Tác giả: Angelo Malatacca, Kiến trúc sư giải pháp đối tác, AWS, Simon Larsen, Cố vấn chiến lược, REGDATA, Gilles Ducret, Giám đốc công nghệ, REGDATA, Nicolas Prince, Tổng giám đốc điều hành, REGDATA

Ngày xuất bản: 24 tháng 4 năm 2025

Danh mục: AWS Partner Network, Customer Solutions, Intermediate (200), Thought Leadership

Giới thiệu

Các CIO và CTO ngày nay phải đối mặt với thách thức trong việc cân bằng giữa các mục tiêu mâu thuẫn: một bên là cung cấp các nền tảng toàn cầu có khả năng mở rộng để giảm TCO và tận dụng tài sản dữ liệu của họ và một bên là tăng cường bảo mật dữ liệu, kiểm soát và tuân thủ các quy định địa phương ngày càng thay đổi.

Để đạt được mục tiêu đầu tiên, các công ty tìm cách tận dụng các khả năng như giải pháp SaaS.

Các tổ chức đang ngày càng áp dụng các giải pháp dựa trên đám mây để cải thiện hiệu quả hoạt động. Theo nghiên cứu của Gartner, đến năm 2025, 85% doanh nghiệp sẽ sử dụng nguyên tắc ưu tiên đám mây cho khối lượng công việc của họ [1] . Các cách tiếp cận phổ biến bao gồm:

• Giải pháp SaaS cho các quy trình chuẩn hóa
• Kiến trúc MESI (Multi-Entity, Single Instance – Nhiều thực thể, Một phiên bản) để hợp nhất hoạt động
• Nền tảng dữ liệu đám mây để quản lý dữ liệu có thể mở rộng

Các giải pháp này có thể mang lại lợi ích về hiệu suất trong khi vẫn duy trì bảo mật thông qua các khuôn khổ quản lý và kiểm soát phù hợp [2] .

Các công ty phải tuân thủ nhiều quy định về dữ liệu và tiêu chuẩn về quyền riêng tư. Những yêu cầu này thường dẫn đến chi phí bổ sung và chi phí hoạt động. Để đáp ứng các nghĩa vụ tuân thủ, các tổ chức thường triển khai kho dữ liệu, các phiên bản cục bộ của các ứng dụng chính và các giải pháp lưu trữ đám mây cục bộ hoặc riêng tư. Các biện pháp này giúp đáp ứng các quy định về dữ liệu cục bộ, tiêu chuẩn về quyền riêng tư dữ liệu và các yêu cầu về nơi lưu trú dữ liệu.

Sự phức tạp của việc áp dụng và quản lý các biện pháp kiểm soát và tiêu chuẩn này còn tăng lên do vô số cách thức áp dụng, tức là không sử dụng một mô hình chung trên toàn bộ hệ thống CNTT của công ty.

RegData Protection Suite (RPS) cho phép các tổ chức duy trì một bối cảnh CNTT toàn cầu duy nhất bằng cách tách các biện pháp kiểm soát bảo mật dữ liệu khỏi cơ sở hạ tầng cốt lõi, cho phép các nền tảng mở rộng quy mô hiệu quả trong khi giảm chi phí. Thông qua công cụ tuân thủ thông minh, RPS tự động token hóa (mã hóa đặc biệt) dữ liệu nhạy cảm và giải mã có chọn lọc tại các điểm sử dụng được ủy quyền. Phương pháp tiếp cận thống nhất này đảm bảo cả việc tuân thủ quy định và khả năng truy cập dữ liệu trong khi loại bỏ nhu cầu về cơ sở hạ tầng khu vực riêng biệt.

Nhờ đó, RPS loại bỏ nhu cầu về kho dữ liệu tốn kém hoặc kiến ​​trúc sao chép cục bộ để quản lý các yêu cầu lưu trữ dữ liệu.

Trong bài viết này, chúng tôi giới thiệu về RPS và trình bày nghiên cứu điển hình về ứng dụng của nó trong nền tảng SaaS hàng đầu trong lĩnh vực ngân hàng: Temenos Transact, nền tảng hỗ trợ các giao dịch ngân hàng trên toàn thế giới cho một số ngân hàng lớn nhất toàn cầu.

REGDATA là AWS Partner và AWS Marketplace Seller cung cấp các dịch vụ kiểm soát, bảo vệ và tuân thủ dữ liệu dành cho các tổ chức được quản lý đang tìm cách di chuyển lên Đám mây ở quy mô lớn và hoàn toàn bảo mật.

Những rào cản để vươn ra toàn cầu

Hầu hết các ngân hàng Thụy Sĩ và châu Âu vẫn vận hành các hệ thống CNTT ngân hàng cũ tại chỗ, với các hệ thống được sao chép cục bộ tại nhiều địa điểm để đáp ứng các yêu cầu về tuân thủ và kinh doanh tại địa phương [1] . Điều này dẫn đến sự đa dạng hóa các mô hình kinh doanh và hoạt động trên khắp các địa điểm, cơ sở chi phí cố định cao và nợ kỹ thuật tăng nhanh.

