最近一項(xiàng)調(diào)查的結(jié)果表明了金融服務(wù)公司對(duì)云的信心有了鼓舞人心的跡象。不過,一些公司還是沒有采用云。本文介紹了首要原因。
說到把應(yīng)用程序和敏感的客戶數(shù)據(jù)放在公有云,像金融服務(wù)業(yè)這些受到高度監(jiān)管的行業(yè)有充足的理由需要三思而后行。
在云安全聯(lián)盟(CSA)于2015年3月份發(fā)布的一份調(diào)查中,報(bào)告作者提到了兩個(gè)結(jié)果表明了部署的云“讓用戶更舒適、更放心”,對(duì)云的信心“趨于成熟”。一個(gè)結(jié)果是,仍在制定云政策的金融公司當(dāng)中只有不到五分之一(18%)沒有計(jì)劃使用公有云。另一個(gè)結(jié)果是,70%的調(diào)查對(duì)象由原來的混合云向偏重公有云的服務(wù)轉(zhuǎn)變。
在其他結(jié)果中,可以預(yù)見,數(shù)據(jù)安全是金融服務(wù)公司沒有采用云的主要原因。在關(guān)注的幾個(gè)安全問題當(dāng)中,治理和數(shù)據(jù)機(jī)密性是最主要的問題。最常見的兩種企業(yè)云應(yīng)用程序是IT開發(fā)和客戶關(guān)系管理(CRM)。調(diào)查對(duì)象還提到了一種可靠的安全和威脅檢測(cè)方法是在云環(huán)境確保合規(guī)的最重要方法。
近三分之二(61%)的受訪金融機(jī)構(gòu)表示,它們?nèi)栽跒楸酒髽I(yè)制定云戰(zhàn)略,這表明云采用在金融服務(wù)行業(yè)這個(gè)垂直領(lǐng)域仍處于早期階段。在已制定云政策的那些金融公司當(dāng)中,只有9%擁有嚴(yán)格的純私有云方法。在仍在制定戰(zhàn)略的61%的金融公司當(dāng)中,只有18%計(jì)劃不使用公有云。
CSA調(diào)查的作者特別指出,這“兩個(gè)統(tǒng)計(jì)數(shù)字表明,在云端開展工作更舒適、更放心;這個(gè)鼓舞人心的跡象表明了對(duì)云的信心趨于成熟”。在CSA看來,表明對(duì)云有信心的另一個(gè)跡象就是,已制定現(xiàn)成政策的金融公司當(dāng)中70%從混合云改為私有云/公有云混合環(huán)境,或者以公有云為主的環(huán)境。
數(shù)據(jù)安全仍是不采用云的主要障礙。在那些選擇不使用云服務(wù)的調(diào)查對(duì)象當(dāng)中,100%提到了安全方面的問題。擔(dān)心的其他主要問題還有監(jiān)管方面的限制(71%)和泄密后通知公眾(43%)。
至于安全問題方面,調(diào)查對(duì)象給出的五大答復(fù)清楚地表明了數(shù)據(jù)治理和數(shù)據(jù)安全是兩大問題:
數(shù)據(jù)機(jī)密性(60%)
對(duì)數(shù)據(jù)失去控制權(quán)(56%)
數(shù)據(jù)泄露(55%)
合規(guī)和法律問題(51%)
數(shù)據(jù)丟失(42%)
接受調(diào)查的金融服務(wù)公司采用的應(yīng)用向世人表明了它們希望從云端獲得什么。六大應(yīng)用包括:
應(yīng)用程序開發(fā)/測(cè)試環(huán)境(46%)
CRM(46%)
電子郵件(43%)
協(xié)作和內(nèi)容管理(41%)
存儲(chǔ)、歸檔和災(zāi)難恢復(fù)(41%)
數(shù)據(jù)分析和情報(bào)(41%)
報(bào)告作者指出,由于絕大多數(shù)調(diào)查對(duì)象沒有提到是哪一種類型的云應(yīng)用,這可能表明企業(yè)云市場有望迎來“大幅”增長。
調(diào)查對(duì)象希望云服務(wù)提供商提供的五大功能特性是:
更好的透明和審計(jì)控制(80%)
更好的數(shù)據(jù)加密工具(57%)
實(shí)時(shí)收到日志(51%)
遠(yuǎn)程服務(wù)審計(jì)(48%)
取證分析和電子證據(jù)出示(47%)
在部署的云端保持合規(guī)的六大步驟如下:
可靠的安全措施方法,比如惡意軟件檢測(cè)和取證分析就緒(66%)
針對(duì)事件的審計(jì)許可(57%)
加密靜態(tài)數(shù)據(jù)(46%)
加密或標(biāo)記數(shù)據(jù)(46%)
合同中對(duì)事件注明懲罰條款(42%)
云端沒有顧客或客戶的數(shù)據(jù)(20%)
值得注意的一個(gè)方面是,小公司(員工數(shù)量不到500人)和大公司(員工數(shù)量超過5000人)采用云戰(zhàn)略的比例居然最高,分別為40%和35%。員工數(shù)量在501人至4999人的公司當(dāng)中只有18%已制定了云戰(zhàn)略。
讓人吃驚的是,美洲區(qū)的調(diào)查對(duì)象采用云戰(zhàn)略的比例居然相當(dāng)?shù)?28%)。亞太區(qū)和中歐東非區(qū)的采用率卻分別是41%和35%。
該調(diào)查吸引了102家金融服務(wù)公司參與進(jìn)來,在2014年第四季度進(jìn)行了調(diào)查,為期13周。調(diào)查對(duì)象來自20個(gè)國家:59%來自美洲區(qū),21%來自亞太區(qū),20%來自中歐東非區(qū)。59%的調(diào)查對(duì)象有至少5000名員工,32%擁有客戶數(shù)量超過100萬的客戶群。調(diào)查得到了企業(yè)安全公司CipherCloud的贊助。
想了解更多細(xì)節(jié),請(qǐng)下載完整的CSA報(bào)告:《云在金融服務(wù)行業(yè)的應(yīng)用狀況》(https://downloads.cloudsecurityalliance.org/initiatives/surveys/financial-services/Cloud_Adoption_In_The_Financial_Services_Sector_Survey_March2015_FINAL.pdf)。
原文標(biāo)題:The number one reason some financial services firms don't adopt cloud