如今,为了保持竞争优势,金融机构需要越来越灵活、快速地响应快速变化的客户期望,并最终击败竞争对手。欧洲银行管理局(EBA)日前发布了一份关于金融科技机构面临的审慎风险和机遇的报告。该报告分析了采用创新技术的风险和机遇,提供了七个金融科技用例,其中一个用于将核心银行和支付系统外包给公共云、混合云和私有云。
该报告研究了金融机构如何利用云计算这一重要的支持技术来提供创新的金融产品和服务。特别值得一提的是,近年来,各机构对与云计算服务提供商合作的兴趣日益增加。
虽然这种兴趣最初侧重于将非核心应用程序迁移到云平台,但欧洲银行管理局(EBA)发现许多金融机构正在探索如何将核心关键任务系统迁移到云平台。该报告继续讨论灵活性、可扩展性和敏捷性如何被视为公共云的主要优势,并表示大多数云计算服务已经标准化,以便能够以高度自动化的方式大规模地向大量客户提供服务。
当然,潜在的问题是,在这样安全密集型和高度监管的行业中,没有一种适合所有人的万能的云平台。因此,虽然云计算提供商标提供非常高的服务标准是关键,但那些同时提供专业服务产品并使自己对个人用例和客户要求保持开放的组织(例如,对于关键任务工作负载)显然具有优势。
欧洲银行管理局(EBA)报告继续概述了确保金融机构正确转向云计算所需要满足的两个主要标准。其中包括“在其旅程中选择正确的云计算服务提供商(CSP)”和“确保内部组织能够与其云计算服务提供商(CSP)合作伙伴一起满足此转型的需求”。
选择合适的云计算服务提供商(CSP)
金融机构必须谨慎选择适合其需求的云计算服务提供商(CSP)。这取决于相关项目、机构的总体战略以及组织必须满足的监管要求。组织还必须考虑迁移到云端的适当和必要的数据;记住他们不一定需要对云计算服务采取“全有或全无”的方法。同样,机构与之合作的任何云计算服务提供商(CSP)都必须对相关的合规格局有深刻的理解。重要的是能够证明在需要时可以进行判断调用。例如,这涉及记录为防止或减轻数据泄露或丢失而采取的合理行动,创建完整的“审计跟踪”以及组织合规性的证据。
这就是云计算服务提供商(CSP)必须拥有最复杂、广泛的专业知识,将复杂的关键任务系统迁移到云平台中。同样,云计算服务提供商(CSP)不仅经验丰富,而且具有强大的方法和操作模型,这一点非常重要。
IT团队的角色
该报告还概述了IT员工在金融机构中的角色如何随着云计算外包服务的增加而发生重大转变,从而将角色转化为云计算服务选择、参与和管理的支持和咨询。这就是采用托管公共云服务提供私有云属性的企业级云提供商非常重要的地方,因为这可以为IT提供新的运营模式;一个基于业务成果并且IT与业务紧密结合的公司。
组织需要建立一个运营模式、提供快速实施新想法的能力,以便组织可以利用新的收入来源并获得新客户,这是一种降低复杂性的模型,并且还可以积极地改善风险状况。
在业务的所有领域采用云计算运营模式可能是转型中最困难的部分。要记住的关键方面是它意味着与业务更紧密地合作。它意味着采用IT运营模式,即服务和软件产品导向,而不是技术或项目导向。
未来的展望
随着云服务成为整个组织不可或缺的一部分,因此云计算服务提供商(CSP)将迅速成为金融/银行基础设施的一部分。但是,将数据外包到云平台中所涉及的风险对任何金融机构都会带来更广泛的潜在后果。这就是为什么如此重要的欧洲银行管理局(EBA)等监管机构能够应对云计算使用的变化,并能继续对金融机构及其合作伙伴提出严格的合规要求。
值得称赞的是,许多云计算服务提供商(CSP)在与金融机构合作时已经开始接受这一点作为其“共同责任”的一部分,但随着云采用的不断增长,金融机构需要仔细规划并监控其合规性,而云计算服务提供商(CSP)则希望提供适应性强的框架——一个灵活多变的框架,以满足金融业不断发展的需求。
相关阅读