信息化觀察網(wǎng)

云計(jì)算從誕生之際就存在著一個(gè)問題——云安全。確實(shí)，近期國內(nèi)網(wǎng)絡(luò)安全事件頻發(fā)，在云計(jì)算進(jìn)程中也不例外，安全是其中一個(gè)重要的考量因素，這也是很多企業(yè)不敢采用云服務(wù)的一個(gè)重要原因。

為了安全起見，銀行機(jī)構(gòu)傳統(tǒng)上在自己數(shù)據(jù)中心部署IT設(shè)備運(yùn)營業(yè)務(wù)，因此他們經(jīng)常對(duì)使用公共云和混合云的應(yīng)用很謹(jǐn)慎。當(dāng)前可用的安全級(jí)別是銀行領(lǐng)域?qū)τ谠朴?jì)算的信心的催化劑，讓銀行更多采用云計(jì)算服務(wù)，而歐盟支付服務(wù)指令(PSD2)的到來似乎有助于更多的銀行樹立對(duì)云計(jì)算技術(shù)可行性的信心。

人們需要理解銀行的一些舉措。在經(jīng)過數(shù)百年的安全方法的嘗試和測試之后，他們不得不采用新的方式向那些希望即時(shí)訪問在線服務(wù)的用戶提供服務(wù)。當(dāng)銀行將所有系統(tǒng)隱藏在數(shù)據(jù)中心或云計(jì)算時(shí)，這給服務(wù)交付的方式帶來了新的挑戰(zhàn)。

銀行的流動(dòng)性

雖然網(wǎng)上銀行開通已經(jīng)有一段時(shí)間了，但它往往是通過使用個(gè)人電腦來實(shí)現(xiàn)。但是現(xiàn)在，人們可以通過手機(jī)銀行和付款進(jìn)行多次交易。這反過來又導(dǎo)致銀行提供服務(wù)的方式發(fā)生變化。

事實(shí)上，隨時(shí)為數(shù)量不斷變化的用戶提供在線服務(wù)的挑戰(zhàn)已經(jīng)測試了許多在線提供商的服務(wù)能力。因此，在線服務(wù)提供商在他們目前已經(jīng)建設(shè)和發(fā)展數(shù)十年的IT基礎(chǔ)設(shè)施中投入了大量資金，而現(xiàn)在改變或重寫是很困難的。

隨后，在如何滿足不斷變化的客戶需求以及之前采用的方式之間存在著隔閡。

以信用卡提供商為例，萬事達(dá)公司必須應(yīng)對(duì)超過25%的流量增長，僅在2014年，每小時(shí)高的交易數(shù)量達(dá)400萬次。而管理這種規(guī)模的基礎(chǔ)設(shè)施時(shí)間很短，顯然是不經(jīng)濟(jì)的，即使對(duì)于銀行來說也是如此。而隨著云計(jì)算安全性的提高，采用云計(jì)算可能會(huì)兩全其美。

通過將前端系統(tǒng)遷移到云端，他們可以在需要時(shí)提供擴(kuò)展能力，并與內(nèi)部部署的數(shù)據(jù)中心的后端系統(tǒng)連接。借助云計(jì)算，銀行也可以從一系列云服務(wù)中受益，如災(zāi)難恢復(fù)即服務(wù)(DRaaS)、軟件即服務(wù)(SaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)等。

改變采用云計(jì)算的態(tài)度

Finastra公司首席營銷官M(fèi)artinHäring表示，“過去幾年銀行對(duì)金融服務(wù)使用云計(jì)算的態(tài)度出現(xiàn)了重大轉(zhuǎn)變。毫無疑問，這部分是由歐盟支付服務(wù)指令(PSD2)和開放式銀行業(yè)部分推動(dòng)的。在過去，銀行和金融機(jī)構(gòu)對(duì)采用基于云計(jì)算的產(chǎn)品猶豫不決，并指出其潛在的安全問題以及與從內(nèi)部系統(tǒng)遷移相關(guān)的風(fēng)險(xiǎn)。如今，金融機(jī)構(gòu)更容易接受基于云計(jì)算的應(yīng)用程序，因?yàn)樗麄円庾R(shí)到云計(jì)算可以在降低成本和提高效率方面帶來好處。”

