Не DORA единой жив DevOps (1/2)
В далеком 2014 команда DORA (DevOps Research and Assessment), впоследствии ставшая частью Google Cloud, начала публиковать ежегодные исследования о развитии DevOps, получившие название State of DevOps Report. Основной целью данных исследований было найти объективные способы оценки эффективности DevOps-процессов.
В 2016 году команда нашла способ такой оценки и на свет появились 4 ключевых DORA-метрики:
- Deployment Frequency - как часто организация выполняет релизы в production. В идеале деплой должен происходить on-demand несколько раз в день.
- Lead Time for Changes - время, необходимое для того, чтобы конкретный коммит попал в production. Эффективные команды обычно измеряют его в часах.
- Change Failure Rate - процент релизов, которые привели к авариям в production. Должен быть как можно ниже, хорошим значением показателя считается от 0 до 15%.
- Time to Restore Service - время, необходимое организации для того, чтобы восстановить production после аварии. Высокоэффективные команды быстро восстанавливаются после сбоев системы, тогда как менее результативным может потребоваться неделя.
Эффективность по DORA измеряется по 4 категориям:
- Low
- Medium
- High
- Elite
Таким образом, используя DORA-метрики, каждая организация может оценить свой текущий уровень эффективности DevOps-процессов и сравнить себя с другими организациями из своей индустрии, поняв свою конкурентоспособность. Члены DORA в своей знаменитой книге Accelerate: The Science of Lean Software and DevOps: Building and Scaling High Performing Technology Organizations проводят прямые параллели между скоростью и качеством разработки продуктов и бизнес-результатами компаний.
Например, Газпромбанк активно использует DORA-метрики для оценки эффективности ИТ-производства своих цифровых продуктов.
Узнать свои значения DORA-метрик можно, например, с помощью опросного листа Google Cloud, проектов подобных Four Keys или специализированных инструментов как Swarmia или даже в GitLab.
#экспертиза
В далеком 2014 команда DORA (DevOps Research and Assessment), впоследствии ставшая частью Google Cloud, начала публиковать ежегодные исследования о развитии DevOps, получившие название State of DevOps Report. Основной целью данных исследований было найти объективные способы оценки эффективности DevOps-процессов.
В 2016 году команда нашла способ такой оценки и на свет появились 4 ключевых DORA-метрики:
- Deployment Frequency - как часто организация выполняет релизы в production. В идеале деплой должен происходить on-demand несколько раз в день.
- Lead Time for Changes - время, необходимое для того, чтобы конкретный коммит попал в production. Эффективные команды обычно измеряют его в часах.
- Change Failure Rate - процент релизов, которые привели к авариям в production. Должен быть как можно ниже, хорошим значением показателя считается от 0 до 15%.
- Time to Restore Service - время, необходимое организации для того, чтобы восстановить production после аварии. Высокоэффективные команды быстро восстанавливаются после сбоев системы, тогда как менее результативным может потребоваться неделя.
Эффективность по DORA измеряется по 4 категориям:
- Low
- Medium
- High
- Elite
Таким образом, используя DORA-метрики, каждая организация может оценить свой текущий уровень эффективности DevOps-процессов и сравнить себя с другими организациями из своей индустрии, поняв свою конкурентоспособность. Члены DORA в своей знаменитой книге Accelerate: The Science of Lean Software and DevOps: Building and Scaling High Performing Technology Organizations проводят прямые параллели между скоростью и качеством разработки продуктов и бизнес-результатами компаний.
Например, Газпромбанк активно использует DORA-метрики для оценки эффективности ИТ-производства своих цифровых продуктов.
Узнать свои значения DORA-метрик можно, например, с помощью опросного листа Google Cloud, проектов подобных Four Keys или специализированных инструментов как Swarmia или даже в GitLab.
#экспертиза
Medium
DORA’s Journey: An Exploration
DevOps Research and Assessment (DORA) recently joined Google Cloud. The following post gives you an insight into our journey: how we went…
👍6❤1🔥1
Не DORA единой жив DevOps (2/2)
DORA-метрики стали огромным шагом вперед и дали организациям простой способ измерения эффективности DevOps-процессов. Помимо этого, в процессе работы над State of DevOps Report члены DORA обнаружили какие именно организационные структуры повышают эффективность и общую производительность.
Однако, индустрия не стоит на месте. Со временем организации поняли, что двухмерных (скорость и качество) DORA-метрики зачастую недостаточно для того, чтобы строить высокоэффективные компании.
