“合安易定”——金融云发展之道

特约撰稿人：通联金融科技副总裁  徐峻

近年来，四海八荒互联网大咖的公有云风生水起，企业纷纷应势“步入”云端。而对于金融机构而言，普遍对信息安全以及隐私的保护非常重视。云计算开放性带来的诸多不安全因素导致大多金融机构对其持谨慎态度。

然而随着金融市场的逐步开放以及互联网金融的迅速崛起，传统金融机构面临着国外金融大鳄和创新型金融科技的“夹击”，亟需改变传统经营模式，快速响应市场变化，灵活地为客户提供差异化的金融服务。在这样的大环境下，云计算的灵活性、敏捷性有助于企业降本增效，吸引了一众金融企业跃跃欲试。一些金融机构已经部署了开发测试云并取得不错的收益。在生产系统方面，步子大一些的机构甚至已尝试外围系统上云。 面对广大的金融行业需求，一时间市场上遍布“金融云”，鱼目混珠，让人难以分辨。

金融云作为针对金融行业的云端解决方案，如何规避外部威胁与风险，真正为金融行业的发展与转型提供助力是云服务提供方需要考量的关键问题。

通联金融科技秉承“科技服务金融，科技创新金融”的经营理念，已在金融科技领域潜心耕耘多年。凭借对金融行业的深刻理解及丰富的集成实施及运维管理经验，我们认为，金融云发展的制胜之道可总结为： 合规、安全、易用、定制。

金融行业因涉及到国计民生，国家层面的监管开展历来甚严，曾陆续发布信息科技风险、数据中心、业务连续性、信息系统灾难恢复、信息系统托管维护等一系列规范及监管指引，力求从各个层面来开展金融行业的信息科技管理。

近来影响广泛的许多云宕机事件都与云端数据中心的运维管理缺失有关。从后续的事故分析报告我们可以看出，这些云端数据中心在基础设施架构设计、日常运维管理、安全管理、业务连续性管理等方面都存在明显问题，更谈不上符合监管部门的合规要求了。在这样的背景下，出现宕机事件也就成为偶然中的必然。许多云服务商，无论在自身的运维管理，还是外包云端数据中心的选择上，更多考量的是云服务的性能指标及数据中心的硬件条件、网络性能、机柜租赁价格等因素，却往往忽略了自身及外包数据中心运维管理能力的合规评估与定期合规审计。日积月累，千里之堤，终溃于蚁穴，酿成了宕机事件。 金融云服务商如不重视前车之鉴，放松对自身及外包数据中心运维管理的合规性要求，将会面临金融客户的流失。

保障云端客户的信息安全是金融业务的重中之重。而公有云行业安全事件频现也使得用户在享受云服务便捷的同时，时常担忧自身的信息与隐私的安全。

金融云服务商需要从规划之初对数据中心的严格筛选、架构全冗余高可用设计、多重安全防护，到建设时的严格选型、控制实施质量，到交付验收阶段的全面测试，再到运维阶段的加强人员安全意识、严密权限控制、规范操作流程、设置运维红线、建设数据安全机制、运维审计常态化等方面建立了严密的安全防护措施，才有可能确保金融云端的数据安全及运行安全。

由于金融云服务的客户多来自金融行业，因此设置组件模板，以及部署简单、操作方便、容量弹性伸缩、计费实时等易用特性也是需要重点考量的范畴。 简明的快速上云手册、简单的鼠标拖曳即能实现系统架构的创建，并将极大提升金融客户的系统部署、容量调整的效率，帮助金融客户摆脱需要跨部门协调资源或是基础架构运维人员缺乏的桎梏，助力金融客户更好地将资源或精力投入到业务拓展及业务系统开发中。

金融行业是国内信息化实现最早，依赖度最高，专用设备众多的行业；多样的业务类型，复杂的安全组网要求，海量的业务交易等特质都对云的各项能力提出了更高要求。以X86架构为底层的公有云服务，千人一面的服务界面并不能满足金融业务系统全部的上云需求。

最早步入云端的互联网金融初创公司和传统小微金融机构技术力量较为薄弱，而借助上云，它们可快速实现系统上线，开展业务。但这些企业却常苦于公有云解决方案无法满足行业特定需求，服务也无法得到快速响应，某种程度制约了它们的业务拓展。