Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Implementación de almacenamiento: problemas de cumplimiento de las aplicaciones financieras

Por Jamil Mina


Implementación de almacenamiento: problemas de cumplimiento de las aplicaciones de servicios financieros con estado.



Crédito: Pexels

No hay duda de que las presiones de la industria han llevado a las empresas de servicios financieros a implementar, y seguir adoptando, soluciones transformadoras para mantener las ventajas competitivas que ayudan a agilizar las operaciones e introducir nuevos productos.


Sin embargo, además de tener que superar problemas técnicos, esta industria presenta desafíos especiales, preocupaciones regulatorias y de cumplimiento, además de consideraciones tecnológicas. Los reguladores juegan un papel importante en las instituciones financieras, por lo tanto, por necesidad, los bancos crean modelos y procesos organizacionales para garantizar que el trabajo se realice con el menor riesgo posible, y las soluciones tecnológicas también deben adherirse a esta superposición regulatoria.


Principales organismos reguladores


Hay dos organismos reguladores principales que supervisan las actividades relacionadas con el cumplimiento: la Comisión de Bolsa y Seguridad de EE. UU. (SEC) y la Autoridad Reguladora de la Industria Financiera (FINRA).


La SEC regula y supervisa a FINRA, establecida en 2007. A diferencia de la SEC, FINRA no es una agencia gubernamental, sino una organización privada. Más específicamente, FINRA está clasificada como una "organización autorreguladora". Sin embargo, tiene la autoridad del Congreso para intervenir cuando los inversores presentan reclamos o quejas sobre sospechas de fraude de valores.


Si bien existe flexibilidad en el desempeño real y la realización de las actividades de cumplimiento, los reguladores no supervisan la metodología utilizada por el banco, sino que su enfoque se centra en el estado final del cumplimiento en sí mismo, y eso puede demostrarse. Con cantidades cada vez mayores de datos que se generan, manipulan, comparten, transfieren y utilizan, la gestión de datos es un área principal en la que se debe demostrar el cumplimiento, la seguridad y la adherencia. No es sorprendente que estas áreas también constituyan el desafío técnico central en el sector en términos de evolución de productos y distinción entre organizaciones competidoras.


Si bien de ninguna manera es exhaustivo, los pilares de cumplimiento para almacenar datos se centran en:


  • Pérdida o robo de datos: medidas de prevención para detectar y prevenir el acceso, modificación, copia o transmisión no autorizados de datos confidenciales.

  • Fuertes controles de cifrado de datos confidenciales en reposo.

  • Controles de acceso y auditabilidad para datos confidenciales (que cubre el acceso para la actividad autorizada). Los aspectos relacionados con la integridad y la privacidad de los datos están sujetos a una amplia gama de regulaciones. Entre otros, para los clientes internacionales se basan en el Reglamento General de Protección de Datos (GDPR) para el cumplimiento de la legislación de la UE. De manera similar, la Ley de Privacidad del Consumidor de California (CCPA) es la primera regulación de EE. UU. Que sigue los pasos de las restricciones de GDPR de la UE.

  • Retención de datos: los mandatos formales incluyen regulaciones de la SEC con restricciones en la duración del tiempo y la integridad del almacenamiento, que generalmente requieren que los registros de datos no se puedan destruir o reescribir durante un período de siete años.

Regulado, pero abierto


Con el aumento de los volúmenes y la complejidad de los datos, las instituciones financieras continúan adoptando nuevos métodos y tecnologías para adaptarse a estos desafíos siempre presentes, incluida la implementación del almacenamiento en las plataformas de Kubernetes.


Estos cambios se impulsaron inicialmente cuando las organizaciones utilizaron contenedores para aplicaciones sin estado, donde el almacenamiento no era necesariamente necesario, y luego pasaron a modelos de uso de plataforma para aplicaciones con más estado con requisitos de almacenamiento, incluidos aquellos sujetos a supervisión regulatoria, incluidas bases de datos, plataformas de almacenamiento en caché, documentos, e imágenes, etc.


