金融行为监管局 (FCA) 正在成立一个执法小组,以追查不符合基本监管标准的企业,作为打击金融服务行业所谓的“问题公司”的一部分。
公司正在寻求使用混合、多云框架来管理他们的数据
行业权威人士还担心,如果任何主要云计算公司遭受黑客攻击、中断或服务中断,都可能严重影响依赖它们的金融服务、机构和银行系统。 作为回应,审慎监管局 (PRA) 打算加强对 AWS、微软 Azure 和谷歌云的审查。 “金融时报”.
去年,英格兰银行的官方委员会金融政策委员会(FPC)的金融稳定报告对英国金融体系表达了同样的担忧。 它的担忧集中在运营风险和金融服务组织如何在满足其对云计算需求的同时遵守监管变化的问题上。
云技术的风险和回报
毫不夸张地说,主要云服务提供商之一受到攻击的影响可能会扩展到更广泛的金融服务市场并威胁到全球经济。
与此同时,随着过去三年的快速数字化,以及英国脱欧加速了英国立法的不断发展,金融服务组织转向云提供商提供的优势是可以理解的。
确保财务稳定意味着提高合规性——作为当今商业领袖的关键战略重点,我们已经看到三分之一 (32%) 的决策者使用数据分析来改进其组织的方法。 因此,金融机构采用的分析和数据管理策略成为另一个需要考虑的关键风险缓解措施。
为了管理每天收到的不断增长的数据量,组织正在使用混合、多云平台——面对监管机构制定的不断变化和复杂的规则,这些平台还支持主动满足合规性要求。
内部数据存储会降低数据灵活性并增加运营成本。 基于云的方法具有提供数据灵活性的好处,特别是对于希望与新同行保持同步的传统银行 - 更不用说节省成本了。
改善金融服务组织的数据分析通常意味着改变银行存储和管理数据的方式。 混合的多云平台让企业可以跨位置管理数据——无论是使用本地云还是私有云——使他们能够在法规变化和优化运营时对法规做出反应。
利用这些优势意味着在金融服务部门对提供技术的明确需求与解决行业对云服务依赖少数主导者的担忧之间找到平衡。
责任共担的典范
责任共担模型是一种云安全框架。 它通过规定云计算提供商及其用户的安全义务来确保问责制。
监管存储和处理数据的是金融机构。 云服务提供商 (CSP) 的责任与基础设施底层的安全措施有关。 对云系统安全负责并评估 CSP 合规性意味着每个金融组织都有责任确保其云部署的安全性和治理。 监管机构只是通过确定有助于降低风险的规则来提供支持。
解决金融机构和监管机构对云集中危险的许多担忧是全面混合、多云架构的创新。
云计算的下一步
时机合适。 欧洲金融市场协会 (AFME) 最近的一份关于在云中建立弹性的报告表明,金融服务行业正朝着混合、多云框架的方向发展——63% 的接受调查的金融组织打算采用这种方法.
年复一年的开源软件网络创新,加上云计算的广泛采用、需要管理的大量数据、更繁重的工作负载以及跨多个平台的安全要求,催生了新一代的大数据平台。
现代混合数据架构释放了组织数据的全部功能。 针对整体方法进行了优化,混合和多云环境意味着所有平台都具有相同的管理功能以及数据和应用程序的完全可移植性。 因此,企业可以更高效地运营,更好地服务客户和解决业务战略需求,并拥有更高的安全性。
该架构为涵盖整个混合环境的数据治理创建了一个统一界面,有助于解决与治理问题和透明度相关的云相关运营和管理风险。 通过简化跨技术堆栈的集成,企业可以为部署的所有技术解决方案管理不同的安全和治理策略,从而消除边界处出现的漏洞。
对于银行和金融机构而言,简化数据管理、加强与合规相关的安全措施并降低成本,可以让企业更有效地使用云。 这也有助于他们保持竞争力。
通过避免锁定云供应商,金融服务和银行可以限制其运营因服务黑客或中断而中断的风险。 除了消除数据孤岛并提高整个生态系统中所有数据的安全和治理能力外,组织仍然可以从开源创新中受益。
通过合作找到平衡
在不失去云技术创新带来的好处的情况下解决对云集中度的担忧,需要金融服务行业的监管机构和组织进行协作。
企业数据云的进步有助于实现这种平衡——为金融服务组织提供提供敏捷数据战略的方法,该战略能够响应行业变化以取得长期成功。
