银行应用云计算技术会安全吗?

澳洲联邦银行CIO Michael Harte在澳洲经济发展联合会上曾经说过:“我们银行再也不需要购买数据中心了,再也不需要购买机架或存储设备或网络设备了。而我也不会让我所效力的任何一家银行再被某种硬件设备或软件系统所绑定。我再也不会告诉我的IT团队,他们所需的硬件设备一周后才能送到。我以后也不会再投入前期资金购买任何软件或硬件了,对于那些已经不用的设备或软件,我也不必再为它们支付各种费用了。”

云计算具有前期零成本投入、通过互联网共享服务、灵活、按使用收费等特性,因此吸引了不少大型银行的目光。其中ING已经开始对云计算技术进行前期试验,另外还有一些银行也在密切关注云计算技术,并期待有关云计算安全性等相关问题能有一个明确的结论。当然,还有一些银行对于云计算技术仍然是知之甚少。

高技术成本以及硬件能力不足是目前大型银行普遍面临的问题。有了云技术的协助,这些银行可以有效的提高运算能力而不需要花费更多的资金、人力成本,也不用添置硬件和软件设备。由于在云计算中,硬件和软件都是按需提供的,用户只需要为自己使用的软硬件资源付费即可,不需要按传统方式前期购置大量的软硬件设备。

大型银行的IT部门所面对的众多问题之一,就是他们的计算机设备无法实现最优利用状态。一般来说,大型银行都购置了大量的计算机设备,银行内部的硬件运算能力足够大,但是缺乏优化。在这种情况下,如果银行认为不需要将全部应用迁移到云环境,可以只迁移部分应用。

对于小规模的银行来说,可能没有足够的能力前期购置足够强大的硬件设备来实现银行核心业务解决方案,因此会对银行的竞争力造成冲击。而通过订购云计算服务的模式,这样的小银行可以按用户数和分支数量购买计算服务,降低前期投资成本。小型银行面对的另一个问题是没有足够优秀的技术人员来管理服务器和硬件设备。通过选择云计算服务,这个问题将不复存在。

毫无疑问,银行采用云计算肯定能获得很多好处,而这一切的前提就是安全性和合规性等此类安全敏感行业最关注的问题得到了妥善的解决。混合型或共享的云IT架构可以实现可控的成本、灵活度、扩展度以及按需制定的可用性等问题,同时解决了银行或类似金融机构所关注的安全性、合规性,以及性能等问题。

金融服务集团ING已经于多个技术巨人合作,计划搭建一个结合了公共云和私有数据中心的大规模的混合云架构,这些企业包括IBM、HP、Cisco、VMware以及EMC。ING的私有云包含了自动化的计算、存储和网络资源管功能,而ING计划将常规的办公应用程序、工具软件以及业务软件等都迁移到云环境。

同样,微软也意识到了金融市场在云计算方面会是一个关键性的市场区域,考虑到规则的变化以及竞争和成本的压力,微软也早已开始与多家云计算方面的服务商展开合作。比如通过云计算提供银行核心应用服务的Misys和Temenos公司。另外,在投资市场,Wall Street Systems的企业也开始将他们的交易管理系统迁移到了云计算环境。

对于银行来说,任何办公和交易程序,以及任何数据,都是机密的。因此在没有建立起一套完善的针对银行业的云安全策略之前,大部分银行都会对这个技术抱观望态度。这个策略应该包括以下几点:

1、确定什么样的业务功能可以适用于什么类型的云环境,以及如何对敏感数据进行分类。

2、针对银行将要在云环境运行的业务线和具体的业务功能制定一套复杂的需求详单。

3、银行可以考虑采用安全的私有云方案,如果采用了私有云方案,应以协议的方式确定对基于云的低成本解决方案完全负责并保证银行客户的需求得到很好的满足。

4、数据库可以继续保留在银行内部,只把应用程序(基于SOA,多租户架构)放在私有云环境内,并与其他架构相结合(典型的安全混合云模式)。