Skip to content
RiverCore
Standard Chartered integriert Zero Trust in Broadcom VCF in 54 Märkten
Zero Trust bankingVMware Cloud FoundationBroadcom VCFStandard Chartered Zero Trust infrastructure deploymentZero Trust embedded in cloud foundation

Standard Chartered integriert Zero Trust in Broadcom VCF in 54 Märkten

18 Jul 20267 Min. LesezeitJames O'Brien

Stellen Sie sich die Infrastruktur einer Bank wie das Rohrsystem eines alten viktorianischen Hotels vor: Jede Erweiterung über die Jahrzehnte brachte neue Rohre, neue Ventile, neue kleine Abstellräume, deren Anordnung nur noch ein pensionierter Ingenieur kennt. Irgendwann entscheidet jemand, alles herauszureißen und ein einheitliches System mit Drucksensoren an jedem Anschluss einzubauen. Genau das hat Standard Chartered im Wesentlichen gerade mit Broadcom gemacht.

Die Bank hat eine langfristige Partnerschaft unterzeichnet, um VMware Cloud Foundation als einheitlichen Standard in 54 globalen Märkten einzuführen – mit Zero Trust, der fest in das System integriert ist, anstatt nur außen angebracht zu werden.

Was passiert ist

Wie Cyber Magazine berichtete, ist Standard Chartered eine langfristige Partnerschaft mit Broadcom eingegangen, um eine Private-Cloud-Infrastruktur auf Basis von Bedrohungsschutz und Zero-Trust-Architektur zu implementieren – mit VMware Cloud Foundation (VCF) als Standardisierungsschicht in allen 54 Märkten.

Der Kontext ist wichtig. Broadcom hat VMware 2023 übernommen, und VCF ist seitdem die Speerspitze des Enterprise-Private-Cloud-Angebots. Einen erstklassigen internationalen Referenzkunden der Bankenbranche zu gewinnen, ist genau die Art von Bestätigung, die Broadcom nach der Übernahme benötigte.

Die Zahlen, die Standard Chartered auf den Tisch legt, sind das Interessante. Rund 70 % der globalen Infrastruktur der Bank laufen bereits auf der neuen Architektur. Die Implementierungszeit sei laut Bank von Wochen auf einen einzigen Tag gesunken. Die Plattform bildet das Fundament für Core-Banking-Systeme, Zahlungsinfrastruktur und digitale Banking-Dienste – also im Wesentlichen alles, was eine Bank am Laufen halten muss.

John Sharratt, Global Head of Technology and Infrastructure bei Standard Chartered, beschrieb den Schritt als Möglichkeit, Kundenanforderungen zu erfüllen und dabei „unseren technologischen Kern mit der Reaktionsfähigkeit, Resilienz und regulatorischen Compliance zu stärken, die das globale Banking erfordert." Krish Prashad, SVP und GM der VMware Cloud Foundation Division bei Broadcom, hob die Kombination aus „Resilienz, Sicherheit und betrieblicher Einfachheit im großen Maßstab" hervor, die globale Finanzinstitute heute benötigen.

Das Wichtigste für Sicherheitsarchitekten: Zero Trust liegt nicht auf diesem Stack obenauf. Es ist in die Infrastrukturschicht eingebettet, mit kontinuierlicher Verifizierung anstelle impliziten Vertrauens und Zugriffskontrollen, die auf Plattformebene durchgesetzt werden.

Technische Struktur

Das Herzstück: Standard Chartered ist auf eine softwaredefinierte Private-Cloud-Umgebung umgestiegen, in der das Sicherheitsrichtlinien-System ein erstklassiger Bestandteil des Hypervisors und des Netzwerkgeflechts ist – kein nachträglich hinzugefügtes Gerät, das drei Hops entfernt sitzt.

