超级会员免费看
金融服务中的云计算与人工智能审计:风险、挑战与前景
1. 云计算在金融服务中的风险
随着金融服务行业对云计算的采用不断增加,以及对第三方基础设施提供商的依赖日益增强,全球、区域和国家层面的监管机构都开始关注这一趋势。核心监管问题之一是云客户与云服务提供商(CSP)之间“共享责任模型”下的运营弹性。在基础设施即服务(IaaS)模式中,CSP负责底层基础设施,而金融机构则负责存储和处理的数据、基于云开发的解决方案的整体安全性,以及评估CSP是否符合弹性要求的能力。
全球层面,金融稳定委员会(FSB)和国际清算银行(BIS)近期发布了一些关注第三方云服务提供商运营和监管风险的报告。FSB的最新研究指出,第三方供应的潜在集中可能在大规模运营失败或破产的情况下导致系统性影响。同样,国际清算银行下属的巴塞尔银行监管委员会也注意到云计算对关键监管任务(BCBS - 239)的进展产生的影响。
目前,主要CSP在金融服务行业的详细云IaaS市场份额估计并未公开披露。不过,2020年1月,英格兰银行公布了对其监管的30家最大银行和27家最大保险公司的年度调查的一些高级结果,显示银行和保险公司的云IT基础设施供应已经高度集中。
评估未来系统性风险暴露时,有六个关键因素需要考虑:
1. 缺乏统一的数据安全和治理 :每个云原生产品都会创建自己的元数据孤岛,使数据管理、安全和治理变得更加复杂。在混合或多云环境中,缺乏统一的安全和治理框架会让机构难以识别、监控和解决数据管理中的关键问题。
2. 网络攻击弹性 :多个组织集中在一个CSP中,会使该CSP成为网络犯罪分子更具吸引力的目标。而且,云安
订阅专栏 解锁全文
扫一扫
44
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
