Era stata annunciata ufficialmente
quasi un anno fa ma inizialmente era stata
"aperta" solo ad alcuni ISV e fornitori di applicazioni in SaaS che dovevano, di fatto, irrobustirla con la propria offerta mirata. Ora la piattaforma
IBM Cloud for Financial Services è finalmente una realtà per tutti. In primo luogo tutti gli utenti potenziali per cui è stata pensata: le realtà del mondo Finance, i loro partner tecnologici, i nuovi attori Fintech.
Al fianco di Big Blue per IBM Cloud for Financial Services c'è, come sin dall'inizio,
Bank of America, con cui è nata questa "nuvola" verticale. Ma in questi quasi dodici mesi trascorsi dall'annuncio IBM
ha fatto crescere molto l'ecosistema che ha interesse a sostenerla. Radunando tra gli altri BNP Paribas, Luminor Bank, Mitsubishi UFJ Financial Group, SAP, EY, Tata Consultancy Services. IBM parla di "oltre novanta" partner che collaboreranno nella nuova iniziativa.
Il messaggio che IBM dà per sostenere IBM Cloud for Financial Services è molto chiaro. Le realtà che operano nei servizi finanziari
hanno bisogno di modernizzarsi, rendere
flessibile la propria IT e innovare quanto quelle di tutti gli altri settori di mercato. Anzi,
spesso anche di più, tanto che uno degli slogan scelti da IBM è "innovate like a fintech". Solo che le entità Finance hanno
requisiti di sicurezza e compliance che altrove non ci sono. Serve per loro una piattaforma di cloud pubblico che tenga conto di queste esigenze, sin dalla sua progettazione iniziale.
La piattaforma cloud in sé è una indispensabile base tecnologica.
Ma serve anche altro. Infatti IBM Cloud for Financial Services comprende anche
un framework di controlli e policy operative, trasversale per tutto il cloud (e quindi per chiunque vi si trovi, tanto fornitore di soluzioni quanto utente) e pensato per garantire che qualsiasi operazione in cloud sia
adeguata agli standard normativi e di compliance. Come anche alle best practice per cyber security, privacy dei dati, gestione degli accessi e delle configurazioni.
Il framework è particolarmente importante perché IBM offre una piattaforma
su cui poi transitano servizi sviluppati da altri, in primis gli ISV e i SaaS provider. Per garantire che tali servizi siano sicuri e compliant, devono essere controllati e certificati in qualche modo. IBM per questo parla di un
processo di onboarding articolato per ciascun ISV e SaaS provider, con valutazioni attente degli aspetti tecnici e di sicurezza delle loro soluzioni. L'ottica è quella della gestione complessiva del rischio, in cui IBM si fa carico di garantire l'affidabilità di quello che poi, in fondo, appare come genericamente il suo cloud.
Sfruttare i nuovi sviluppi
In IBM molte cose sono cambiate da quando si è iniziato a sviluppare IBM Cloud for Financial Services. Così oggi la "nuvola" può mettere a frutto alcune delle innovazioni maturate in IBM. Una è
l'integrazione più profonda delle tecnologie Red Hat, che permette di gestire sul cloud finanziario applicazioni cloud-native basate su
Red Hat OpenShift. L'ambiente operativo "moderno" preferenziale è quindi containerizzato, aperto via API, gestito via Kubernetes. Resta comunque supportato anche il mondo VMware.
IBM Cloud for Financial Services riceve poi in dote tutti gli sviluppi che IBM
ha portato avanti lato sicurezza e in particolare lato
confidential computing. Anche quando sono elaborati, i dati potenzialmente sensibili sono protetti in una enclave "blindata" in cloud. Seguendo il modello operativo degli
Hyper Protect Crypto Services del cloud IBM, le chiavi di cifratura e i dispositivi hardware (gli HSM, Hardware Security Module) che le gestiscono restano sempre sotto il controllo dell'utente e non di IBM.