金融行业的云解决方案：安全与否？

已发表: 2019-12-16

随着云托管和软件即服务的普及，从事高安全性行业的人必须问自己“云托管是否是我们服务的安全平台”？

当然，金融服务提供商在采用新技术或实践时需要考虑许多安全问题。准确有效的风险评估是您的公司与灾难性失败之间的唯一因素。

让我们看一下云托管服务对金融部门的一些风险，以及我们可以采取哪些措施来降低这些风险。

云主机的类型

云托管主要分为三种类型——公共云、私有云和混合/多云。公共云服务托管在数据中心的共享服务器上，硬件通常由亚马逊、谷歌或微软等大型第三方提供商所有。

虽然这些提供商通常非常安全，但它们在全球数字框架中的规模和重要性使它们成为国家和非国家不良行为者的目标。此外，许多黑客试图利用这些服务发动攻击。

私有云托管可能意味着服务器基于您公司的内部部署，也可能意味着您可以完全控制它们所在的服务器场中的服务器。无论哪种方式，您的组织都对管理安全、更新负有全部责任、补丁以及与您的私有云服务器有关的任何其他内容。一个更昂贵的选择，只有当你有合适的员工来保持它时才会更安全。

一些云服务提供商会在他们的服务器上为您提供私有云托管。了解他们的私有云是托管在他们的场所还是在第三方数据中心中，这一点至关重要。围绕某些行业（包括金融部门）的法规可能要求您在本地托管一些服务。

无论谁拥有数据中心或服务器，您都应该能够了解如何审查对服务器具有物理访问权限的员工。在云供应商中寻找包括财务、合规性和安全审计的可用性。如果供应商无法帮助您满足客户的安全性或合规性期望，则无需拿您公司的未来冒险。

多云或混合云解决方案可以通过在本地私有服务器上托管需要更安全的数据和服务来帮助解决其中的一些问题。不太敏感的应用程序和数据可以由服务提供商托管，或者由精心挑选的第三方数据中心托管。

从客户日志安全到公共云服务器上共享 RAM 的问题，云托管数字服务的各个级别都存在风险。任何数据与其他服务或客户共享连接或设备的地方都是潜在的麻烦来源。其中一些风险对于任何在线服务都是相同的，但其他风险则特定于云架构。

从宽松的客户密码选择到服务器场员工的恶意活动，基于互联网的服务世界充满了安全风险。需要注意的是通过第三方出租服务器空间的提供商，以及已经遭受数据泄露或其他严重攻击的提供商（特别是如果他们没有纠正原因）。

在您的数据到达您的客户之前，检查每家与您的数据接触的公司的员工筛选程序、安全审计和法规遵从性。提供正确的培训和资源来保护您的员工和客户。

有几种类型的攻击通过遍历同一服务器上不同进程之间的容器边界来利用共享硬件。虽然这些攻击很少见且难以成功实施，但潜在的回报可能会使您的服务成为特别有吸引力的目标。私有云可以缓解其中的一些问题，但私有云带来了许多其他的要求，包括财务和法律要求。

您需要确保您的 SaaS 和基础设施即服务 (IaaS) 提供商能够证明他们的财务、合规和安全能力。尝试密切关注具有支持金融服务行业的良好记录的成熟供应商。如果可能的话，选择一个有漏洞赏金计划的提供商，并确保他们快速有效地用补丁跟进这些漏洞。

合规问题是现代数字世界的祸根。您的公司将需要有关您想采用的任何新技术的专家法律和技术建议，至少如果您想避免罚款和其他与合规相关的挫折。

不同国家/地区对规划新云服务部署时需要采取的数据保护和安全措施有不同的规定。

IIF：金融领域的云计算第 2 部分：采用的障碍

如果您找到精通适用于您的业务的法律和合规性法规的云服务提供商，您会发现遵守这些规则变得很容易。事实上，如果您的公司正在做的任何事情都可能使您处于危险之中，具有正确经验的优秀供应商将能够警告您。

归根结底，这是由您和您的董事会决定的。首先，看看基于云的服务可以为金融部门带来的一些优势。许多功能，例如销售和营销、客户旅程的优化、资源规划和沟通等等，都可以在不需要特别高的安全性的情况下实现。

通过设置正确的混合云，可以为客户提供他们期望从大公司获得的数字服务，而不会影响他们的安全性。数字化转型将继续存在，客户期望只会增加。

在金融业数字化转型的这个阶段，适当的关注和关注意味着没有必要避免使用云服务。

编者注：这篇客座文章由 Jerry Chua 撰写。 Jerry 在 IT 行业拥有超过 20 年的管理经验，目前担任Azeus Convene的营销总监。 Convene 被 90 多个国家/地区的政府和财富 500 强公司使用，是一种功能强大的生产力工具，旨在简化和数字化协作。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。