Некоторые компании, например, известный HR Tech-стартап из США Checkr, начали расширять список DORA-метрик другими важными метриками, связанными с разработчиками и инженерами (например, Employee Engagement Score, показывающая насколько работники заинтересованы в том, чтобы бизнес был успешным) и бизнес-результатами компании (например, Customer Net Promoter Score, определяющая удовлетворенность клиентов и позволяющий прогнозировать рост бизнеса).
Однако, ограниченность DORA-метрик была видна не только отдельным компаниям на рынке, но и самим авторам DORA.
Nicole Forsgren, один из членов DORA-команды и соавтор Accelerate, совместно с исследователями из University of Victoria и Microsoft разработала расширение DORA - фреймворк SPACE.
SPACE позволяет развенчать следующие мифы о продуктивности и эффективности:
- Продуктивность может быть измерена только уровнем активности разработчика или инженера (например, числом коммитов).
- Продуктивность зависит только от индивидуальных результатов.
Достаточно одной метрики продуктивности, которая может сказать нам все.
- Оценка продуктивности важна только для менеджеров.
- Продуктивность — это только инженерные системы и инструменты разработчика.
SPACE определяет 5 наиболее важных измерений эффективности команд разработчиков и инженеров на 3 различных организационных уровнях: индивидуальный, командный, системный.
Этими измерениями являются:
- Satisfaction & Well-being - удовлетворенность и самочувствие
- Performance - продуктивность
- Activity - активность
- Communication & Collaboration - коммуникативность и способность к командной работе
- Efficiency & Flow - эффективность
SPACE является расширением и ни в коем случае не противоречит DORA. Поэтому DORA-метрики и SPACE-метрики могут использоваться совместно.
Практические аспекты применения SPACE-метрик мы рассмотрим в следующих постах.
#экспертиза
DORA-метрики стали огромным шагом вперед и дали организациям простой способ измерения эффективности DevOps-процессов. Помимо этого, в процессе работы над State of DevOps Report члены DORA обнаружили какие именно организационные структуры повышают эффективность и общую производительность.
Однако, индустрия не стоит на месте. Со временем организации поняли, что двухмерных (скорость и качество) DORA-метрики зачастую недостаточно для того, чтобы строить высокоэффективные компании.
Некоторые компании, например, известный HR Tech-стартап из США Checkr, начали расширять список DORA-метрик другими важными метриками, связанными с разработчиками и инженерами (например, Employee Engagement Score, показывающая насколько работники заинтересованы в том, чтобы бизнес был успешным) и бизнес-результатами компании (например, Customer Net Promoter Score, определяющая удовлетворенность клиентов и позволяющий прогнозировать рост бизнеса).
Однако, ограниченность DORA-метрик была видна не только отдельным компаниям на рынке, но и самим авторам DORA.
Nicole Forsgren, один из членов DORA-команды и соавтор Accelerate, совместно с исследователями из University of Victoria и Microsoft разработала расширение DORA - фреймворк SPACE.
SPACE позволяет развенчать следующие мифы о продуктивности и эффективности:
- Продуктивность может быть измерена только уровнем активности разработчика или инженера (например, числом коммитов).
- Продуктивность зависит только от индивидуальных результатов.
Достаточно одной метрики продуктивности, которая может сказать нам все.
- Оценка продуктивности важна только для менеджеров.
- Продуктивность — это только инженерные системы и инструменты разработчика.
SPACE определяет 5 наиболее важных измерений эффективности команд разработчиков и инженеров на 3 различных организационных уровнях: индивидуальный, командный, системный.
Этими измерениями являются:
- Satisfaction & Well-being - удовлетворенность и самочувствие
- Performance - продуктивность
- Activity - активность
- Communication & Collaboration - коммуникативность и способность к командной работе
- Efficiency & Flow - эффективность
SPACE является расширением и ни в коем случае не противоречит DORA. Поэтому DORA-метрики и SPACE-метрики могут использоваться совместно.
Практические аспекты применения SPACE-метрик мы рассмотрим в следующих постах.
#экспертиза
❤4👍3🔥1
Делимся бесплатным курсом по DevSecOps
До недавнего времени при создании приложений проверку безопасности проводили после завершения этапа разработки. При этом ошибки, обнаруженные на этапе развертывания, могли приводить к утечкам данных пользователей и миллионным штрафам.
Чтобы этого избежать, организации всё чаще используют DevSecOps-подход, который основан на принципе Shift Left — обнаружении уязвимостей и дефектов как можно раньше в процессе разработки. DevSecOps предполагает внедрение автоматизированных проверок в CI/CD-пайплайны для контроля безопасности на каждом этапе цикла разработки.
Чтобы узнать как на практике внедрить DevSecOps, используя опенсорс-инструменты, рекомендуем бесплатный курс «DevSecOps в облачном CI/CD», разработанный Hilbert Team совместно с Yandex Cloud.
#курсы
До недавнего времени при создании приложений проверку безопасности проводили после завершения этапа разработки. При этом ошибки, обнаруженные на этапе развертывания, могли приводить к утечкам данных пользователей и миллионным штрафам.
Чтобы этого избежать, организации всё чаще используют DevSecOps-подход, который основан на принципе Shift Left — обнаружении уязвимостей и дефектов как можно раньше в процессе разработки. DevSecOps предполагает внедрение автоматизированных проверок в CI/CD-пайплайны для контроля безопасности на каждом этапе цикла разработки.
Чтобы узнать как на практике внедрить DevSecOps, используя опенсорс-инструменты, рекомендуем бесплатный курс «DevSecOps в облачном CI/CD», разработанный Hilbert Team совместно с Yandex Cloud.
#курсы
🔥9👍5❤4
📈 Немного аналитики
В начале этого года Boston Consulting Group обнаружила, что большинство телеком-операторов в мире до сих пор находятся на ранних стадиях миграции в облако. В среднем они переместили всего 26% своих приложений, и ни один из участников не преодолел отметку в 50%. Одно из объяснений такой долгой миграции – слишком сложный IT-ландшафт телекоммуникационных компаний.
На российском рынке картина довольно сильно отличается. Наши телеком-операторы с начала 2010-х выделили отдельное облачное направление бизнеса и сами активно трансформировалась в поставщиков IaaS-услуг. По данным некоторых рейтингов, например iKS-Konsulting, “Ростелеком” и МТС вошли в пятерку крупнейших облачных провайдеров. Активный переход корпоративных компаний на российские решения в 2022 году стал дополнительным стимулом развития облачных услуг телекома: так, выручка CloudMTS по итогам года выросла на 51%.
Кроме того, активно растет внедрение облачных технологий в банковском секторе, который может занять самую большую долю – 12% – среди пользователей облачных сервисов в России к 2025 году по прогнозам IDC*.
В целом российский облачный рынок вырос за прошлый год на 42% по данным iKS-Consulting, и прогнозируется его дальнейший рост, при этом заказчиками выступает не только крупнейший и крупный бизнес, но и сектор SMB.
* IDC, Russia Cloud Services Market Forecast, 2021–2025
#аналитика
В начале этого года Boston Consulting Group обнаружила, что большинство телеком-операторов в мире до сих пор находятся на ранних стадиях миграции в облако. В среднем они переместили всего 26% своих приложений, и ни один из участников не преодолел отметку в 50%. Одно из объяснений такой долгой миграции – слишком сложный IT-ландшафт телекоммуникационных компаний.
На российском рынке картина довольно сильно отличается. Наши телеком-операторы с начала 2010-х выделили отдельное облачное направление бизнеса и сами активно трансформировалась в поставщиков IaaS-услуг. По данным некоторых рейтингов, например iKS-Konsulting, “Ростелеком” и МТС вошли в пятерку крупнейших облачных провайдеров. Активный переход корпоративных компаний на российские решения в 2022 году стал дополнительным стимулом развития облачных услуг телекома: так, выручка CloudMTS по итогам года выросла на 51%.
Кроме того, активно растет внедрение облачных технологий в банковском секторе, который может занять самую большую долю – 12% – среди пользователей облачных сервисов в России к 2025 году по прогнозам IDC*.
В целом российский облачный рынок вырос за прошлый год на 42% по данным iKS-Consulting, и прогнозируется его дальнейший рост, при этом заказчиками выступает не только крупнейший и крупный бизнес, но и сектор SMB.
* IDC, Russia Cloud Services Market Forecast, 2021–2025
#аналитика
👍10❤2
Тренды DevSecOps 2022 от GitLab
Вы все знаете про исследования DORA от Google о текущем развитии DevOps. Однако, помимо DORA, есть и другие интересные отчеты о состоянии индустрии. Например, ежегодные исследования GitLab, которые содержат в себе данные не только о DevOps, но также и о DevSecOps. В этом посте мы поделимся наиболее интересными цифрами из отчета за 2022 год:
🔹71% специалистов по ИБ оценивают меры безопасности своей организации на «хорошо» и «отлично».
🔹57% сотрудников отделов безопасности сказали, что в их организациях уже внедрен или в течение года будет внедрен Shift Left подход.
🔹Сканировать стали больше: SAST используют 53%, DAST – 55%, 60% сканируют контейнеры, 56% используют сканеры зависимостей (SCA) и 61% проверяют соответствие лицензий.
🔹Больше половины специалистов по ИБ (53%) считают, что ответственность за безопасность должны нести все отделы компании в равной мере. А среди разработчиков и DevOps c этим согласны только около 40% респондентов.
🔹В течение трех последних лет наибольший процент специалистов по ИБ (47% в 2022) говорит, что разработчики находят менее четверти доступных ошибок в коде… другими словами, 75% ошибок остаются на поиск для команды безопасности.
🔹57% респондентов считают, что безопасность является одним из KPI для разработчиков. В то же время 56% специалистов по ИБ отметили, что им трудно добиться от разработчиков приоритизации исправления уязвимостей в коде вместо разработки новых фичей.
🔹Большинство респондентов из отделов безопасности (54%) считают, что больше всего им поможет в работе в будущем использование AI/ML. Интерес к AI/ML вырос резко на 33% с 2021 по 2022.
🔥 Cкоро ждите отдельного поста с итогами свежего опроса GitLab — сравним, что изменилось с прошлого года.
#аналитика
Вы все знаете про исследования DORA от Google о текущем развитии DevOps. Однако, помимо DORA, есть и другие интересные отчеты о состоянии индустрии. Например, ежегодные исследования GitLab, которые содержат в себе данные не только о DevOps, но также и о DevSecOps. В этом посте мы поделимся наиболее интересными цифрами из отчета за 2022 год:
🔹71% специалистов по ИБ оценивают меры безопасности своей организации на «хорошо» и «отлично».
🔹57% сотрудников отделов безопасности сказали, что в их организациях уже внедрен или в течение года будет внедрен Shift Left подход.
🔹Сканировать стали больше: SAST используют 53%, DAST – 55%, 60% сканируют контейнеры, 56% используют сканеры зависимостей (SCA) и 61% проверяют соответствие лицензий.
🔹Больше половины специалистов по ИБ (53%) считают, что ответственность за безопасность должны нести все отделы компании в равной мере. А среди разработчиков и DevOps c этим согласны только около 40% респондентов.
🔹В течение трех последних лет наибольший процент специалистов по ИБ (47% в 2022) говорит, что разработчики находят менее четверти доступных ошибок в коде… другими словами, 75% ошибок остаются на поиск для команды безопасности.
🔹57% респондентов считают, что безопасность является одним из KPI для разработчиков. В то же время 56% специалистов по ИБ отметили, что им трудно добиться от разработчиков приоритизации исправления уязвимостей в коде вместо разработки новых фичей.
🔹Большинство респондентов из отделов безопасности (54%) считают, что больше всего им поможет в работе в будущем использование AI/ML. Интерес к AI/ML вырос резко на 33% с 2021 по 2022.
🔥 Cкоро ждите отдельного поста с итогами свежего опроса GitLab — сравним, что изменилось с прошлого года.
#аналитика
🔥9❤3
Методология FinOps набирает популярность по всему миру, и компании все чаще задумываются о том, как им оптимизировать экономическую эффективность своей IT-инфраструктуры. Для этого существует множество специализированных инструментов и подходов, но мы рекомендуем вам начать с самого простого.
Коллеги из Yandex Cloud разработали специальные приложения, которые позволяют достаточно просто управлять эффективностью виртуальных машин и останавливать их, когда в этих ресурсах нет необходимости. Например, выключать ВМ ночью или в выходные, когда ваши разработчики не используют их
Есть 2 разновидности инструмента: VM Watchdog и VM Folder Watchdog.
VM Watchdog позволяет выключать одну конкретную ВМ по заданному расписанию, а VM Folder Watchdog – сразу все виртуальные машины, которые находятся в определенном каталоге, что значительно упрощает процесс для компаний с большими объемами ресурсов.
❗️Эти инструменты позволяют максимизировать эффект модели Pay As You Go – то есть мы платим только за те ресурсы, которые используем в настоящий момент времени.
Подробности об инструментах и инструкции для развертывания:
➡️ VM Watchdog
➡️ VM Folder Watchdog
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤1
⚙️ Open Source-инструменты для DevSecOps
Со-основатель и технический директор Hilbert Team Алексей Цыкунов выступил на первой масштабной конференции по Application Security и DevSecOps в Казахстане AppSecFest Almaty, где поделился опытом построения DevSecOps-пайплайна с помощью Open Source-инструментов:
“Если мы нашли ошибку на фазе разработки, то исправить её достаточно легко без особых затрат. Когда ошибка найдена на этапе сборки, временные и финансовые затраты возрастают в 2 раза, на фазе интеграционного тестирования – в десятки раз, а на финальной стадии – в сотни. Поэтому крайне важно учить своих разработчиков безопасной разработке и устранять уязвимости на этапе создания кода”.
Алексей подробно разобрал, какими Open Source-инструментами можно пользоваться на каждой фазе DevSecOps-пайплайна, начиная с pre-commit до post-deploy.
➡️ Выступление целиком смотрите на YouTube
#мероприятия_оффлайн
Со-основатель и технический директор Hilbert Team Алексей Цыкунов выступил на первой масштабной конференции по Application Security и DevSecOps в Казахстане AppSecFest Almaty, где поделился опытом построения DevSecOps-пайплайна с помощью Open Source-инструментов:
“Если мы нашли ошибку на фазе разработки, то исправить её достаточно легко без особых затрат. Когда ошибка найдена на этапе сборки, временные и финансовые затраты возрастают в 2 раза, на фазе интеграционного тестирования – в десятки раз, а на финальной стадии – в сотни. Поэтому крайне важно учить своих разработчиков безопасной разработке и устранять уязвимости на этапе создания кода”.
Алексей подробно разобрал, какими Open Source-инструментами можно пользоваться на каждой фазе DevSecOps-пайплайна, начиная с pre-commit до post-deploy.
➡️ Выступление целиком смотрите на YouTube
#мероприятия_оффлайн
🔥9❤3🤔1
Улыбнул слайд из доклада Дмитрия Родионова из Yandex Cloud 😁⬆️
Миграция в облако — действительно серьезное мероприятие, тем более если у вас не было опыта работы с облачной инфраструктурой. Но она всегда себя окупает в дальнейшем!
А чтобы не было «депрессии», выбирайте себе надежных партнеров, которые пройдут с вами этот путь и помогут разобраться со всеми этими новыми технологиями 🙂
Миграция в облако — действительно серьезное мероприятие, тем более если у вас не было опыта работы с облачной инфраструктурой. Но она всегда себя окупает в дальнейшем!
А чтобы не было «депрессии», выбирайте себе надежных партнеров, которые пройдут с вами этот путь и помогут разобраться со всеми этими новыми технологиями 🙂
😁18👍2❤1
⛈ На что заказчику обратить внимание при миграции
Наша команда реализовала более 100 миграций в облака, и мы заметили несколько распространенных ошибок, с которыми сталкиваются заказчики при миграции в облачную инфраструктуру:
1️⃣ Отсутствие IT-аудита
Миграция в облако требует тщательной подготовки, включая анализ текущей инфраструктуры и ее совместимости с облачными решениями. Чтобы избежать непредвиденных проблем и дополнительных затрат, проведите предпроектное исследование инфраструктуры и составьте ее детальное описание.
2️⃣ Мало внимания к безопасности
Нельзя полагаться исключительно на облачного провайдера для обеспечения безопасности данных. Бизнесу важно использовать соответствующие меры защиты, такие как Security Groups, ACL, антивирус, антиспам, анти-DDoS, WAF, NGFW и др, чтобы избежать утечек данных и нарушения конфиденциальности.
3️⃣ Отсутствие бэкапов
Для обеспечения сохранности данных перед миграцией сделайте резервную копию системы и делайте бэкапы настроек после каждого успешно выполненного этапа миграции.
4️⃣ Недостаток опыта работы с облаками
Сотрудники вашей компании, которые будут в дальнейшем работать с облачной инфраструктурой, должны быть обучены и готовы к работе в новой среде, чтобы избежать ошибок и снижения производительности.
5️⃣ Отсутствие мониторинга
Правильная настроенная система мониторинга является залогом успешной миграции, т к она позволяет определить отклонения в работе инфраструктуры и информационных систем и вовремя предпринять меры по их устранению.
#экспертиза
Наша команда реализовала более 100 миграций в облака, и мы заметили несколько распространенных ошибок, с которыми сталкиваются заказчики при миграции в облачную инфраструктуру:
1️⃣ Отсутствие IT-аудита
Миграция в облако требует тщательной подготовки, включая анализ текущей инфраструктуры и ее совместимости с облачными решениями. Чтобы избежать непредвиденных проблем и дополнительных затрат, проведите предпроектное исследование инфраструктуры и составьте ее детальное описание.
2️⃣ Мало внимания к безопасности
Нельзя полагаться исключительно на облачного провайдера для обеспечения безопасности данных. Бизнесу важно использовать соответствующие меры защиты, такие как Security Groups, ACL, антивирус, антиспам, анти-DDoS, WAF, NGFW и др, чтобы избежать утечек данных и нарушения конфиденциальности.
! Одно из уязвимых мест безопасности – отсутствие или некорректная конфигурация механизмов аутентификации и управления доступами в облаке. Скоро на этом канале мы анонсируем бесплатный курс по этой теме, разработанный совместно с Yandex Cloud.
3️⃣ Отсутствие бэкапов
Для обеспечения сохранности данных перед миграцией сделайте резервную копию системы и делайте бэкапы настроек после каждого успешно выполненного этапа миграции.
4️⃣ Недостаток опыта работы с облаками
Сотрудники вашей компании, которые будут в дальнейшем работать с облачной инфраструктурой, должны быть обучены и готовы к работе в новой среде, чтобы избежать ошибок и снижения производительности.
5️⃣ Отсутствие мониторинга
Правильная настроенная система мониторинга является залогом успешной миграции, т к она позволяет определить отклонения в работе инфраструктуры и информационных систем и вовремя предпринять меры по их устранению.
#экспертиза
👍13🔥2❤1
⚡️ЦБ позволит банкам хранить сведения с банковской тайной в облачных сервисах
Законопроект, который регламентирует IT-аутсорсинг и использование облачных сервисов, уже готов и находится на этапе межведомственного согласования по словам представителей ЦБ.
Это важное событие для рынка, потому что откроет банкам дорогу к активному использованию всех преимуществ сторонних облачных платформ, а также позволит им сократить затраты на внутренние IT-подразделения и сэкономить сотни миллионов рублей в год.
В одном из следующих постов расскажем об успешном кейсе по миграции в облако сервиса для получения банковских гарантий.
#дайджест_новостей
Законопроект, который регламентирует IT-аутсорсинг и использование облачных сервисов, уже готов и находится на этапе межведомственного согласования по словам представителей ЦБ.
Это важное событие для рынка, потому что откроет банкам дорогу к активному использованию всех преимуществ сторонних облачных платформ, а также позволит им сократить затраты на внутренние IT-подразделения и сэкономить сотни миллионов рублей в год.
В одном из следующих постов расскажем об успешном кейсе по миграции в облако сервиса для получения банковских гарантий.
#дайджест_новостей
Ведомости
ЦБ разработал законопроект, упрощающий оборот материалов с банковской тайной
Инициатива регламентирует IT-аутсорсинг и использование облачных сервисов
🔥14👍2❤1🤔1
🏦 Банки и облако
Быстрое развитие финтеха подталкивает классические банки к цифровизации и миграции в облака, чтобы оставаться актуальными для рынка. Возник даже новый тип облачных сервисов – Bank as a Service (BaaS).
Что такое BaaS?
Это модель банкинга на основе открытых интерфейсов. Банковская инфраструктура предоставляется через Open API и позволяют бизнесу легко и с минимальными затратами интегрировать новые финансовые продукты и услуги в свои сервисы.
BaaS выгоден для обеих сторон: бизнес получает доступ к финансовой инфраструктуре, а банк остается в тренде и находит новые каналы для роста. В будущем банки фактически станут маркетплейсами для бизнеса.
Какие есть примеры BaaS в России:
✔️Альфа-Банк в партнерстве c X5 Retail Group запустили кастомизируемый сервис Distributed Treasury and Cash Management (DTCM), который позволяет корпоративным клиентам банка управлять платежами, кредитно-депозитными продуктами и пулом ликвидности внутри больших холдингов.
✔️Росбанк планирует в этом году масштабировать интеграции с партнерами в рамках BaaS и уже создал платформу WSO2 API Manager для создания и управления API.
