Regelkonform mit Confidential Computing

UBS und Microsoft bauen Banken-Cloud

24.10.2022
Von 
Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Damit UBS seine zentralen Bankensysteme in Microsofts Azure-Cloud verlagern kann, arbeiten beide Unternehmen eng zusammen.
UBS setzt bei seiner IT-Modernisierung auf die Microsoft-Cloud.
UBS setzt bei seiner IT-Modernisierung auf die Microsoft-Cloud.
Foto: nitpicker - shutterstock.com

Microsoft Azure soll zur zentralen IT-Plattform für die schweizerische Großbank UBS ausgebaut werden. Beide Unternehmen sprechen von einer "richtungsweisenden Erweiterung ihrer Partnerschaft, um die Public-Cloud-Präsenz von UBS in den nächsten fünf Jahren zu verstärken". Die Cloud-Allianz zwischen dem Finanzinstitut und Microsoft war 2018 mit dem Ziel gestartet, innerhalb von vier Jahren ein Drittel der UBS-Anwendungen in die Public Cloud zu verlagern. Das wurde bereits im Februar 2021 erreicht. Nun reichen die Ambitionen deutlich weiter. Die Banker planen, mehr als 50 Prozent ihrer Anwendungen, einschließlich kritischer Workloads, in Microsofts Cloud zu betreiben.

Vielen Bankinstitute arbeiten derzeit daran, ihre Legacy-IT zu modernisieren. Die Cloud spielt dabei eine zentrale Rolle. Die Deutsche Bank setzt beispielsweise auf eine strategische Kooperation mit Google Cloud.

"Unsere Cloud-Strategie hat die Art und Weise wie wir arbeiten grundlegend verändert", berichtet Mike Dargan, Chief Digital and Information Officer der UBS Group. Die Cloud habe das Technologieportfolio der Bank neu belebt. Außerdem sei es gelungen, die Art und Weise zu optimieren, wie Anwendungen für Kundinnen und Kunden entwickelt werden. "Die enge Partnerschaft und Zusammenarbeit mit Microsoft wird auch in Zukunft einen enormen Mehrwert für unsere Kundschaft, unsere Mitarbeitenden, das Unternehmen und unsere Aktionäre schaffen", glaubt der CIO. "Die Entwicklungen und Erkenntnisse, die sich daraus ergeben, werden der Finanzdienstleistungsbranche zugutekommen."

Empfehlungen für saubere Stromquellen

Die Schweizer wollen künftig mit dem US-Softwarekonzern über die reine Nutzung von Cloud-Diensten hinaus zusammenarbeiten. Die Kooperation umfasse nun auch die gemeinsame Entwicklung von Innovationen und eine enge Zusammenarbeit in Bereichen wie etwa der Reduzierung von CO2-Emissionen, hieß es. Die Verlagerung von lokalen IT-Ressourcen in die Azure-Cloud vollziehe sich auch mit Blick auf die eigenen Nachhaltigkeitsziele, so die UBS-Verantwortlichen. In einigen Anwendungsfällen habe dies bereits dazu geführt, dass der Energieverbrauch bestimmter Workloads um bis zu 30 Prozent gesenkt werden konnte.

So haben UBS und Microsoft eine "Carbon Aware API" entwickelt. Die Open-Source-Lösung empfiehlt für die Planung von rechenintensiven Workloads Zeiten, in denen saubere, erneuerbare oder kohlenstoffarme Stromquellen am besten verfügbar sind. Beide Partner wollen dieses Angebot der Green Software Foundation zur Verfügung stellen, um sie für Unternehmen auf der ganzen Welt verfügbar zu machen.

KI beantwortet Kundenanfragen

Neben mehr Nachhaltigkeit will UBS mit Hilfe von Microsoft auch mehr KI-Funktionen einsetzen, um die Kunden- und auch die Mitarbeitererfahrung zu verbessern. Man wolle gemeinsam die Dienstleistungen für Kunden und Mitarbeiter verbessern, hieß es. UBS betreibt eigenen Angaben zufolge derzeit zwei Anwendungen in der Schweiz, die KI-Funktionen zur automatisierten Beantwortung von Kundenanfragen per E-Mail nutzen.

Die Cloud im Finanzumfeld: Balanceakt zwischen Regulierung und Innovation

Darüber hinaus will UBS Microsofts Softwarepaket Power Platform einsetzen - einschließlich Power Apps und Power Automate. User in Reihen der UBS-Belegschaft sollen damit schneller professionelle Anwendungen entwickeln, automatisierte Workflows konfigurieren und unterschiedliche Datenquellen miteinander verbinden können.

Daten schützen mit Confidential Computing

Bei ihren Cloud-Aktivitäten setzen die Eidgenossen auf Schweizer Rechenzentren von Microsoft, um dort Dienste wie Confidential Computing zu nutzen. Der US-Anbieter beruft sich dabei auf eine Definition des Confidential Computing Consortium (CCC). Diese besagt, dass Daten nicht nur während der Ablage und des Transports verschlüsselt werden, sondern auch während der Verarbeitung. Das CCC spricht von einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung, einem sogenannten Trusted Execution Environment (TEE).

Das Konsortium, dem neben Microsoft auch Accenture, Google, Intel und die Facebook-Mutter Meta angehören, hat es sich zur Aufgabe gemacht, Regeln für die vertrauliche Datenverarbeitung zu definieren und deren Nutzung zu fördern. Im Großen und Ganzen ziele Confidential Computing darauf ab, Cloud-Anbieter und anderen Akteuren in der Domäne des Mandanten den Zugriff auf Code und Daten während der Ausführung zu verwehren oder ihn zumindest einzuschränken, heißt es bei Microsoft.

Für UBS geht es vor allem um Funktionen, um den internen Datenaustausch zwischen allen Geschäftsbereichen zu schützen und abzusichern. Compliance- und Sicherheitsstandards der Bank müssen auch in der Cloud eingehalten werden. Gerade Finanzdienstleiter unterliegen strengen regulatorischen Auflagen, was den Schutz sensibler Daten anbelangt. Aus Sicht der Schweizer Großbank ist dies durch die Verwendung von Confidential Computing gewährleistet.

Aus Sicht von Microsoft-Manager Scott Guthrie kann der Softwarehersteller über enge Kooperationen mit Anwenderunternehmen seine Branchenexpertise ausbauen.
Aus Sicht von Microsoft-Manager Scott Guthrie kann der Softwarehersteller über enge Kooperationen mit Anwenderunternehmen seine Branchenexpertise ausbauen.
Foto: Microsoft

"Wir konnten in den letzten Jahren gemeinsam mit den Ingenieurinnen und Ingenieuren von UBS innovative Anwendungen entwickeln, die komplexe, regulatorische Anforderungen erfüllen", freut sich Scott Guthrie, Executive Vice President für die Bereiche Cloud + AI bei Microsoft, über die erfolgreiche Zusammenarbeit mit UBS. Die jetzt noch einmal erweiterte Partnerschaft werde die ehrgeizigen Pläne der Organisation zur digitalen Transformation weiter beschleunigen. Azure werde UBS mit der notwendigen Agilität und Zuverlässigkeit ausstatten, die die Bank für ihre Kundinnen und Kunden benötige, verspricht der Microsoft-Manager.