Digwyddodd peth rhyfedd un prynhawn y gaeaf diwethaf: am 2:30pm ar Ragfyr 7, distawodd sugnwyr llwch robotiaid ar draws yr Unol Daleithiau, canslwyd troliau bwyd ar-lein a bu i gefnogwyr Adele ffrwgwd yn Ticketmaster wrth i ragwerthu ei thocynnau cyngerdd gael ei ohirio. Aeth Netflix i lawr. Felly, hefyd, wnaeth Spotify. Duolingo. Tinder. Hyd yn oed rhai gwefannau newyddion.
Roedd gan yr holl faterion un peth wrth eu gwraidd: toriad yng nghanolfan ddata Amazon Web Services yng ngogledd Virginia.
Dywedodd Adam Selipsky, prif weithredwr AWS, wrth y Financial Times fod y digwyddiad yn “hynod o boenus”. Ond gallai'r hyn a oedd yn achosi llid i lawer fod yn llawer mwy difrifol i rannau helaeth o'r system ariannol.
Etifeddiaeth barhaol y pandemig yw'r mudo cyflym o fanciau a sefydliadau ariannol eraill i'r cwmwl. Gydag addewidion o fwy o gyflymder ac effeithlonrwydd, mae llawer yn rhedeg popeth yn gynyddol o rannu ffeiliau i ganfod twyll ar lond llaw o weinyddion a reolir gan Big Tech. Yn 2020, daeth AWS i gytundeb gyda HSBC, tra bod Google wedi brocera partneriaethau tebyg gyda Goldman Sachs a Deutsche Bank.
Mae Llywodraethwr Banc Lloegr Andrew Bailey wedi rhybuddio yn erbyn “cyfrinachedd a didreiddedd” y trefniadau cwmwl hyn, sy’n ei gwneud hi’n anodd asesu’r risgiau a berir. Mae wedi cyfaddef bod rheoleiddio wedi methu â chadw i fyny ag arloesi.
“Nid yw hyn bellach yn rhywbeth sy’n digwydd o amgylch ymylon systemau banciau – er enghraifft gyda systemau AD,” meddai Sam Woods, dirprwy lywodraethwr ar gyfer rheoleiddio darbodus yn y BoE.
“Yr hyn sydd gennym ni nawr yn symud [i’r cwmwl] yw pethau sy’n llawer mwy annatod i redeg banciau, a allai fynd i ddiogelwch a chadernid.”
Dywedodd Gavin Goveia, partner yn Deloitte, sy’n helpu cleient i symud eu holl geisiadau ariannol i Google Cloud Platform yn ystod y ddwy flynedd nesaf: “Mae popeth yn ymgeisydd ar gyfer cael ei symud drosodd i’r cwmwl.”
Risgiau dwys
Mae awydd o'r fath yn nodi newid tectonig mewn agwedd ymhlith prif weithredwyr.
Bedair blynedd yn ôl, roedd yn well gan y mwyafrif o fanciau gadw at systemau hynafol a ddyluniwyd yn yr 1980au na pheryglu y bydd ymfudiad 2018 botiog TSB yn cael ei ailadrodd. Roedd y symudiad o systemau TG etifeddol gwahanol i un platfform newydd yn gadael tua 1.9 miliwn o gwsmeriaid wedi’u cloi allan o’u cyfrifon am hyd at wythnos, gan achosi – yn ôl cyfaddefiad TSB ei hun – “amhariad gwasanaeth helaeth ac ansefydlogrwydd i gwsmeriaid”.
Collodd TSB 80,000 o gwsmeriaid a phostio £330m mewn colledion, gan gynnwys darpariaethau o £116m ar gyfer iawndal defnyddwyr. Ymddiswyddodd y prif weithredwr Paul Pester bum mis yn ddiweddarach.
Nawr, fodd bynnag, mae mudo i'r cwmwl mewn gwasanaethau ariannol yn edrych bron yn anochel. Canfu arolwg diweddar gan EY fod 27c o fanciau’r DU yn bwriadu symud y rhan fwyaf o’u busnes i’r cwmwl erbyn diwedd y flwyddyn hon.
