企業(yè)網(wǎng)D1Net摘錄信息要點(diǎn):
1. 在評(píng)估云服務(wù)提供商時(shí),金融服務(wù)公司應(yīng)當(dāng)關(guān)注一些關(guān)鍵的因素。第一個(gè)因素是數(shù)據(jù)的存儲(chǔ)位置??蛻艨偸菚?huì)問(wèn)他們的數(shù)據(jù)存儲(chǔ)在哪里,哪些人能夠訪問(wèn)這些數(shù)據(jù),這些數(shù)據(jù)在被訪問(wèn)時(shí)是被如何保護(hù)的?對(duì)于云服務(wù)提供商來(lái)說(shuō),這可能是最重要的一個(gè)因素。
2. 此外,還必須要考慮到物理服務(wù)器和共享環(huán)境這一因素。在服務(wù)提供商的數(shù)據(jù)中心里,多家公司將在同一基礎(chǔ)設(shè)施中共享服務(wù)。
3. 另外一個(gè)必須要考慮的因素是網(wǎng)絡(luò)。在傳輸前對(duì)文件進(jìn)行加密的數(shù)據(jù)加密等措施能夠確保在傳輸過(guò)程中任何一個(gè)環(huán)節(jié)出了問(wèn)題數(shù)據(jù)也無(wú)法被使用。
隨著監(jiān)管機(jī)構(gòu)不斷提升金融領(lǐng)域的透明度并出臺(tái)越來(lái)越來(lái)嚴(yán)厲的處罰措施,對(duì)于對(duì)沖基金和私募股權(quán)經(jīng)理來(lái)說(shuō),向私有云外包業(yè)務(wù)已經(jīng)成為了不可或缺的資源。如今云基礎(chǔ)設(shè)施服務(wù)已經(jīng)成為了提高效率,降低成本,增加安全性的同義詞。但是對(duì)于眾多金融服務(wù)公司來(lái)說(shuō),安全性仍然是他們最關(guān)心的問(wèn)題。如果云服務(wù)提供商出現(xiàn)了安全漏洞,那么他們?cè)诮?jīng)濟(jì)上和名譽(yù)上將蒙受重大損失。
基礎(chǔ)設(shè)施提供商,尤其是以對(duì)沖基金等金融服務(wù)公司為客戶的提供商必須要有嚴(yán)格的規(guī)章制度和訓(xùn)練有素的員工,以確保他們的客戶能夠享受到與本地網(wǎng)絡(luò)相同的安全等級(jí)。盡管金融服務(wù)行業(yè)中的大多數(shù)從業(yè)者都清楚云計(jì)算能夠給他們帶來(lái)高效率、高擴(kuò)展性和成本節(jié)約等好處,但是他們似乎忘記了云計(jì)算的另外兩個(gè)特點(diǎn),那就是增加安全性和緩解風(fēng)險(xiǎn)。
創(chuàng)建內(nèi)部網(wǎng)絡(luò)與將業(yè)務(wù)外包給托管服務(wù)提供商之間的關(guān)鍵區(qū)別在于服務(wù)提供商能夠提供規(guī)模效益,讓公司部署已經(jīng)經(jīng)過(guò)制度強(qiáng)化的安全服務(wù),從而確保客戶環(huán)境受到保護(hù)并且是安全的。云服務(wù)提供商的大部分開(kāi)銷是為了確保安全性和數(shù)據(jù)保護(hù)具有最高等級(jí)。這其中主要包括先進(jìn)的入侵偵測(cè)、流量監(jiān)控、取證分析和事件歷史/調(diào)查等服務(wù)。在一些案例中,這些系統(tǒng)和程序的投資需要上萬(wàn)甚至上百萬(wàn)美元。因此對(duì)沖基金或私募股權(quán)公司的內(nèi)部IT員工通常不會(huì)部署這些系統(tǒng)和程序。