Để giải quyết chi phí và rủi ro liên quan đến các kiến ​​trúc cũ như vậy, hiện nay các ngân hàng đang tìm kiếm các kiến ​​trúc “Nhiều thực thể, một phiên bản” mới dựa trên đám mây cho phép họ hợp lý hóa và chuẩn hóa mô hình hoạt động, tập trung hóa hoạt động, giảm chi phí và giảm nợ kỹ thuật.

Tuy nhiên, điều quan trọng cần cân nhắc là làm thế nào để giải quyết các yêu cầu về quy định dữ liệu cục bộ hoặc yêu cầu lưu trữ dữ liệu, sao cho chúng không trở thành rào cản trên hành trình hiện đại hóa của ngân hàng.

REGDATA hoạt động như thế nào

Để bảo vệ môi trường ứng dụng của bạn, REGDATA đã phát triển các mẫu tích hợp có thể được triển khai trên các giải pháp SaaS và/hoặc trên các ứng dụng được xây dựng nội bộ/vận hành tại chỗ.

Sau đây minh họa cách REGDATA Protection Suite (RPS) tích hợp với hai dịch vụ chính của Temenos:

– Temenos Infinity: RPSProxy mã hóa và giải mã dữ liệu khách hàng bí mật (CID) một cách động khi được truy cập thông qua Cổng thông tin ngân hàng Temenos SaaS và ứng dụng di động.
Trong trường hợp này, bối cảnh liên quan đến việc giải mã dữ liệu một cách động là bối cảnh sau:
Khách hàng trên toàn thế giới chỉ truy cập dữ liệu của mình.

Mẫu tích hợp RPSProxy cho Temenos infinity

Temenos Transact: Temenos Transact gọi trực tiếp RPSEngine qua JavaAPI.
Ở đây, ngữ cảnh liên quan đến việc giải mã dữ liệu động là ngữ cảnh sau:
Cho phép giao dịch ngân hàng bằng cách giải mã các trường bí mật có liên quan cho vị trí bắt buộc (ví dụ: Luxembourg, Thụy Sĩ, …)

Mẫu tích hợp RPSAPIs cho Temenos Transact

TIẾP CẬN BỐI CẢNH TOÀN CẦU với RPS

Để vận hành ứng dụng SaaS Temenos sử dụng kiến ​​trúc MESI (Nhiều thực thể, một phiên bản) để thực hiện các giao dịch ngân hàng tại nhiều địa điểm, giải pháp phải cho phép các thực thể cục bộ vẫn kiểm soát được dữ liệu của họ (ví dụ: cách bảo vệ dữ liệu, nơi truy cập dữ liệu, v.v.).

Để đạt được điều này, RPS điều phối việc mã hóa và giải mã dữ liệu bên ngoài cơ sở dữ liệu ứng dụng, đưa ra quyết định theo ngữ cảnh về việc có giải mã dữ liệu hay không tùy thuộc vào các tiêu chí như:

• Người dùng truy cập dữ liệu
• Vai trò của người dùng đó
• Vị trí của người dùng
• Vị trí liên quan

Do đó, chỉ những người dùng được ủy quyền tại một địa điểm được ủy quyền trong ngân hàng mới có thể truy cập dữ liệu bí mật ở dạng văn bản thô (chưa mã hóa) liên quan đến ứng dụng Temenos Transact. Ví dụ, chỉ người dùng được ủy quyền tại Luxembourg mới có thể truy cập dữ liệu bí mật của Luxembourg ở dạng chưa mã hóa, vốn được lưu trữ trong Temenos SaaS bên ngoài quốc gia.

Đối với các dịch vụ bảo vệ như vậy, chúng tôi đề xuất 2 loại mô hình triển khai cho Temenos:

Nền tảng RPSPlatform đầy đủ được triển khai tại môi trường SaaS Temenos

Mọi hoạt động mã hoá và giải mã đều được thực hiện trong môi trường Temenos SaaS.

Quá trình bắt đầu khi người dùng ngân hàng yêu cầu dữ liệu khách hàng từ Temenos Transact. Sau đó, hệ thống sẽ lấy dữ liệu được mã hóa hoặc mã thông báo từ cơ sở dữ liệu khách hàng, nơi REGDATA đã bảo mật thông tin nhạy cảm trước đó.

Để truy cập dữ liệu được bảo vệ này, Temenos Transact giao tiếp với RPSEngine thông qua RPSAPI. RPSEngine đánh giá các chính sách truy cập và, nếu người dùng có quyền phù hợp, giải mã dữ liệu trước khi trả lại cho người dùng dưới dạng văn bản thô.

Mô hình triển khai RPSPlatform trên Cloud tenant (môi trường đám mây riêng) của khách hàng (AWS)

Nền tảng RPSPlatform đầy đủ được triển khai tại môi trường Ngân hàng

Tất cả các hoạt động mã hóa và giải mã đều được thực hiện trong hệ thống Bank IS và tất cả các thành phần RPS đều được cài đặt trong môi trường Bank IS. Có thể là tại chỗ hoặc trong đơn vị thuê Cloud của ngân hàng.

