BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース クラウド時代を歩く巨人:Cloud NativeとCloud AgnosticによりEU規制に対応

クラウド時代を歩く巨人:Cloud NativeとCloud AgnosticによりEU規制に対応

原文(投稿日:2022/05/19)へのリンク

金融機関は複数の分野において保守的なアプローチをとることで有名である。テクノロジーについても例外でない。多くは、ずっと前に構築されたメインフレームソリューションをまだ実行している。しかし、時代とともに、銀行も変化している。KubeConEUでポーランドの銀行のmBankは、Cloud NativeとCloud Agnotiscの原則を組み合わせて、この分野のEU規制も満たす方法を示した

他のセクターよりも、欧州の金融セクターは高度に規制された分野であり、EBA(欧州銀行監督局)、EIOPA(欧州保険・企業年金局)、ESMA(欧州証券市場監督局)などのさまざまな組織の厳格な発言に従っている。彼らの推奨事項の要点を抽出し、5つの主要な領域に焦点を当てている。

  • データとシステムのセキュリティ
  • データの場所と処理
  • リスクアセスメント
  • アクセス権と監査権
  • 事業運営の中断のないクラウドアウトソーシング契約からの出口戦略

クラウドネイティブテクノロジーは、組織がクラウド内でスケーラブルで復元力のあるアプリケーションを構築・実行できる手段を提供する。一方で、Cloud Agnosticは、基盤となるクラウドタイプ、あるいはクラウドプロバイダーからのアプリケーションの独立性に重点を置いている。それによって、クラウド間を移動したり、同時に複数のクラウドで実行できるようになる。そのため、それらが交わるポイントで、企業は堅牢でスケーラブルなシステムを提供し、規制も満たすことができるようになる。

 

クラウドネイティブリファレンスアーキテクチャから始めて、明確なガイドラインに従うことで、独立性(agnostic)を維持し続ける必要性を伝えることができるようになることがわかるでしょう。そのため、マイクロサービスレベルで考えると、小さなチームがドメインコンテキストの境界で自律型サービスを構築し、独立して開発・デプロイできるようになることを確かめる必要がある。複数のマイクロサービスを構成することで、より回復力のあるアプリケーションを構成できる。マイクロサービスの自己完結型のデータレイヤーにも重点を置く必要がある。

Infrastructure as Codeが提供するメカニズムにより、クラウドからの独立性を維持するために必要な抽象化レベルが得られる。そのクラウドは、最終的にデプロイのために使われるものである。Cloud Native Computing Foundationのガイドラインに従った製品を使うことで確実に、サービスが独立性(agnostic)を維持し、適切な出口戦略を構築するための適切なメカニズムを提供できるようになる。次の図に示すように、必要な各カテゴリには複数の選択肢がある。

金融の巨人は、最新のクラウドネイティブソフトウェアからのメリット享受からはまだかけ離れているように見える。それでも、規制を念頭に置きつつ、クラウドに向けたステップを踏んでいる。mBankは、クラウドセンターオブエクセレンスから始めて、領域横断のチームを作成した。このチームは、クラウドネイティブスキルの構築を目的として、オープンソース採用への文化的変化を推進している。規制を確実に満たすために、明確な標準を策定・推進し、常に「自動化を第一とする戦略」を念頭に置いている。

作者について

この記事に星をつける

おすすめ度
スタイル

BT