In der Praxis bedeutet das: Wenn ein Workload gestartet wird, werden seine Identität, der erlaubte Ost-West-Traffic, seine Segmentierungsgrenzen und sein Richtlinienstatus von der Plattform selbst festgelegt. Jede Anfrage wird verifiziert. Nichts bekommt einen Freifahrtschein, nur weil es sich innerhalb des Perimeters befindet. Wer jemals versucht hat, Mikrosegmentierung nachträglich in ein Legacy-VLAN-lastiges Rechenzentrum einzuführen, weiß, warum es einen grundlegenden Unterschied macht, dies von Anfang an auf Infrastrukturebene zu tun.

Die Standardisierung über 54 Märkte ist der unspektakuläre Teil, der tatsächlich den Mehrwert liefert. Wenn jedes regionale Rechenzentrum dieselben Abstraktionen, dieselbe Richtliniensprache und dieselbe Telemetrie bietet, arbeiten ein Sicherheitsingenieur in Singapur und einer in London mit denselben Grundbausteinen. Genau das verwandelt „Deployment in Wochen" in „Deployment an einem Tag". Standardisierung eliminiert das individuelle Sonderkonstrukt – und genau dort landen die meisten Nachbereitungen nach Sicherheitsvorfällen.

Kontinuierliche Verifizierung als Kontrollmodell passt gut dazu, wie moderne Angreifer tatsächlich vorgehen. Lateral Movement, Credential Replay und Living-off-the-Land-Techniken, die in MITRE ATT&CK katalogisiert sind, setzen alle voraus, dass man sich nach dem Eindringen frei bewegen kann. Ein Zero-Trust-Modell auf Plattformebene entfernt diese Annahme konstruktionsbedingt. Es beseitigt nicht die Angriffsfläche, ändert aber, was ein Angreifer bei jedem Schritt tun muss.

Der Kompromiss – und es gibt immer einen – ist Anbieterkonzentration. 70 % der Infrastruktur einer globalen Bank auf dem Stack eines einzigen Anbieters zu standardisieren, ist eine strategische Wette auf dessen Roadmap, Lizenzierungsstrategie und – nach 2023 – auf Broadcoms Bereitschaft, die Preise vernünftig zu halten. Der Vorteil ist betriebliche Einfachheit. Der Nachteil: Wenn die Plattform niest, erkältet sich die gesamte Bank. Das ist der Punkt, an dem alles zusammenbricht, wenn man die Resilienz-Technik falsch macht – und deshalb wird kontinuierliche Verfügbarkeit als zentrales Designziel genannt.

Wer verliert

Der unmittelbare Verlierer ist der Markt für nachträglich installierte Sicherheits-Appliances. Wenn Zero Trust auf Infrastrukturebene innerhalb von VCF durchgesetzt wird, wird es bei der Budgetplanung schwieriger, den Fall für einen weiteren Agenten, einen weiteren Inline-Proxy oder einen weiteren Nord-Süd-Firewall-Anbieter zu machen. Sicherheitsanbieter, deren Mehrwert davon abhängt, zwischen Workloads und Netzwerk positioniert zu sein, werden den Druck zuerst in erstklassigen Finanzdienstleistungskonten spüren.

Die zweite Gruppe unter Druck sind konkurrierende Private-Cloud-Stacks. Broadcom kämpft seit der VMware-Übernahme eine Narrativschlacht, wobei viele Enterprise-Kunden lautstark Alternativen prüfen. Ein öffentlich angekündigtes Deployment einer Tier-1-Bank in 54 Märkten ist ein hartes Argument in jedem Vorstandszimmer. Konkurrierende Hyperscaler-nahe Private-Cloud-Angebote werden ihr Finanzdienstleistungsangebot schärfen – insbesondere rund um Datensouveränität und regulatorisch konforme Auditpfade.

