金融服务业务倒底该不该使用公有云
最近一项调查的结果表明了金融服务公司对云的信心有了鼓舞人心的迹象。不过,一些公司还是没有采用云。本文介绍了首要原因。
说到把应用程序和敏感的客户数据放在公有云,像金融服务业这些受到高度监管的行业有充足的理由需要三思而后行。
在云安全联盟(CSA)于2015年3月份发布的一份调查中,报告作者提到了两个结果表明了部署的云“让用户更舒适、更放心”,对云的信心“趋于成熟”。一个结果是,仍在制定云政策的金融公司当中只有不到五分之一(18%)没有计划使用公有云。另一个结果是,70%的调查对象由原来的混合云向偏重公有云的服务转变。
在其他结果中,可以预见,数据安全是金融服务公司没有采用云的主要原因。在关注的几个安全问题当中,治理和数据机密性是最主要的问题。最常见的两种企业云应用程序是IT开发和客户关系管理(CRM)。调查对象还提到了一种可靠的安全和威胁检测方法是在云环境确保合规的最重要方法。
近三分之二(61%)的受访金融机构表示,它们仍在为本企业制定云战略,这表明云采用在金融服务行业这个垂直领域仍处于早期阶段。在已制定云政策的那些金融公司当中,只有9%拥有严格的纯私有云方法。在仍在制定战略的61%的金融公司当中,只有18%计划不使用公有云。
CSA调查的作者特别指出,这“两个统计数字表明,在云端开展工作更舒适、更放心;这个鼓舞人心的迹象表明了对云的信心趋于成熟”。在CSA看来,表明对云有信心的另一个迹象就是,已制定现成政策的金融公司当中70%从混合云改为私有云/公有云混合环境,或者以公有云为主的环境。
数据安全仍是不采用云的主要障碍。在那些选择不使用云服务的调查对象当中,100%提到了安全方面的问题。担心的其他主要问题还有监管方面的限制(71%)和泄密后通知公众(43%)。
至于安全问题方面,调查对象给出的五大答复清楚地表明了数据治理和数据安全是两大问题:
- 数据机密性(60%)
- 对数据失去控制权(56%)
- 数据泄露(55%)
- 合规和法律问题(51%)
- 数据丢失(42%)
接受调查的金融服务公司采用的应用向世人表明了它们希望从云端获得什么。六大应用包括:
应用程序开发/测试环境(46%)
- CRM(46%)
- 电子邮件(43%)
- 协作和内容管理(41%)
- 存储、归档和灾难恢复(41%)
- 数据分析和情报(41%)
报告作者指出,由于绝大多数调查对象没有提到是哪一种类型的云应用,这可能表明企业云市场有望迎来“大幅”增长。
调查对象希望云服务提供商提供的五大功能特性是:
- 更好的透明和审计控制(80%)
- 更好的数据加密工具(57%)
- 实时收到日志(51%)
- 远程服务审计(48%)
- 取证分析和电子证据出示(47%)
在部署的云端保持合规的六大步骤如下:
- 可靠的安全措施方法,比如恶意软件检测和取证分析就绪(66%)
- 针对事件的审计许可(57%)
- 加密静态数据(46%)
- 加密或标记数据(46%)
- 合同中对事件注明惩罚条款(42%)
- 云端没有顾客或客户的数据(20%)
值得注意的一个方面是,小公司(员工数量不到500人)和大公司(员工数量超过5000人)采用云战略的比例居然最高,分别为40%和35%。员工数量在501人至4999人的公司当中只有18%已制定了云战略。
让人吃惊的是,美洲区的调查对象采用云战略的比例居然相当低(28%)。亚太区和中欧东非区的采用率却分别是41%和35%。
该调查吸引了102家金融服务公司参与进来,在2014年第四季度进行了调查,为期13周。调查对象来自20个国家:59%来自美洲区,21%来自亚太区,20%来自中欧东非区。59%的调查对象有至少5000名员工,32%拥有客户数量超过100万的客户群。调查得到了企业安全公司CipherCloud的赞助。