金融行业上空的一朵安全云~
发布时间:2018-04-11   作者:启明星辰

达尔文在《物种起源》中提到过“存活下来的物种,不是那些最强壮的种群,也不是那些智力最高的种群,而是那些对变化做出最积极反应的物种。”近年来,Fintech公司不断崛起,正在逐步蚕食传统金融机构的市场空间。为何他们能够异军突起?
 
这些Fintech公司基础架构大部分以云计算为依托,并借助了大数据和人工智能技术,悄然改变了传统金融机构的IT架构,使其能够为客户提供更快速、便捷的服务,从而改变了金融行业的服务模式和行业格局,这就是我们所说的“金融云”。
 

目前,“金融云”已然成为金融科技领域近期最惹火的名词。关于金融云,人民银行、银监会也相继颁发相关指导意见,明确指出“十三五”时期加强金融业云计算应用政策研究和引导,营造金融业云计算应用发展的良好环境。
 
然而,面对国内外政策法规及国内监管部门、审计部门的要求,以及自身对业务信息安全高要求的行业特性,使得金融业务上“云”的进程有些蹩脚。尽管各大金融机构出于对安全性和监管合规性的综合考虑,采用私有云和行业云两种方式部署云计算应用技术,但金融云平台由于服务网络化、数据集中化、平台共享化和参与角色多样化等同样带来了网络传输、数据安全、租户隔离、资源控制、数据残留等方面的一系列新的安全问题。
 

云计算带给我们的安全风险比传统信息化系统更加神秘而繁杂。那么在云环境下,究竟如何保证业务数据和隐私信息的绝对安全,保障业务的安全稳定运行,是金融机构在云建设过程中需要重点考虑的问题,也是急需网络安全工作者尽快解决的问题。
 
启明星辰金融技术中心伴随金融科技一同成长,及时为金融业云计算平台建设方提供金融云平台安全体系规划咨询。规划针对金融云平台带来的新的安全问题,结合客户金融云平台的建设需求和技术理念,通过金融机构组织体系、管理体系、技术体系、运营体系的建设,逐步形成金融云平台评估、防御、检测、响应、预测能力,最终实现金融云平台安全目标,保障金融业务的安全。

 

  
通过金融云平台业务调研,识别业务战略、业务功能、业务流程等方面存在的安全风险,明确金融云平台安全需求,从而确定金融云平台安全保障目标。
 


对金融云平台现有控制的安全评估依照金融技术中心云环境安全风险评估模型,以金融云平台安全保障目标为基础,针对金融云平台的不同安全组件从云环境风险库抽取相应的指标开展风险分析。

 


金融技术中心结合ASA模型、金融行业特点及监管要求设计了20个子能力要素。金融机构需要根据自身业务发展的成熟度,在不同阶段重点选择建设不同的安全能力。
 


横向的安全能力结合纵向的安全保护对象,将组合成每个节点的安全能力目录。最终所有安全能力的落实都依赖于组织体系、管理体系、技术体系和运营体系的建立。
 


启明星辰金融行业本部以专业视角评估金融行业现状,以匠人精神投身金融云安全技术研究,积极解决金融行业客户云建设安全问题,在云安全建设的道路上,坚持与客户同在。未来,我们将继续不忘初心,追求卓越。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号