Innerhalb der Banken selbst stehen in den nächsten 90 Tagen die Teams unter Druck, die Legacy-Infrastruktur auf individuellen regionalen Stacks betreiben. Wenn Standard Chartered nachweislich in einem Tag in 54 Märkten deployen kann, wird jeder rivalisierende Bank-CTO – zunächst höflich – gefragt werden, warum die eigene Umgebung noch sechs Wochen und drei Change-Advisory-Boards benötigt, um einen neuen Service aufzusetzen. Dieses Gespräch endet auf eine von zwei Arten, und keine davon ist angenehm für diejenigen, die die aktuellen Runbooks verantworten.

Für iGaming- und Fintech-Plattformverantwortliche, die von der Seitenlinie zuschauen, ist der Übertragungseffekt real. Regulatoren in den Bereichen Zahlungsverkehr und Glücksspiel konvergieren auf dieselben Erwartungen, mit denen globale Banken bereits konfrontiert sind: kontinuierliches Kontrollmonitoring, nachweisbare Segmentierung, Belege für Zero-Trust-Postur. Wenn eine Bank in 54 Rechtsgebieten eine einzige Kontrollebene standardisieren kann, wird die Verteidigung „Wir sind zu komplex zum Standardisieren" jedes Quartal schwächer.

Ad-Tech- und Enterprise-Infra-Teams sollten das ebenfalls beobachten – vor allem weil es signalisiert, wohin Compliance-getriebene Käufer steuern. Softwaredefiniert, Richtlinien auf Plattformebene, kontinuierliche Verifizierung. Das ist die Form der nächsten fünf Jahre.

Spielplan für Sicherheitsteams

Wenn Sie CTO oder Plattformverantwortlicher in regulierten Branchen sind, gibt es drei Dinge, die diese Woche Priorität haben sollten.

Erstens: Prüfen Sie, wo Ihre Zero-Trust-Kontrollen tatsächlich implementiert sind. Wenn die ehrliche Antwort „in einem Agenten auf jeder VM" oder „in einem Firewall-Regelwerk, das seit 2022 niemand mehr angefasst hat" lautet, tragen Sie Architekturschulden, die ein Wettbewerber mit einem infrastrukturnativen Modell in einer Ausschreibung gegen Sie ausspielen wird. Kartieren Sie jeden Durchsetzungspunkt und notieren Sie, ob er plattformnativ oder nachträglich hinzugefügt ist.

Zweitens: Testen Sie Ihre Angaben zur Deployment-Geschwindigkeit kritisch. Standard Chartered sagt öffentlich, von Wochen auf einen Tag. Was auch immer Ihre aktuelle Zahl ist – die Unternehmensführung wird nun einen glaubwürdigen Plan erwarten, diese zu komprimieren. Wählen Sie einen repräsentativen Service, messen Sie den gesamten Weg von Ticket bis Produktion und seien Sie ehrlich, wo die mehrtägigen Lücken liegen. Meistens ist es nicht die Technologie – es ist das Theater der Genehmigungsworkflows.

Drittens: Überdenken Sie Ihre Anbieterkonzentrationsposition. Standardisierung ist mächtig, aber Sie sollten eine schriftliche Antwort auf die Frage haben: „Was passiert, wenn dieser Anbieter unsere Lizenzkosten bei der nächsten Verlängerung verdoppelt?" Diese Antwort sollte Workload-Portabilität, exportierbare Richtliniendefinitionen und einen tatsächlich getesteten Wiederherstellungspfad auf einen sekundären Stack umfassen. Tun Sie das, bevor das Beschaffungsteam fragt – nicht danach.

Für Sicherheitsingenieure im Speziellen: Investieren Sie dieses Quartal Zeit darin, Ihren Ost-West-Traffic gegen die Annahme kontinuierlicher Verifizierung zu modellieren. Wo würde die Durchsetzung tatsächlich greifen? Was bricht? Was funktioniert still weiter, weil ein jahrzehnteltes Dienstkonto mehr Rechte hat, als jemandem bewusst ist? Diese Übung lohnt sich – ob Sie VCF nutzen, einen Hyperscaler oder noch klassische Hardware.