Người dùng truy cập hệ thống thông qua RPS Proxy, giao diện với Nền tảng RPS để bảo vệ dữ liệu, chính sách, báo cáo và bảo mật. Hệ thống kết nối với các ứng dụng Temenos (Infinity và Transact) trong khi vẫn duy trì khóa mã hóa theo vùng thông qua Dịch vụ quản lý khóa.

Kiến trúc này đảm bảo rằng việc xử lý dữ liệu nhạy cảm vẫn nằm trong môi trường được ngân hàng kiểm soát, cho dù được lưu trữ tại cơ sở hay trên nền tảng đám mây AWS Thụy Sĩ, mang lại cả tính bảo mật và tuân thủ quy định trên khắp các khu vực pháp lý.

Mô hình triển khai RPSPlatform tại trung tâm dữ liệu riêng của Ngân hàng

Lợi ích chính của việc triển khai RPS để đạt được phạm vi tiếp cận theo ngữ cảnh toàn cầu

• Áp dụng trực tiếp các chính sách bảo vệ dữ liệu của bạn do Hội đồng quản trị/Ủy ban điều hành đặt ra vào các ứng dụng quan trọng của bạn chạy trên AWS
• Các kỹ thuật bảo vệ dữ liệu phù hợp và có thể áp dụng trong bối cảnh ứng dụng chéo chạy trên AWS:
  
  • Từ ứng dụng CRM đến Temenos Transact
  • Từ Temenos Transact đến Temenos FCM
  • Từ Temenos Infinity đến Temenos Transact
• Từ bỏ mô hình kinh doanh cũ và chuyển đổi sang mô hình kinh doanh mới bằng cách sử dụng các kiến trúc hiện đại, hướng tới tương lai.

Với mô-đun RPSConfiguration chi tiết và trừu tượng, các ngân hàng có thể chọn mẫu cấu hình ưa thích để bao phủ các thực thể pháp lý trong phạm vi.

Các ngân hàng có thể hợp nhất tất cả các pháp nhân của ngân hàng được RPS bảo vệ bằng một khóa mã hóa duy nhất trong một phiên bản trung tâm hoặc có thể áp dụng một khóa mã hóa khác nhau cho mỗi pháp nhân, ví dụ như khi áp dụng các chính sách tuân thủ và/hoặc bảo mật nội bộ khác nhau.

Bộ giải pháp bảo vệ của REGDATA (REGDATA Protection Suite) cung cấp một loạt các dịch vụ, bắt đầu từ dịch vụ kỹ thuật số ở trên cùng, tiếp đến là Dịch vụ khách hàng, Dịch vụ chia sẻ, OPS/BPO, Hỗ trợ ứng dụng CNTT và Ứng dụng.

Mô hình kinh doanh mới sử dụng kiến ​​trúc hiện đại, tương lai.

Tất cả các ứng dụng kinh doanh và các lớp kỹ thuật của bạn (Hỗ trợ ứng dụng lưu trữ/cơ sở hạ tầng/CNTT,…) đều có sẵn, đồng bộ, nhất quán và luôn được cập nhật, qua đó mang đến trải nghiệm nhất quán cho khách hàng và mức độ bảo mật-khả dụng-toàn vẹn cao bất kể vị trí địa lý. Mỗi loại khách hàng có các mức truy cập bảo mật khác nhau, đảm bảo bảo vệ dữ liệu và kiểm soát truy cập phù hợp trên tất cả các lớp dịch vụ

Phần kết luận

RegData Protection Suite (RPS) cung cấp giải pháp độc đáo cho những thách thức mà các CIO và CTO ngày nay phải đối mặt trong việc cân bằng nhu cầu về các nền tảng toàn cầu có khả năng mở rộng với nhu cầu về bảo mật dữ liệu và tuân thủ mạnh mẽ. Bằng cách trừu tượng hóa khuôn khổ kiểm soát và bảo mật dữ liệu khỏi hạ tầng CNTT, RPS cho phép áp dụng nhất quán các chính sách bảo vệ dữ liệu trên toàn bộ hành trình dữ liệu của tổ chức. Điều này loại bỏ nhu cầu về kho dữ liệu tốn kém hoặc kiến ​​trúc trùng lặp cục bộ, do đó giảm tổng chi phí sở hữu. Hơn nữa, việc tích hợp RPS với các dịch vụ chính như Temenos Infinity và Temenos Transact đảm bảo rằng bảo vệ dữ liệu và tuân thủ được duy trì mà không ảnh hưởng đến hiệu quả và hiệu suất của các nền tảng này. Mô hình kinh doanh mới trở thành lợi thế cạnh tranh thực sự cho các ngân hàng muốn mở rộng quy mô trên nhiều địa điểm.

---

REGDATA – Đối tác nổi bật của AWS

REGDATA là Đối tác của AWS chuyên hỗ trợ các công ty doanh nghiệp theo cách an toàn và hợp pháp.

Liên hệ REGDATA | Tổng quan về đối tác | AWS Marketplace