SECURITY15. August 2022

LBBW setzt auf IBM-Verschlüsselungskompetenz bei Cloud Computing

LBBW

Die Landesbank Baden-Württemberg (LBBW) sichert die Daten ihrer Cloud-Umgebung mit Hilfe einer Verschlüsselungstechnologie von IBM. Der Unified Key Orchestrator (UKO) wird hierfür aus der IBM Cloud bereitgestellt und ermöglicht es der LBBW, Daten zu schützen, wo immer diese sich befinden, und dabei die hohen Datensicherheitsanforderungen zu erfüllen, die durch Vorschriften und Richtlinien vorgegeben sind.

Die Finanzinstitute stehen bekanntermaßen unter einem massiven Modernisierungsdruck, um kontinuierliche Innovationen zu ermöglichen und die Qualität des Kunden-Service stetig zu verbessern. Denn einerseits profitiert die Branche vom Digitalisierungsschub der letzten Jahre, doch vor allem Cloud-Sicherheitsrisiken, gestiegene Cybersecurity-Vorfälle sowie eine Vielzahl von Regularien für den Datenschutz stellen neue Herausforderungen für die Institute und Finanzdienstleister dar.

So geht es auch bei der LBBW, die gewachsenes, tiefgehendes Kundenvertrauen und neue Chancen durch die Digitalisierung zusammenzubringen versucht. Im Rahmen des Digitalisierungskonzepts beschloss die Bank, künftig verstärkt Dienste aus Public und Private Clouds zu nutzen, um von der Skalierbarkeit und den Innovationsvorteilen der Cloud zu profitieren. Denn mit Hilfe entsprechender Orchestrierung lassen sich so Kosten- und Effizienz-Benefits generieren.

Da jedoch gerade Clouds zunehmend zur Zielscheibe von Cyberkriminellen werden und die Sicherheit sowie Vertraulichkeit der Daten für die LBBW höchste Priorität genießt, galt es sicherzustellen, dass die hohen regulatorischen Anforderungen an die Datensicherheit erfüllt werden. Dazu gehören etwa auch Richtlinien seitens der BaFin wie der C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue), die Datenschutzgrundverordnung (DSGVO) sowie europäische Verordnungen wie DORA.

Sicherheit für die Multi-Cloud-Zukunft

Um Daten in der Cloud bestmöglich zu schützen, entschied sich die LBBW für den IBM Unified Key Orchestrator, eine Multi-Cloud-Verschlüsselungstechnologie, die als Managed Service angeboten wird. Mit diesem Ansatz behält der Cloud-Nutzer die vollständige Kontrolle über die Daten und selbst der Cloud-Anbieter oder Hyperscaler-Betreiber kann nicht auf sie zugreifen. Also ein gangbarer Weg, um im Rahmen einer Multi-Cloud-Strategie Einfallstore zu verhindern.

Der IBM UKO bietet der LBBW hier mehrere Vorteile, denn der Service wurde für heutige Hybrid-Cloud-Umgebungen entwickelt und kann somit über mehrere Clouds bzw. Datenspeicher hinweg genutzt werden. Es spielt also keine Rolle, ob sich die Daten in einer eigenen oder Drittanbieter-Cloud oder in einer On-Premises-Umgebung befinden. Investitionen in zusätzliche Hardware und Software sind nicht notwendig, da es sich um eine Software-as-a-Service (Saas)-Lösung handelt. Der Aufwand für die Schlüsselgenerierung, -sicherung und -verwaltung bleibt dennoch überschaubar und ermöglicht es dem IT-Team, kritische Unternehmensdaten mit Hilfe solcher Schlüssel zu schützen. Vor allem aber kann das Unternehmen die Verschlüsselungstechnologie für weitere Cloud-Projekte nutzen – auch als Teil einer Multi-Cloud-Umgebung mit Lösungen verschiedener Hersteller. 

Christiane Vorspel, IT-Vorständin LBBW LBBW

Für uns steht das Vertrauen unserer Kunden stets im Mittelpunkt unseres Handelns. Das bedeutet, dass wir die Themen Datenschutz und Datensicherheit besonders ernst nehmen müssen. Dank der IBM Verschlüsselungstechnologie und der Zusammenarbeit mit den IBM Teams können wir auch künftig in der Cloud digitale Innovationen mit höchster Sicherheit für die Daten unserer Kunden verbinden.

Christine Vorspel, CIO der LBBW

Bei der Entwicklung der Lösung arbeiteten LBBW und IBM eng zusammen. Das Konzept für den Einsatz der Technologie bei der LBBW sowie die technische Ausgestaltung wurde im Rahmen des IBM Garage-Konzepts, einer agilen Methode der Lösungsfindung, in enger Abstimmung zwischen Experten, Beratern und Bank erarbeitet.

Der Schutz von kritischen Daten über mehrere Plattformen hinweg kann unglaublich komplex sein. Wir geben unseren Kunden einen einzigen Kontrollpunkt an die Hand, damit sie jederzeit wissen, wer Zugriff auf ihre Daten hat.

Andreas Wodtke, VP und Banking Leader IBM DACH

Vertrauen und Wahlfreiheit sollen dabei ebenso wichtig sein wie der sichere Weg in eine Multi-Cloud-Welt, die Raum für digitale Innovation und Kundenvertrauen schaffe. Das gelte gerade in regulierten Branchen wie dem Bankensektor, erklärt Wodtke weiter. tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert