银行可以对安全的 IT 现代化战略充满信心 (Thomas Muth)

毫无疑问，大多数银行家和技术专家现在都接受了对通常陈旧的 IT 基础设施（或核心系统）进行现代化改造以提供当今客户期望的最新技术的需要。 尽管人们仍然担心这些项目可能造成的潜在破坏以及所需云平台和开放架构的安全性，但有迹象表明，许多人现在更有信心可以管理这些风险。

2023 年 XNUMX 月，我有幸与阿联酋的高级银行家以及我们的合作伙伴 AWS 的塞巴斯蒂安·林索拉斯 (Sebastien Linsolas) 讨论了该地区银行和保险系统的现代化，他们的回应表明，关于这个主题的健康和建设性辩论正在进行地方。

在阿联酋和其他地方，FSI 现任者面临的挑战是更新其银行系统的核心，这并不是一个新挑战。 但令人惊讶的是，从这些对话中发现，过去的许多障碍已经在该地区得到解决。

首先，有一个 普遍认为数字化转型势在必行 在未来保持成功，而忧虑者或向您解释为什么不可能的人在大多数组织中已成为少数。

新功能

承诺对 IT 系统进行现代化改造的主要动机是能够提供客户所期望的新功能，而且还将产生支持未来盈利能力的更高效率和敏捷性。 但是，只有在核心基础设施升级后，才能采用 AI 和 ML 等技术来支持这些新的客户界面和服务，而不会产生进一步的技术债务。

但似乎越来越多的银行家现在已经接受这样一个事实，即银行内部太多的孤岛会降低其组织的效率和所有权，并限制对新服务至关重要的数据的使用。 因此，人们认识到变革的需求，以至于该地区的一些银行现在开始完全接受基于所谓的“Spotify 方法”的敏捷工作环境，包括产生所需购买力的必要培训——来自劳动力。

即便是 委托代理 投资和盈亏平衡范围超出 C 级愿景的问题似乎已经得到解决——这意味着即使这项投资的有形回报不是立即可见的，也有足够的管理层关注和投资意愿。

但以上所有并不意味着现代化战略，尤其是对现有企业及其核心系统的现代化战略，对银行或其他金融服务提供商来说是一帆风顺的。 关于安全性、可持续性和数据隐私的担忧以及许多其他问题仍然需要解决。 然而，似乎人们确实认识到，在着眼于改革核心系统时，并没有太多的战略选择。 事实上，现实地，只有三个。 这些都是：

 “”战略核心” 方法 – 银行选择与其核心银行供应商建立战略合作伙伴关系，以理想地满足银行的大部分要求。 如果需要外部集成，银行通常会依赖其战略供应商。

“”可组合银行业务“方法”——有时也称为“模块化方法”，是指银行在编排层框架内选择来自不同供应商的最佳解决方案的组合。

“”从前到后”方法——专注于面向客户的系统，通过利用一种集成平台的形式，使它们尽可能独立于核心。

事实上，在我的谈话中，很明显——独立于战略方法——
整合层 （或编排层）被视为确保银行架构灵活性的主要挑战之一。 这意味着拥有
灵活地添加外部第三方服务和产品 并能够正确连接内部系统。 它还可以在关键指标或识别瓶颈方面更严格地控​​制银行自己的 IT 系统，
开启通过现有或新服务获利的可能性.

数据安全

当然，上述所有战略选项都可以在本地、私人托管或云端（混合或公共）中运行。 在 AWS 最近在该地区开设了一个新的数据中心之后，这方面的更多选择已经解锁，这为围绕 MEA 云现代化的以下主要主题进行更实际的讨论打开了大门。

与世界上许多其他地方一样，将客户数据保存在国内是一项监管义务，包括保护这些数据免遭未经授权的外部访问。

这里一个明显的解决方案可能是更好的加密。 但是，如果在基于云的应用程序之上专门添加加密，性能可能会下降。

因此，为了弥补这一点，AWS（和其他供应商）现在提供加密功能，该功能原生内置于他们的云服务中，并提供密钥管理服务，允许客户严格控制他们的加密密钥。 然而，这一行动的一个副产品是，由于这种加密被深深地内置到云架构中，我们看到第三方审计员评估云服务提供商的安全性和合规性，包括对特定服务和合规计划的审计. 所有云供应商都必须能够提供此类独立审计报告，以证明他们实施的机制不仅安全，而且客户可以相信他们的最终客户数据也是安全的。

云难题和供应商挑战

尽管是一个复杂的项目，但潜在的云迁移可以从
简单 将现有系统直接迁移到云端。 在这一方面，可以利用的最大机会来自云供应商的基础设施优势，它提供了一些基本的成本优势，而且供应商锁定较弱，因为这些服务在云中几乎是标准的景观。

另一方面是云原生解决方案，它利用云优先的方法，基本上从供应商的云基础设施中获取尽可能多的服务。 这可能包括 API 管理、加密、特定 CICD 功能等等。

云原生解决方案应该提供更高的成本优势，但由于专有方式可能会带来更强大的供应商锁定的潜在缺点，云供应商已经设计了他们的架构和服务。 因此，根据策略，金融服务提供商需要了解这些依赖关系和权衡取舍，以便能够就他们想走多远和多快做出最明智的决定。

但是还有其他方法可以解决这个问题。 为了规避完全供应商锁定或满足特定要求，一些参与者正在采用多云或混合云策略，即同时使用公共云供应商和私有云。

然而，除了价格谈判和对冲过时的一些明显优势外，从安全和治理的角度来看，多云方法可能更具挑战性，同时也会带来一些延迟挑战。 当然，供应商独立性的圣杯是一个与云无关的系统，它将包括所有云原生优势，但保持供应商独立性。 然而，创建这样一个不可知论系统可能需要一些重大投资。

总而言之，我们在阿联酋的讨论表明，人们对银行业现代化有着浓厚的兴趣，并认识到这种数字化转型可以带来的好处。 但这与对安全性和供应商锁定问题的认识以及并行云迁移策略带来的一些挑战相平衡，这些挑战是提供敏捷性和灵活性的重要组成部分，因此是推动这些变化的竞争优势。

正如我强调的要点所示，没有简单的答案或放之四海而皆准的解决方案。 但很明显，阿联酋地区的银行家们热衷于与我们自己和 AWS 讨论可能的途径，我们之间的 AWS 已经能够帮助如此多的金融机构开始这些旅程。 然后，这些可以转化为有信心采用定制的方法，这些方法反映了他们从哪里开始，他们想要到达哪里以及何时。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.finextra.com/blogposting/23863/banks-can-have-confidence-in-secure-it-modernization-strategies?utm_medium=rssfinextra&utm_source=finextrablogs