“時(shí)刻做著下崗的準(zhǔn)備，因?yàn)椴恢朗裁磿r(shí)候數(shù)據(jù)安全事故就可能降臨到自己頭上。”一位被任命為金融企業(yè)首席安全官的高管，拋出這番令人咋舌的言論。

“數(shù)據(jù)安全等同于企業(yè)的身家性命”，面向全行業(yè)、服務(wù)3萬(wàn)余家B端用戶的國(guó)內(nèi)知名中立云平臺(tái)服務(wù)商UCloud并不認(rèn)為這是“危言聳聽(tīng)”。

數(shù)據(jù)安全如何“穩(wěn)著陸”？

在一次訪談中，UCloud對(duì)于金融企業(yè)一直“揪心不已”的數(shù)據(jù)安全痛點(diǎn)給予清晰地直擊，“金融是每年遭安全攻擊最多的行業(yè)之一，從密碼撞庫(kù)到DDoS，攻擊形式多種多樣，而且必須保證服務(wù)不中斷，這個(gè)領(lǐng)域更強(qiáng)調(diào)安全和監(jiān)管需求。”

然而，金融企業(yè)正當(dāng)雙重壓力加身，在與去年同期的對(duì)比中，發(fā)展趨勢(shì)已明顯放緩。

“一是互聯(lián)網(wǎng)金融面臨監(jiān)管升級(jí)帶來(lái)的在合規(guī)與合法上的極高要求，二是傳統(tǒng)金融企業(yè)則告別高增收，遭遇業(yè)績(jī)?cè)鲩L(zhǎng)普遍乏力的疼痛期”。

結(jié)合服務(wù)互聯(lián)網(wǎng)金融與傳統(tǒng)金融兩大類客戶的經(jīng)驗(yàn)，UCloud分析指出，“政策管控以及市場(chǎng)導(dǎo)向?qū)⒅苯哟碳そ鹑谛袠I(yè)主體加快轉(zhuǎn)型升級(jí)的進(jìn)程，但他們也將面臨許多更加實(shí)際的問(wèn)題，而這意味著金融企業(yè)對(duì)應(yīng)數(shù)據(jù)安全的保障，將迎來(lái)全面的需求升級(jí)。”

對(duì)金融企業(yè)而言，UCloud指出的“更加實(shí)際的問(wèn)題”究竟有哪些？在數(shù)據(jù)安全保障上，它們又有什么樣的升級(jí)需求？

“作為面臨轉(zhuǎn)型升級(jí)的金融企業(yè)，實(shí)現(xiàn)平穩(wěn)著陸的一個(gè)先決條件是保證企業(yè)的信息安全與數(shù)據(jù)安全”，對(duì)于第一個(gè)問(wèn)題，一所互聯(lián)網(wǎng)金融機(jī)構(gòu)表示，如果從企業(yè)長(zhǎng)遠(yuǎn)發(fā)展角度綜合考量，他認(rèn)為至少有三點(diǎn):

“一是金融企業(yè)在技術(shù)層面的力量投入；二是后期維護(hù)上人力與資金的投入；三則是對(duì)于轉(zhuǎn)型落地后，是否能夠順利完成安全續(xù)航。前兩者是保證第三點(diǎn)實(shí)現(xiàn)的基礎(chǔ)支持。”

有問(wèn)題就有需求。

“首要的是應(yīng)用程序以及敏感的客戶信息安全兩方面的保證；其次是對(duì)應(yīng)監(jiān)管提出合規(guī)合法雙重指標(biāo)的資質(zhì)滿足；除了上述兩點(diǎn)，也有金融機(jī)構(gòu)認(rèn)為，以轉(zhuǎn)型“穩(wěn)著陸”為前提，對(duì)應(yīng)能夠快速實(shí)現(xiàn)業(yè)務(wù)的安全續(xù)航，能夠根據(jù)金融企業(yè)不同時(shí)期的用戶需求制定便捷化的實(shí)施方案。

一手是問(wèn)題，一手是需求，照此看來(lái)，如何將數(shù)據(jù)安全這一關(guān)打通，實(shí)現(xiàn)“穩(wěn)著陸”？

數(shù)據(jù)安全如何通關(guān)？

值得注意的是，由于金融企業(yè)屬性不同，因此在解決其數(shù)據(jù)安全需求的通關(guān)方式也不一而同。UCloud將依據(jù)其不同生命周期和需求量身定制的金融云解決方案。

以UCloud與浙江省某地方性金融機(jī)構(gòu)的合作來(lái)說(shuō)，UCloud為其量身定制的金融混合云架構(gòu)，將其前端服務(wù)器部署在UCloud公有云之上，核心數(shù)據(jù)及安全相關(guān)產(chǎn)品部署在托管云。

因此“公有云和托管云作網(wǎng)絡(luò)無(wú)縫打通，在獲得了公有云彈性的特性同時(shí)又最大程度保護(hù)了數(shù)據(jù)”。

對(duì)應(yīng)該金融機(jī)構(gòu)在“云端保障系統(tǒng)及數(shù)據(jù)的安全”的剛需，UCloud采取的是“同城及跨省市數(shù)據(jù)中心內(nèi)網(wǎng)互通的特性，對(duì)于金融客戶兩地三中心的業(yè)務(wù)災(zāi)備系統(tǒng)的構(gòu)建了極大便利”。

除此之外，該金融機(jī)構(gòu)將公有云與自身數(shù)據(jù)中心，通過(guò)UCloud網(wǎng)絡(luò)專線形成專線連接，穩(wěn)定且低延時(shí)的專線實(shí)現(xiàn)了數(shù)據(jù)間的安全高效交互，便捷化得以落地。

“作為是金融云解決方案中至關(guān)重要的一環(huán)”，UCloud架構(gòu)及解決方案副總裁楊俊進(jìn)一步解釋稱，不論遇到何種數(shù)據(jù)安全問(wèn)題，UCloud都能夠迅速響應(yīng)，診斷癥狀并追蹤解決問(wèn)題，與企業(yè)的技術(shù)運(yùn)維團(tuán)隊(duì)在協(xié)作中保持無(wú)縫對(duì)接。”

同時(shí)，UCloud金融云平臺(tái)具備工信部可信云認(rèn)證、CSA-STAR認(rèn)證、信息安全三級(jí)等保認(rèn)證、烏云眾測(cè)認(rèn)證；與萬(wàn)國(guó)數(shù)據(jù)合作，為金融行業(yè)云特設(shè)的數(shù)據(jù)中心具備ISO27001、ISO20000等多項(xiàng)認(rèn)證。

服務(wù)到位，資質(zhì)保障到位，但仍有金融企業(yè)對(duì)上云之后的數(shù)據(jù)安全心存顧慮，“企業(yè)將數(shù)據(jù)放到平臺(tái)上托管，假設(shè)托管平臺(tái)與企業(yè)出現(xiàn)業(yè)務(wù)重疊，那以企業(yè)的數(shù)據(jù)安全怎么保障？”

楊俊多次強(qiáng)調(diào)UCloud對(duì)“專注、中立”的運(yùn)營(yíng)理念的堅(jiān)持，“我們只做平臺(tái)，不做內(nèi)容，堅(jiān)持中立，以此保證客戶數(shù)據(jù)安全，而這是UCloud在云計(jì)算領(lǐng)域能夠?qū)Ｗ⑼度肴ソ鉀Q客戶需求的基礎(chǔ)素質(zhì)。”

金融領(lǐng)域數(shù)據(jù)安全是個(gè)嚴(yán)肅的問(wèn)題，多慎重都不為過(guò)，首席安全官們的“危言”式的風(fēng)險(xiǎn)預(yù)警讓有的人做著最壞的打算，實(shí)際上和風(fēng)險(xiǎn)告別，只是一個(gè)正確的選擇。