超级会员免费看
金融服务中的云计算与人工智能审计应用洞察
金融服务云计算的风险与监管
金融服务行业对云计算的采用日益增长,对第三方基础设施提供商的依赖也不断增加,这引起了全球、区域和国家各级监管机构的关注。在“共享责任模型”中,云服务提供商(CSP)和金融机构在基础设施的不同层面承担着各自的责任,但这也带来了一系列的运营弹性问题。
全球层面,金融稳定委员会(FSB)和国际清算银行(BIS)等机构发布了相关报告,指出第三方云服务提供商可能存在的潜在集中风险,如大规模运营故障或破产可能导致系统性影响。同时,云计算也对监管机构的关键监管任务(如BCBS - 239)产生了影响。
目前,主要CSP在金融服务行业的详细云基础设施即服务(IAAS)市场份额并未公开披露。不过,2020年1月英格兰银行公布了一项对其监管的30家最大银行和27家最大保险公司的年度调查结果,显示银行和保险公司的云IT基础设施供应已经高度集中。
在评估未来系统性风险敞口时,有六个关键因素值得关注:
1. 缺乏统一的数据安全和治理 :每个云原生产品都会创建自己的元数据孤岛,使得数据管理、安全和治理变得更加复杂。在混合或多云环境中,缺乏统一的安全和治理框架会让机构难以识别、监控和解决数据管理中的关键问题。
2. 网络攻击弹性 :多个组织集中在一个CSP中,会成为网络犯罪分子更有吸引力的目标。而且云安全是CSP和机构的共同责任,这增加了应对网络攻击的复杂性。
3. 供应商锁定 :少数CSP的市场份额集中可能导致显著的锁定效应,机构可能由于合同条款、缺乏可行替代方案、专有技术特征
订阅专栏 解锁全文
扫一扫
31
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