私有云環(huán)境最大的一個(gè)優(yōu)勢(shì)是它們能夠通過(guò)安全的多層級(jí)客戶訪問(wèn)和數(shù)據(jù)大幅降低風(fēng)險(xiǎn)。在評(píng)估云服務(wù)提供商時(shí),金融服務(wù)公司應(yīng)當(dāng)關(guān)注一些關(guān)鍵的因素。第一個(gè)因素是數(shù)據(jù)的存儲(chǔ)位置??蛻艨偸菚?huì)問(wèn)他們的數(shù)據(jù)存儲(chǔ)在哪里,哪些人能夠訪問(wèn)這些數(shù)據(jù),這些數(shù)據(jù)在被訪問(wèn)時(shí)是被如何保護(hù)的?對(duì)于云服務(wù)提供商來(lái)說(shuō),這可能是最重要的一個(gè)因素。但是在潛在客戶評(píng)估數(shù)據(jù)安全性時(shí),這個(gè)因素又往往會(huì)被忽視。大部分?jǐn)?shù)據(jù)泄露并不是因?yàn)榫W(wǎng)絡(luò)攻擊所導(dǎo)致的,而是由于硬盤或備份磁帶遺失或被盜所導(dǎo)致的。對(duì)于本地服務(wù)器來(lái)說(shuō)最佳備份程序?qū)嵺`是將備份磁帶輪流放在公司服務(wù)器機(jī)房之外。
此外,還必須要考慮到物理服務(wù)器和共享環(huán)境這一因素。在服務(wù)提供商的數(shù)據(jù)中心里,多家公司將在同一基礎(chǔ)設(shè)施中共享服務(wù)。在許多案例中,在首席財(cái)務(wù)官或首席技術(shù)官看來(lái)這是一個(gè)非常危險(xiǎn)的信號(hào)。當(dāng)數(shù)據(jù)中心資源被共享時(shí),從服務(wù)器到網(wǎng)絡(luò)再到存儲(chǔ),必須要保證每一層的安全與隔離。
另外一個(gè)必須要考慮的因素是網(wǎng)絡(luò)。在傳輸前對(duì)文件進(jìn)行加密的數(shù)據(jù)加密等措施能夠確保在傳輸過(guò)程中任何一個(gè)環(huán)節(jié)出了問(wèn)題數(shù)據(jù)也無(wú)法被使用。托管服務(wù)提供商有義務(wù)向公司提供存儲(chǔ)解決方案,向用戶提供安全的數(shù)據(jù)分區(qū),讓用戶能夠快速地進(jìn)行資源分配。托管存儲(chǔ)提供商應(yīng)當(dāng)提供可靠的數(shù)據(jù)可用性和災(zāi)難恢復(fù),尤其像在2012年10月份華爾街的公司遭受了颶風(fēng)桑迪襲擊之后。服務(wù)提供商還應(yīng)當(dāng)能夠在緊急情況下對(duì)存儲(chǔ)在其他地區(qū)的數(shù)據(jù)備份和存檔提供數(shù)據(jù)復(fù)制服務(wù)。對(duì)于金融決策者來(lái)說(shuō),保護(hù)公司不受任何可能的自然災(zāi)難和入侵事件影響已經(jīng)成為了一個(gè)主要的決定性因素。
還有一個(gè)因素是對(duì)移動(dòng)設(shè)備的管理。這是由于大部分公司高管經(jīng)常出差所導(dǎo)致的,如今這已經(jīng)成為了一個(gè)標(biāo)準(zhǔn)的商務(wù)實(shí)踐。在當(dāng)今快節(jié)奏的商務(wù)環(huán)境中,移動(dòng)設(shè)備實(shí)際上是公司辦公室的延伸,因此對(duì)它們的管理也應(yīng)當(dāng)被納入到安全措施當(dāng)中。服務(wù)提供商應(yīng)當(dāng)采取必要的措施積極管理這些資源,包括執(zhí)行和管理密碼策略,在移動(dòng)設(shè)備遺失/被盜后能夠遠(yuǎn)程刪除設(shè)備存儲(chǔ)的所有信息。
公司在考慮向私有云遷移時(shí)的底線是要確保服務(wù)提供商所提供的安全標(biāo)準(zhǔn)和最佳實(shí)踐優(yōu)于公司通過(guò)本地或內(nèi)部技術(shù)服務(wù)所獲得的安全標(biāo)準(zhǔn)和最佳實(shí)踐。通過(guò)考慮本文中所提到的幾個(gè)因素,公司可提前確保服務(wù)提供商是否已采取了必須要措施有針對(duì)性地為他們提供了一個(gè)完備而安全的平臺(tái)環(huán)境。