Era stata annunciata ufficialmente quasi un anno fa ma inizialmente era stata "aperta" solo ad alcuni ISV e fornitori di applicazioni in SaaS che dovevano, di fatto, irrobustirla con la propria offerta mirata. Ora la piattaforma IBM Cloud for Financial Services è finalmente una realtà per tutti. In primo luogo tutti gli utenti potenziali per cui è stata pensata: le realtà del mondo Finance, i loro partner tecnologici, i nuovi attori Fintech.

Al fianco di Big Blue per IBM Cloud for Financial Services c'è, come sin dall'inizio, Bank of America, con cui è nata questa "nuvola" verticale. Ma in questi quasi dodici mesi trascorsi dall'annuncio IBM ha fatto crescere molto l'ecosistema che ha interesse a sostenerla. Radunando tra gli altri BNP Paribas, Luminor Bank, Mitsubishi UFJ Financial Group, SAP, EY, Tata Consultancy Services. IBM parla di "oltre novanta" partner che collaboreranno nella nuova iniziativa.

Il messaggio che IBM dà per sostenere IBM Cloud for Financial Services è molto chiaro. Le realtà che operano nei servizi finanziari hanno bisogno di modernizzarsi, rendere flessibile la propria IT e innovare quanto quelle di tutti gli altri settori di mercato. Anzi, spesso anche di più, tanto che uno degli slogan scelti da IBM è "innovate like a fintech". Solo che le entità Finance hanno requisiti di sicurezza e compliance che altrove non ci sono. Serve per loro una piattaforma di cloud pubblico che tenga conto di queste esigenze, sin dalla sua progettazione iniziale.
La piattaforma cloud in sé è una indispensabile base tecnologica. Ma serve anche altro. Infatti IBM Cloud for Financial Services comprende anche un framework di controlli e policy operative, trasversale per tutto il cloud (e quindi per chiunque vi si trovi, tanto fornitore di soluzioni quanto utente) e pensato per garantire che qualsiasi operazione in cloud sia adeguata agli standard normativi e di compliance. Come anche alle best practice per cyber security, privacy dei dati, gestione degli accessi e delle configurazioni.

Il framework è particolarmente importante perché IBM offre una piattaforma su cui poi transitano servizi sviluppati da altri, in primis gli ISV e i SaaS provider. Per garantire che tali servizi siano sicuri e compliant, devono essere controllati e certificati in qualche modo. IBM per questo parla di un processo di onboarding articolato per ciascun ISV e SaaS provider, con valutazioni attente degli aspetti tecnici e di sicurezza delle loro soluzioni. L'ottica è quella della gestione complessiva del rischio, in cui IBM si fa carico di garantire l'affidabilità di quello che poi, in fondo, appare come genericamente il suo cloud.

Sfruttare i nuovi sviluppi

In IBM molte cose sono cambiate da quando si è iniziato a sviluppare IBM Cloud for Financial Services. Così oggi la "nuvola" può mettere a frutto alcune delle innovazioni maturate in IBM. Una è l'integrazione più profonda delle tecnologie Red Hat, che permette di gestire sul cloud finanziario applicazioni cloud-native basate su Red Hat OpenShift. L'ambiente operativo "moderno" preferenziale è quindi containerizzato, aperto via API, gestito via Kubernetes. Resta comunque supportato anche il mondo VMware.

IBM Cloud for Financial Services riceve poi in dote tutti gli sviluppi che IBM ha portato avanti lato sicurezza e in particolare lato confidential computing. Anche quando sono elaborati, i dati potenzialmente sensibili sono protetti in una enclave "blindata" in cloud. Seguendo il modello operativo degli Hyper Protect Crypto Services del cloud IBM, le chiavi di cifratura e i dispositivi hardware (gli HSM, Hardware Security Module) che le gestiscono restano sempre sotto il controllo dell'utente e non di IBM.