✔️ Делобанк предоставляет API для подключения финтех-компаний к СПБ.
Центробанк также активно поддерживает развитие направления, в прошлом году представил концепцию внедрения открытых API на финансовом рынке РФ, а в этом году рекомендует внедрение следующих API – информация об организации и продуктах организации, сведения о счетах и продуктах клиента, заявки на действия с банковским счетом, инициирование платежа. В 2024 и 2025 их использование станет обязательным.
#экспертиза
Быстрое развитие финтеха подталкивает классические банки к цифровизации и миграции в облака, чтобы оставаться актуальными для рынка. Возник даже новый тип облачных сервисов – Bank as a Service (BaaS).
Что такое BaaS?
Это модель банкинга на основе открытых интерфейсов. Банковская инфраструктура предоставляется через Open API и позволяют бизнесу легко и с минимальными затратами интегрировать новые финансовые продукты и услуги в свои сервисы.
BaaS выгоден для обеих сторон: бизнес получает доступ к финансовой инфраструктуре, а банк остается в тренде и находит новые каналы для роста. В будущем банки фактически станут маркетплейсами для бизнеса.
Какие есть примеры BaaS в России:
✔️Альфа-Банк в партнерстве c X5 Retail Group запустили кастомизируемый сервис Distributed Treasury and Cash Management (DTCM), который позволяет корпоративным клиентам банка управлять платежами, кредитно-депозитными продуктами и пулом ликвидности внутри больших холдингов.
✔️Росбанк планирует в этом году масштабировать интеграции с партнерами в рамках BaaS и уже создал платформу WSO2 API Manager для создания и управления API.
✔️ Делобанк предоставляет API для подключения финтех-компаний к СПБ.
Центробанк также активно поддерживает развитие направления, в прошлом году представил концепцию внедрения открытых API на финансовом рынке РФ, а в этом году рекомендует внедрение следующих API – информация об организации и продуктах организации, сведения о счетах и продуктах клиента, заявки на действия с банковским счетом, инициирование платежа. В 2024 и 2025 их использование станет обязательным.
#экспертиза
👍11❤1
🔥 Мы запустили новый курс – Аутентификация и управление доступами
Для обеспечения информационной безопасности каждой компании важно использовать надежные механизмы управления доступом к своей инфраструктуре. А системы управления доступом в свою очередь неразрывно связаны с решениями в области
Если всё работает верно, то мы можем определить подлинность каждого пользователя и предоставить ему ровно тот объем доступа, которые ему необходим для выполнения своих задач.
На новом курсе вы научитесь:
● использовать возможности ресурсной модели Yandex Cloud для создания максимально защищенной облачной инфраструктуры;
● настраивать федеративный доступ между вашей IT-инфраструктурой и облаком с помощью SAML-совместимых федераций удостоверений;
● настраивать гранулярный доступ для каждого пользователя в соответствии с его ролью с помощью Yandex Cloud IAM;
● настраивать аутентификацию в приложениях с помощью Keycloak;
● использовать сервисные аккаунты для работы с облачными ресурсами из написанных вами программ;
● настроите мониторинг безопасности облачной инфраструктуры, сбор и анализ аудитных логов с помощью Yandex Audit Trails.
#курсы
Для обеспечения информационной безопасности каждой компании важно использовать надежные механизмы управления доступом к своей инфраструктуре. А системы управления доступом в свою очередь неразрывно связаны с решениями в области
идентификации, аутентификации и авторизации пользователей.Если всё работает верно, то мы можем определить подлинность каждого пользователя и предоставить ему ровно тот объем доступа, которые ему необходим для выполнения своих задач.
На новом курсе вы научитесь:
● использовать возможности ресурсной модели Yandex Cloud для создания максимально защищенной облачной инфраструктуры;
● настраивать федеративный доступ между вашей IT-инфраструктурой и облаком с помощью SAML-совместимых федераций удостоверений;
● настраивать гранулярный доступ для каждого пользователя в соответствии с его ролью с помощью Yandex Cloud IAM;
● настраивать аутентификацию в приложениях с помощью Keycloak;
● использовать сервисные аккаунты для работы с облачными ресурсами из написанных вами программ;
● настроите мониторинг безопасности облачной инфраструктуры, сбор и анализ аудитных логов с помощью Yandex Audit Trails.
#курсы
🔥16👍6