Mae'r ddau ddarparwr gwasanaeth cwmwl mwyaf - AWS a Microsoft Azure - yn cyfrif am dros hanner y farchnad fyd-eang $ 200bn, yn ôl Synergy Research Group. Mae'r crynodiad hwnnw'n cynyddu'r risgiau.
“Dychmygwch fod gan gwsmer dri cherdyn talu gwahanol,” esboniodd Clare Reynolds, cyfreithiwr yn Taylor Wessing. “Os oes toriad yn un o'r rheini, fel arfer gallant ddefnyddio un o'r cardiau banc eraill i wneud y taliad hwnnw. Efallai na fyddai hynny’n bosibl pe bai’r tri banc hynny’n defnyddio’r un darparwr cwmwl.”
Yn ogystal â’r risg y bydd gwasanaethau’n lleihau, mae mudo i'r cwmwl yn codi pryderon newydd am ddata'n cael ei ddwyn. Mae ymchwilwyr yn Ysgol Economeg Llundain wedi dadlau bod maint enfawr darparwyr gwasanaethau cwmwl - “y byddai eu methiant yn drychinebus” - wedi eu gwneud yn dargedau deniadol i asiantau gelyniaethus.
Yn ystod y 2020 SolarWinds yn hacio ar Azure, Cyfaddefodd Microsoft fod ychwanegu “ychydig linellau o linellau cod diniwed” i'w system weithredu yn caniatáu i hacwyr “weithredu'n ddirwystr” mewn rhwydweithiau dan fygythiad.
Yn y Ymosodiad “Cloud Hopper”., cymerodd flynyddoedd cyn i Hewlett Packard Enterprise ddarganfod bod ei weinydd wedi cael ei beryglu gan ddau ysbïwr Tsieineaidd a amheuir rhwng 2010 a 2017.
Nid yw hyn yn golygu bod y cwmwl yn ei hanfod yn llai diogel. Mewn gwirionedd, mae'n llawer mwy diogel na systemau TG etifeddol, meddai Reynolds. Ond mae'r risgiau yno.
“Mae’r ffocws yn y rhan fwyaf o ddyluniadau cwmwl ar gyfyngu ar y radiws chwyth, rhag ofn i ymosodiad gael ei lansio ar y system,” meddai Aarti Balakrishnan, uwch reolwr yn Deloitte.
Mae Amazon wedi adeiladu “parthau argaeledd” fel y'u gelwir, sef grwpiau bach o ganolfannau data y gellir eu hynysu rhag problemau mewn parthau eraill.
Mae trosglwyddiad banciau i'r cwmwl yn dyfnhau pŵer a chyrhaeddiad Amazon, Microsoft a Google. Mae Banc y Setliadau Rhyngwladol wedi dweud bod cwmnïau technoleg yn “debygol o ddyfnhau eu rôl hollbwysig yn y system ariannol” wrth i fanciau ddod i ddibynnu ar “nifer fach o ddarparwyr arbenigol”.
Cwmni dau, tri yn gwmwl
Mae'n cymryd degawdau o waith ymchwil i ddatblygu cwmwl cystadleuol, sy'n golygu y bydd deuopoli presennol Amazon a Microsoft yn dod yn fuddugoliaethus ar y gorau, gyda Google yn y trydydd safle pell am y tro.
Mae rheoleiddwyr yn awyddus i gael gafael ar y materion hyn. Mae'r UE a'r DU yn bwriadu ymestyn goruchwyliaeth reoleiddiol i'r darparwyr cwmwl eu hunain, ac nid yn unig y banciau sy'n gyfrifol am amgryptio a rheoli eu data eu hunain. Mae'n gydnabyddiaeth o'r risg systemig y mae'r cwmwl bellach yn ei pheri i sefydlogrwydd ariannol.
“Mae diwygiadau yn dilyn argyfwng ariannol 2008 wedi canolbwyntio’n bennaf ar wytnwch ariannol,” meddai Reynolds. “Mae’n edrych yn debyg y bydd y degawd hwn yn canolbwyntio ar wytnwch gweithredol a digidol.”
Cysylltwyd ag Amazon a Microsoft am sylwadau.
Ffynhonnell: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html