MartinHäring指出，許多銀行一直堅(jiān)持使用私有云解決方案，云安全一直是一個(gè)備受關(guān)注的問題。不過，他發(fā)現(xiàn)銀行業(yè)的公共云采用現(xiàn)在正在增長。他評(píng)論說，“借助Azure，微軟公司在金融服務(wù)行業(yè)的云采用率已經(jīng)很高，全球80%以上的大銀行和超過85%的全球重要金融機(jī)構(gòu)正在使用他們的解決方案。”

出于IT和數(shù)據(jù)安全方面的原因，以及對(duì)法規(guī)遵從性的考慮，銀行過去認(rèn)為有必要對(duì)他們的系統(tǒng)和客戶數(shù)據(jù)采取封閉的方法。

這成為一種常態(tài)，但他們現(xiàn)在正在推動(dòng)開放銀行業(yè)務(wù)，通過開放他們的系統(tǒng)與廣泛的合作伙伴進(jìn)行合作。這種新的銀行業(yè)務(wù)方式迫使他們需要改變。

緩慢變化

然而，銀行領(lǐng)域并不會(huì)在一夜之間發(fā)生變化，而是采取一種緩慢和謹(jǐn)慎的方式來采用公共云和混合云。“雖然他們認(rèn)識(shí)到在提供靈活性、創(chuàng)新和降低成本方面可能會(huì)有所幫助，但之前人們一直關(guān)注監(jiān)管、安全、數(shù)據(jù)，以及傳統(tǒng)技術(shù)的應(yīng)用。”Häring說。

對(duì)于組織來說，采用新興技術(shù)進(jìn)行教育和培訓(xùn)依然是最大的挑戰(zhàn)。銀行現(xiàn)在需要日益注重云計(jì)算的文化，而且這一點(diǎn)在整個(gè)組織中必須普遍存在。畢竟，每種類型的云計(jì)算已被證明可用于托管解決方案。隨著時(shí)間的推移，銀行對(duì)云計(jì)算技術(shù)將產(chǎn)生更多的信心，使之成為普遍現(xiàn)象。

文化變遷

然而，要實(shí)現(xiàn)這一目標(biāo)，銀行必須在組織內(nèi)部實(shí)行以云計(jì)算為中心的文化。首先，人們認(rèn)為云計(jì)算不安全。對(duì)于持有這種觀點(diǎn)的人來說，數(shù)據(jù)安全性與以往一樣至關(guān)重要。歐盟頒布的一般數(shù)據(jù)保護(hù)條例在2018年5月25日實(shí)施，那么有可能會(huì)出現(xiàn)違規(guī)情況?？蛻魯?shù)據(jù)、軟件、系統(tǒng)一直以來都是組織的業(yè)務(wù)，這些可以通過采用各種云計(jì)算來實(shí)現(xiàn)。

因此，Häring指出，像微軟公司這樣的云計(jì)算供應(yīng)商已經(jīng)證明他們可以在全球范圍內(nèi)安全地為多個(gè)行業(yè)提供服務(wù)。此外，這些提供商必須遵守多項(xiàng)監(jiān)管、隱私和安全規(guī)則，并且隨著GDPR期限的到來，這些服務(wù)將會(huì)變得更加安全。

增加信心

Häring表示，“歐洲支付服務(wù)指令(PSD2)和開放式銀行業(yè)務(wù)預(yù)示著銀行從封閉模式轉(zhuǎn)變?yōu)殂y行必須能夠支持客戶請(qǐng)求，并與其他可信第三方提供商安全共享數(shù)據(jù)的模式。為了適應(yīng)這種模式，更加以客戶為中心，銀行必須開放他們的系統(tǒng)，并與合作伙伴合作?；谠朴?jì)算的方法對(duì)于以符合客戶需求的安全和經(jīng)濟(jì)高效的方式實(shí)現(xiàn)協(xié)作和數(shù)據(jù)共享非常重要。隨著正在向這個(gè)方向發(fā)展，銀行對(duì)于云計(jì)算的可行性越來越有信心。”

