數(shù)字化轉(zhuǎn)型浪潮下,近年來,金融機(jī)構(gòu)上云提速。從整體進(jìn)展來看,目前銀行業(yè)上云比例遠(yuǎn)高于保險(xiǎn)、證券等領(lǐng)域。這些領(lǐng)域的相應(yīng)機(jī)構(gòu)都以上行業(yè)云或私有云為主,涉及服務(wù)類別包括IaaS、PaaS和SaaS。
數(shù)字化轉(zhuǎn)型浪潮下,近年來,金融機(jī)構(gòu)上云提速。從整體進(jìn)展來看,目前銀行業(yè)上云比例遠(yuǎn)高于保險(xiǎn)、證券等領(lǐng)域。這些領(lǐng)域的相應(yīng)機(jī)構(gòu)都以上行業(yè)云或私有云為主,涉及服務(wù)類別包括IaaS、PaaS和SaaS。
與眾多上云企業(yè)相似,縮短應(yīng)用部署時(shí)間、節(jié)約運(yùn)營成本也是金融機(jī)構(gòu)業(yè)務(wù)上云的目的之一。然而,相比一般上云企業(yè),金融機(jī)構(gòu)對(duì)業(yè)務(wù)數(shù)據(jù)的可靠性、安全性,業(yè)務(wù)連續(xù)性以及安全風(fēng)險(xiǎn)防控有著更高的要求。
相應(yīng)地,金融機(jī)構(gòu)對(duì)于云計(jì)算服務(wù)商的系統(tǒng)與服務(wù)可用性與災(zāi)難備份,數(shù)據(jù)安全防護(hù)與信息保密義務(wù)以及持續(xù)、高質(zhì)量的系統(tǒng)運(yùn)維能力等也有著較一般企業(yè)更高的要求。
由于金融行業(yè)對(duì)數(shù)據(jù)完整性、內(nèi)容真實(shí)性、操作可問責(zé)性的要求較高,服務(wù)安全性和可持續(xù)性是金融機(jī)構(gòu)應(yīng)用云計(jì)算技術(shù)的主要關(guān)注點(diǎn)。
出于對(duì)技術(shù)可持續(xù)性、開發(fā)與運(yùn)維能力、專業(yè)人才儲(chǔ)備等因素考慮,超過七成的金融機(jī)構(gòu)選擇開源與閉源技術(shù)相結(jié)合的應(yīng)用方式。
金融行業(yè)的特點(diǎn)決定了金融機(jī)構(gòu)每天都將處理大量客戶敏感信息??蛻舻膫€(gè)人身份信息、個(gè)人征信信息、賬戶信息、鑒別信息、金融交易信息、財(cái)產(chǎn)信息、借貸信息等個(gè)人金融信息,既有金融機(jī)構(gòu)在提供金融產(chǎn)品和服務(wù)的過程中積累的重要基礎(chǔ)數(shù)據(jù),也有個(gè)人隱私的重要內(nèi)容。
個(gè)人金融信息一旦泄露,不但會(huì)直接侵害客戶合法權(quán)益、影響金融機(jī)構(gòu)的正常運(yùn)營,甚至可能會(huì)帶來系統(tǒng)性金融風(fēng)險(xiǎn),侵害公眾利益、社會(huì)秩序甚至國家安全。
因此,加強(qiáng)客戶身份、賬戶等重要電子信息的保護(hù),綜合運(yùn)用多因素認(rèn)證、訪問控制、邊界防護(hù)、泄密檢測、密碼算法和技術(shù)、數(shù)據(jù)脫敏和安全審計(jì)等手段,切實(shí)提高客戶身份認(rèn)證和驗(yàn)證強(qiáng)度,防范敏感數(shù)據(jù)泄露、篡改、丟失和非授權(quán)訪問等風(fēng)險(xiǎn)一直是金融監(jiān)管機(jī)構(gòu)的監(jiān)管方向和金融機(jī)構(gòu)的工作重點(diǎn)。
金融機(jī)構(gòu)在選擇云計(jì)算服務(wù)商前,應(yīng)當(dāng)預(yù)先了解云計(jì)算服務(wù)商機(jī)房和信息基礎(chǔ)設(shè)施的設(shè)置地點(diǎn),充分審查、評(píng)估云計(jì)算服務(wù)商保護(hù)個(gè)人金融信息的能力。
例如,《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)?!侗kU(xiǎn)公司信息系統(tǒng)安全管理指引(試行)》要求保險(xiǎn)公司建設(shè)的機(jī)房應(yīng)設(shè)置在中華人民共和國境內(nèi)(不包括港、澳、臺(tái)地區(qū))。而《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》也要求證券公司網(wǎng)上證券信息系統(tǒng)應(yīng)部署在中華人民共和國境內(nèi),滿足技術(shù)審計(jì)、監(jiān)管部門現(xiàn)場檢查及中國司法機(jī)構(gòu)調(diào)查取證等要求。
在“勢(shì)在必行”的云轉(zhuǎn)型之旅中,金融企業(yè)有些傾向于在開源基礎(chǔ)上自建云平臺(tái),有些則將部分甚至全部云技術(shù)外包給商業(yè)合作伙伴。在開源技術(shù)迅猛迭代、云生態(tài)與服務(wù)紛繁興起的環(huán)境下,無論選擇哪種方式,企業(yè)都至少需要與一定數(shù)量伙伴合作,共同構(gòu)建能夠滿足金融業(yè)務(wù)需求的云策略、平臺(tái)工具與管理方案。
金融上云是一項(xiàng)系統(tǒng)工程,不能一蹴而就。金融上云過程中,選擇正確的合作伙伴,攜手同行,能實(shí)現(xiàn)成功的云化轉(zhuǎn)型。
新網(wǎng)致力于成為金融企業(yè)云轉(zhuǎn)型、攜手與共的戰(zhàn)略科技伙伴。
https://www.xinnet.com/cs/cs.html
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。