La plataforma Kubernetes de Red Hat , Red Hat OpenShift , tiene capacidades de almacenamiento integradas desde hace mucho tiempo, y Red Hat OpenShift Container Storage puede proporcionar almacenamiento persistente para contenedores. OpenShift Container Storage se instala en OpenShift y proporciona almacenamiento de archivos, bloques y objetos para aplicaciones en contenedores, adaptando el rendimiento de acuerdo con la carga de trabajo específica requerida. La flexibilidad la proporcionan los discos locales y / o el almacenamiento en la nube, dependiendo de dónde esté instalado OpenShift. Además, un clúster externo de Red Hat Ceph Storage nuevo o existente puede proporcionar esos tres tipos de almacenamiento a los contenedores a través de OpenShift Container Storage.


Funciones principales


En el día a día, muchas partes involucradas dentro de las organizaciones de FSI están expuestas a problemas de cumplimiento de datos. Para ilustrar, citamos tres roles funcionales principales, que contribuyen a las actividades de cumplimiento de datos y la coherencia, cada uno de los cuales tiene sus propios desafíos técnicos para lograr los resultados comerciales deseados de manera más eficiente.


Desarrolladores: losdesarrolladores necesitan la capacidad de definir los requisitos de almacenamiento y reclamarlos para sus aplicaciones. Tradicionalmente, realizan solicitudes a un administrador de almacenamiento para obtener una asignación. A medida que la aplicación se mueve a través de los entornos, la solicitud se repite y está sujeta a variaciones para la infraestructura subyacente y puede causar desafíos de promoción y solución de problemas inevitable.


Administradores de nube híbrida: los administradores supervisan la plataforma, pero también tienen la responsabilidad de proporcionar instalaciones de almacenamiento. Como tarea heredada del corolario, su función también podría hacerlos responsables de la gestión del ciclo de vida del almacenamiento y la custodia del contenido del almacenamiento.


Administradores de almacenamiento: los administradores de almacenamiento son responsables de proporcionar y asignar almacenamiento a la plataforma OpenShift. Tradicionalmente, han trabajado con administradores de servidores para proporcionar almacenamiento a las aplicaciones.


Historia de dos escenarios


Las instituciones financieras tienen al menos dos implementaciones de Red Hat OpenShift Container Storage que pueden usar:


1. OpenShift Container Storage se puede utilizar en modo independiente para la configuración de aplicaciones y datos operativos.

  • Implemente OpenShift Container Storage en modo independiente (consumiendo almacenamiento de la plataforma en la que se ejecuta OpenShift) para las necesidades de datos inmediatas y los datos operativos locales.

  • Los administradores pueden establecer políticas y pautas para que este almacenamiento se utilice para los datos y las necesidades de configuración inmediatas y la aplicación puede reconstruir los datos de un libro de registro si es necesario, cumpliendo con las preocupaciones de cumplimiento.

2. Empareje OpenShift con un clúster Ceph externo para obtener datos del libro de registro que requieren retención y control a largo plazo.


  • Asigne almacenamiento desde un sistema de almacenamiento Ceph administrado de manera centralizada como el almacenamiento Red Hat Ceph. El almacenamiento proporcionado a OpenShift puede ser reclamado por las aplicaciones para la retención de datos y su correspondiente libro de sistemas de registros exactamente de la misma manera que la instalación anterior, ya que también se proporciona a través de OCS, lo que facilita un proceso de graduación sencillo. Una ventaja de este enfoque sería que la organización puede aprovechar prácticas de almacenamiento maduras que incluyen respaldo, políticas de retención, clasificación de datos y otros requisitos de cumplimiento estándar de la industria.

Dentro de ambas implementaciones, los modelos organizativos para la separación de responsabilidades y la custodia de los datos se pueden cumplir sin agregar carga a cada conjunto de deberes y tareas operativas distintivas, como se describió anteriormente. El personal de OpenShift involucrado puede habilitar los servicios de Kubernetes que son estables y escalables, pero no asumen la responsabilidad regulatoria de los datos transitorios a través de ellos.


Fuente: https://www.redhat.com/es/blog/implementing-storage-compliance-concerns-stateful-financial-services-applications?source=bloglisting


4 vistas0 comentarios

Entradas Recientes

Ver todo
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.