他補(bǔ)充說，“開放式應(yīng)用程序可編程接口(API)至關(guān)重要，因?yàn)樗鼈兪广y行和金融科技公司能夠在其應(yīng)用程序內(nèi)協(xié)作和共享第三方數(shù)據(jù)和服務(wù)。”這樣做的目的是為銀行客戶提供最高的服務(wù)級(jí)別。不過他警告說，沒有對(duì)客戶需求作出回應(yīng)，而無法適應(yīng)新的開放生態(tài)系統(tǒng)的銀行將會(huì)冒著長期的風(fēng)險(xiǎn)。

他表示，“平臺(tái)即服務(wù)(PaaS)等技術(shù)也是使創(chuàng)新型供應(yīng)商能夠以靈活且具有成本效益的方式進(jìn)入銀行業(yè)，并向更廣泛的受眾提供服務(wù)的關(guān)鍵。”他建議基于云計(jì)算的方法將幫助銀行的業(yè)務(wù)變得更加靈活。這是因?yàn)樗鼘⑹广y行能夠比以前更快地將新產(chǎn)品和服務(wù)推向市場。畢竟，很多人認(rèn)為可以采用云計(jì)算方法，因?yàn)樗梢詣?dòng)態(tài)地?cái)U(kuò)大規(guī)?；蚩s小規(guī)模以滿足由客戶創(chuàng)造的需求。

他解釋說，“云計(jì)算可以讓銀行在傳統(tǒng)環(huán)境中更快速、更高效地?cái)U(kuò)展服務(wù)。在強(qiáng)調(diào)云計(jì)算沒有通用的方法之前，每家銀行和金融服務(wù)機(jī)構(gòu)都會(huì)有不同的需求和不同的業(yè)務(wù)案例來解決。但是，其可能的組合將涉及公共云和私有云的混合使用，也就是混合云模式，只要存儲(chǔ)、存檔、管理、分析和處理客戶數(shù)據(jù)，就必須具有適當(dāng)?shù)陌踩浴?rdquo;

保護(hù)數(shù)據(jù)

隨著數(shù)據(jù)安全性日益提高，組織需要有能力快速備份、壓縮、重復(fù)數(shù)據(jù)刪除和恢復(fù)數(shù)據(jù)。這可以通過WAN數(shù)據(jù)加速解決方案(如PORTrockIT)來實(shí)現(xiàn)。該解決方案允許銀行維護(hù)其現(xiàn)有的內(nèi)部部署的基礎(chǔ)設(shè)施，同時(shí)通過減輕數(shù)據(jù)延遲的影響，并減少數(shù)據(jù)包丟失，為Hadoop和大數(shù)據(jù)分析提供更大數(shù)量的數(shù)據(jù)處理能力。

傳統(tǒng)銀行已經(jīng)獲得了大量可以投入使用的當(dāng)前和歷史數(shù)據(jù)，而云計(jì)算是其理想之選。然而，其面臨的阻礙之一是無法通過廣域網(wǎng)(WAN)及時(shí)將這些海量數(shù)據(jù)轉(zhuǎn)移到云端。延遲和數(shù)據(jù)包丟失是導(dǎo)致組織業(yè)務(wù)放緩的主要原因，這將迅速扼殺內(nèi)部部署和云平臺(tái)之間的數(shù)據(jù)傳輸性能，使其無效，因?yàn)閭鬏敃r(shí)間過長。

如今，時(shí)間就是金錢，而數(shù)據(jù)就是當(dāng)今的黃金，所以銀行可以使用這樣的解決方案來充分利用不同類型的云計(jì)算。數(shù)據(jù)在傳輸過程中，需要進(jìn)行加密和壓縮，而這是大多數(shù)傳統(tǒng)廣域網(wǎng)優(yōu)化解決方案無法實(shí)現(xiàn)的。

因此，銀行需要采用正確的云計(jì)算方法和正確的解決方案(例如采用人工智能和機(jī)器學(xué)習(xí))，支持快速、安全和無阻礙的WAN數(shù)據(jù)移動(dòng)，并不再需要擔(dān)心云計(jì)算的應(yīng)用。.

（原標(biāo)題：為什么銀行機(jī)構(gòu)不再擔(dān)心采用云計(jì)算?）