Wichtigste Erkenntnisse

  • Standard Chartered hat rund 70 % seiner globalen Infrastruktur auf VMware Cloud Foundation in 54 Märkten standardisiert, mit Zero Trust auf Infrastrukturebene integriert.
  • Die Deployment-Zeit ist Berichten zufolge von Wochen auf einen einzigen Tag gesunken – das setzt die Messlatte, an der Wettbewerber gemessen werden.
  • Nachrüstbare Sicherheitsanbieter und konkurrierende Private-Cloud-Stacks sind die unmittelbaren kommerziellen Verlierer in erstklassigen Finanzdienstleistungskonten.
  • Anbieterkonzentration ist das strategische Risiko, das eingepreist werden muss – insbesondere angesichts von Broadcoms Lizenzierungsstrategie für VMware nach 2023.
  • Regulierte Branchen jenseits des Bankensektors (Fintech, iGaming, Zahlungsverkehr) sollten damit rechnen, dass Regulatoren zunehmend dieses Niveau plattformativer Kontrolle als erreichbar voraussetzen.

Zurück zum viktorianischen Hotel. Die alten Rohre herauszureißen und ein einheitliches System mit Sensoren an jedem Anschluss einzubauen ist teuer, disruptiv und politisch schmerzhaft. Es ist aber auch der einzige Weg, nachts durchschlafen zu können, ohne dass das Telefon klingelt. Standard Chartered hat diese Wette gerade öffentlich in 54 Märkten gemacht – und der Rest der Branche muss nun entscheiden, ob er folgt oder erklärt, warum nicht.

Häufig gestellte Fragen

F: Was ist VMware Cloud Foundation und warum ist das Deployment von Standard Chartered bedeutsam?

VMware Cloud Foundation (VCF) ist Broadcoms integrierte Private-Cloud-Plattform, die seit der VMware-Übernahme 2023 zentral für die Enterprise-Strategie ist. Das Deployment von Standard Chartered ist bedeutsam, weil es die Infrastruktur einer Tier-1-Globalbank in 54 Märkten auf einem einzigen Stack standardisiert – mit Zero Trust auf Plattformebene integriert – und damit eine hochsichtbare Referenz für regulierte Branchen darstellt.

F: Was bedeutet „Zero Trust in der Infrastrukturschicht verankert" in der Praxis?

Es bedeutet, dass Zugriffskontrollen, Segmentierung und Sicherheitsrichtlinien von der zugrundeliegenden Plattform selbst durchgesetzt werden – nicht durch externe Appliances oder nachträglich hinzugefügte Agenten. Jede Anfrage wird kontinuierlich verifiziert, anstatt als vertrauenswürdig eingestuft zu werden, weil sie aus dem internen Netzwerk stammt. Das reduziert das Risiko von Lateral Movement und vereinfacht Audit-Nachweise für Regulatoren.

F: Sollten andere Banken und Fintechs Standard Chartered auf VCF folgen?

Die architektonische Richtung (softwaredefiniert, Richtlinien auf Plattformebene, kontinuierliche Verifizierung) ist klar der Weg, den regulierte Infrastruktur einschlägt, und Standard Charters berichtete Reduzierung der Deployment-Zeit von Wochen auf einen Tag ist ein überzeugendes Argument. Die spezifische Anbieterwahl birgt jedoch Konzentrationsrisiken – daher sollte jedes Team, das diesen Weg geht, auf Portabilität ausrichten und die Exit-Strategie testen, bevor es unterschreibt.

JO
James O'Brien
RiverCore Analyst · Dublin, Ireland
TEILEN
// ÄHNLICHE ARTIKEL
StartseiteLösungenProjekteÜber unsKontakt
News06
Dublin, Irland · EUGMT+1
LinkedIn
🇩🇪DE