Secure and Compliant App Platform
Komunikat chmurowy Urzędu Komisji Nadzoru Finansowego zobowiązuje podmioty nadzorowane do stosowania praktyk zapewniających odpowiedni poziom bezpieczeństwa usług wdrażanych w środowiskach chmurowych. Należą do nich między innymi: separacja środowisk, gwarancja przechowywania danych w konkretnym regionie geograficznym, szyfrowanie ich dedykowanym kluczem.
Przygotowany przez ekspertów OChK Secure and Compliant App Platform (SaCAP) to kompletna platforma uruchomieniowa dla aplikacji podlegających regulacjom KNF. Powstała z wykorzystaniem doświadczenia w projektach realizowanych dla podmiotów sektora finansowego, zarówno w obszarze technologicznym, jak też prawnym. SaCAP zawiera wiele odpowiednio dopasowanych i skonfigurowanych komponentów Google Cloud. Zarządzanie nią odbywa się w sposób automatyczny i powtarzalny, z zapewnieniem pełnej separacji środowisk. Gromadzone dane są przechowywane we wskazanym regionie (w tym na terenie Polski) i szyfrowane dedykowanym kluczem.
Secure and Compliant App Platform pozwala na centralne zarządzania całą organizacją Google Cloud, z uwzględnieniem polityk bezpieczeństwa i kontroli dostępu opartych na grupach i rolach. W ramach organizacji możliwe jest tworzenie odpowiednich przestrzeni i środowisk w dowolnej liczbie i skali. Każde z nich zawiera odpowiednio skonfigurowany i zabezpieczony klaster Kubernetes, automatyczny proces wdrażania w modelu GitOps oraz zestaw gotowych do użycia narzędzi do zarządzania i monitorowania usług.
Korzyści
Architektura środowiska chmurowego uwzględnia wytyczne regulatora
Łatwość wdrożenia - gotowe do uruchomienia środowisko
Wysoki stopień zabezpieczenia przesyłanych, przetwarzanych i składowanych danych
Rezydencja danych na terytorium RP lub w innym wskazanym regionie Google Cloud
Wsparcie ekspertów doświadczonych w budowie bezpiecznych środowisk chmurowych
Szybkość powoływania nowych środowisk - zaledwie kilka minut
Model rozliczenia
Opłata za wdrożenie zależna od jego skali oraz 20% kosztów prognozowanego zużycia zasobów Google Cloud.