Stáli jsme u zrodu BankID, jednoho z největších
digitálních projektů v dějinách ČR.
Co bylo potřeba vyřešit
Digitální přístup občanů ČR ke službám státu byl dlouhá léta nekomfortní a bez jednotné koncepce. Téměř každý Čech přitom využívá služby online bankovnictví. Proč tedy k identifikaci konkrétní osoby tento mechanismus nevyužít?
Společnost Bankovní identita se rozhodla nabídnout jednoduchou, spolehlivou a bezpečnou metodu digitálního ověření totožnosti, díky které se budou bezpečně přihlašovat na portály firem i státní správy stejně jednoduše jako do své banky.
K tomu potřebovala vytvořit strategii, koncepci a návrh platformy pro výměnu informací o digitální identitě. Měli jsme jedinečnou příležitost podílet se na návrhu celé architektury platformy, na které stojí BankID, od samého začátku.
Jak jsme na to šli
Po společné diskuzi s klientem jsme navrhli architekturu platformy.
Prostřednictvím agilního projektového řízení jsme implementovali komplexní řešení ve dvou datových centrech formou privátního dedikovaného cloudu.
Využili jsme vlastní moderní datová centra o rozloze 9000 m2 se třemi nezávislými a zabezpečenými vstupy, chráněnými 3D biometrickou kontrolou, inovativním systémem chlazení a záložním systémem napájení.
Nasadili jsme prvky kybernetické bezpečnosti v podobě NG FW, WAF, HSM, Anti DDoS, reaktivního a proaktivního monitoringu a další.
Pro BankID zároveň zajišťujeme komplexní ICT služby.
Jak řešení funguje
Výsledekem je komplexní řešení, které využívá škálovatelnou hyperkonvergovanou architekturu v kombinaci s datovými úložišti typu NAS ve dvou geograficky oddělených lokalitách s odolností proti výpadku více HW a SW komponent, až do úrovně odolnosti proti výpadku celé jedné lokality.
- Datové centrum DC7 je nejmodernějším datovým centrem v České republice i v Evropě, které zaručuje nejvyšší dostupnost a bezpečnost kritických systémů a aplikací. Bylo navrženo v souladu s nejnáročnějšími a nejpřísnějšími mezinárodními standardy pro datová centra.
- Datové centrum THP patří k moderním datovým centrům nejnovější generace, které poskytuje prostředí pro provoz služeb na vysoké úrovni a kvalitě. Datová centra společnosti T-Mobile jsou součástí kritické infrastruktury státu.
Řešení – fakta, čísla a detaily
Implementované řešení zahrnuje:
- služby datových center DC7 a THP
- služby síťové konektivity (SDN, internetové připojení, IP VPN, Wi-Fi)
- služby kybernetické bezpečnosti (Anti DDoS, NG FW, WAF, HSM)
- infrastrukturní služby IaaS (serverová platforma, datová úložiště, virtualizační platforma, virtuální servery, operační systémy, SDS, vSAN, PVC)
- platformní služby PaaS (kontejnerizační orchestrační platforma, repositáře kontejnerových obrazů, komponenty CI/CD)
- databázové služby DBaaS
- komponentu pro zobrazování strukturovaných a nestrukturovaných dat v reálném čase
- služby zálohování a obnovy dat
- služby reaktivního a proaktivního monitorování
- služby poskytování vybavení pracovních míst na pobočce zákazníka
- služby poskytování mobilních komunikací
- služby správy a podpory provozu v režimu 24x7
- služby dohledového centra
- služby podpory koncových uživatelů Objednatele a nástroj Service Desk a konzultační služby našich expertů.
Jaké jsou výsledky
a plány do budoucna
- Bankovní identitu již využily tři miliony uživatelů, tedy více než třetina občanů starších 18 let. Během 2,5 roku fungování se stala zdaleka nejpoužívanějším způsobem digitálního ověření totožnosti občanů v Česku.
- Nadále se aktivně účastníme projektu, naši specialisté průběžně poskytují své konzultace a pomáhají rozvíjet projekt, který přispívá k digitalizaci Česka.
BankID
je největší digitální
projekt v naší péči
- Pomohli jsme vyvinout platformu, která přispívá k snadné a ověřené interakci jednotlivců se státem a dalšími organizacemi.
- Zajišťujeme provoz služby v našich datových centrech a staráme se o maximální spolehlivost a bezpečnost systému.
- Pokračujeme ve spolupráci s Bankovní identitou, abychom zajistili hladký chod i další rozšiřování platformy.
