zrównoważonego finansowania transformacji energetycznej i utrzymania długofalowego finansowania sektora zbrojeniowego. Wdrożony w BGK system ciągłego doskonalenia procesów biznesowych, rozwój cyfryzacji oraz wykorzystanie automatyzacji i robotyzacji znacznie upraszcza tworzenie konkurencyjnych produktów i świadczenie usług dla partnerów i klientów banku.

Instytucja od wielu lat inicjuje i rozwija współpracę między biznesem, sektorem publicznym i instytucjami finansowymi, aby przeciwdziałać negatywnym skutkom cykliczności gospodarki. Wspiera rozwój polskiego przemysłu i jego konkurencyjność, finansując największe inwestycje infrastrukturalne, zwiększa w sposób odpowiedzialny dostęp Polaków do finansowania oraz wspiera działalność polskich firm za granicą. Szczególna uwaga poświęcona jest rozwojowi projektów dla przemysłu, infrastruktury, transportu, logistyki, edukacji w obszarze przedsiębiorczości i bezpieczeństwa strategicznego. 

Przesłanki realizacji projektu

BGK nieustannie podwyższa bezpieczeństwo przechowywania i przetwarzania danych powierzonych mu przez klientów, partnerów, a także samych pracowników banku. W perspektywie rosnącego ryzyka wynikającego z dynamicznie zmieniającej się sytuacji geopolitycznej w Europie Wschodniej na początku 2022 roku, jak i narastającej fali prób ataków na infrastrukturę cyberbezpieczeństwa kraju, zaistniała potrzeba pilnego i skutecznego dostosowania polityk przechowywania kopii zapasowych danych. Projekt zakładający wykorzystanie usługi chmury obliczeniowej Google Cloud, umożliwił bankowi uzyskanie szeregu korzyści w krótkim czasie oraz przeciwdziałanie ryzykom popularnych ataków z użyciem ransomware.

Wykorzystanie GCP jako platformy do współpracy z naszym środowiskiem IT, było naturalnym krokiem dzięki unikalnym możliwościom współpracy pomiędzy GCP a urządzeniami DellEMC.

Po pozytywnej ocenie zgodności z wymaganiami regulatora, bank dokonał ponownej analizy poszczególnych aspektów związanych z projektem. Pod uwagę wzięte zostały eksploatowane obecnie technologie, dostępność środowiska, skala integracji z istniejącymi systemami informatycznymi BGK oraz korzyści płynące ze skalowalności usługi chmurowej dostarczonej przez Devoteam G Cloud.

W rezultacie współpracy zespołów BGK i Devoteam G Cloud, Premier Partnera Google Cloud, zaplanowano stworzenie dodatkowej polityki systemu kopii bezpieczeństwa danych banku. Rozbudowa centralnego systemu kopii danych do architektury hybrydowej umożliwiła dodatkowe składowanie kopii danych BGK w regionie Google Cloud zlokalizowanym na terenie Unii Europejskiej.

Technologia w służbie bezpieczeństwa danych BGK

Projekt

Planowanie składowania danych w chmurze uwzględniało analizę dostępnych metod szyfrowania danych w przesyle, podczas przesyłania do i z chmury oraz możliwości wykorzystania w przyszłości metod szyfrowania danych, które stosowane są nawet w trakcie ich przetwarzania. Zgodnie z rekomendacjami regulatora, oceniano nie tylko technologiczną wykonalność procesu, ale także ekonomiczną zasadność wyboru różnych opcji w projekcie. Architektura komponentów uruchomionych w Google Cloud odzwierciedla sprawdzoną architekturę systemu centralnego backupu banku. Wymagania BGK obejmowały także centralizację logów audytowych i integrację rozwiązania z SIEM,  eksploatowanym w infrastrukturze obydwu ośrodków przetwarzania.

Łatwość wdrożenia rozwiązań opartych na Google Compute Engine i Cloud Storage wynikała z dojrzałości usług informatycznych organizacji. Ponadto, najwyższy poziom bezpieczeństwa został zagwarantowany poprzez użycie sprawdzonych usług Google Cloud, wspieranych przez polski zespół dostawcy chmury.

Technologia

Wykorzystanie sprawdzonych usług technologii chmurowych oraz kompetencji zespołu banku w zakresie wykorzystania technologii kopii zapasowej oraz systemów bezpieczeństwa dotychczas eksploatowanych w BGK pozwoliło na realizację projektu w przeciągu kilku tygodni. Rozwiązanie zaprojektowane wspólnie przez bank i Devoteam Poland wykorzystuje następujące usługi Google Cloud: Cloud VPN, Cloud Storage, Compute Engine, IAM, KMS, Audit logs, Pub/Sub oraz Organisation Policies.

Rezultaty i wnioski wynikające z realizacji projektu

Usługi providerów usług chmurowych są dla BGK nierozłączną częścią pracy operacyjnej działu IT oraz obszarów biznesowych, od kopii zapasowych po rozwiązania typu SaaS. Realizowany projekt pozwoli nam wykorzystać potencjał GCP oraz jej produktów, w okresie dynamicznego rozwoju cyfrowego jaki przechodzi BGK.

Projekt realizacji odseparowanego repozytorium kopii zapasowej BGK opartego na usłudze chmurowej umożliwił bankowi zwiększenie bezpieczeństwa danych, dalsze rozszerzenie kompetencji chmurowych i dostępu do nowoczesnych, innowacyjnych usług informatycznych Google Cloud. Usługi te mogą w przyszłości być wykorzystane na żądanie przez bank, uzupełniając lub modernizując obecnie wykorzystywane rozwiązania. Łatwość zmiany konfiguracji czy korzystania z opcji skalowania wymaga bieżącego podnoszenia wiedzy przez zespoły eksperckie banku oraz dokładnego podziału odpowiedzialności w zadaniach eksploatacji i rozwoju środowisk pomiędzy BGK, Devoteam Poland oraz zespołami dostawcy chmurowego.  Dzięki projektowi bank nabył także umiejętności planowania i monitorowania kosztów związanych z użytkowaniem usług chmurowych, uzyskaniem korzyści dla klientów i partnerów banku z unikania długu technologicznego niwelowanego cyklem modernizacji technologii chmury.