美国国家标准技术研究院 (NIST) 关于云计算的定义是 : “云计算是一种按使用量付费的模式,这种模式提供可用的、 便捷的、按需的网络访问,进入可配置的计算资源共享池 ( 资源包括网络、服务器、存储、应用软件、服务等 ) ,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。”
“云计算”概念产生于谷歌和 IBM 等大型互联网公司处理海量数据的实践。2006 年 Google 首席执行官埃里克 · 施密特 (Eric Schmidt) 在搜索引擎大会首次提出 “云计算”的概念。
云计算面临的技术挑战
利用云计算解决海量异构信息处理和多样化复杂应用的整合问题,成为众多金融机构的选择,但这一方式也给金融 行业以及金融监管带来挑战。第一层面的挑战基于“云计算”本身,其自带属性易发生风险;第二层面的挑战基于“云计算”与金融的结合所产生的更为明显的集聚性风险。
云计算的基础性风险
数据存取缺乏控制或不易取用,是造成金融机构及政府不敢贸然采用云方案的主要原因。云安全联盟 ( Cloud Security Alliance ,CSA) 定义了云计算七个方面的主要风险:数据损害、共享技术的议题、窃取账户及服务;危险的局内人;滥用云计算;不安全的程序接口与其他未知风险
基于云环境下的金融信息系统的安全性风险
对于金融企业的基础设施而言,物理安全十分重要。云计算环境下的大部分金融系统往往需要在浏览器内访问客户 端,网络服务器成为其沟通的纽带和桥梁。
基础的金融信息风险常涉及两个方面: 一是金融内部人员的滥用导致金融资产损失; 二是金融设施的缺陷使部分金融业务陷入中断。 云计算下网络金融系统最大的安全隐患在于病毒或木马的侵袭。网络服务器未受到有效保护,一旦遭到病毒入侵,网络数据就会丢失,云计算环境下的金融服务体系,因其具有特殊的分布性,针对其中的敏感数据,必须采取针对性的保护措施。
云计算风险防控政策建议
基础性风险防控建议
企业及政府对是否导入云计算的考虑集中在云计算的风险控制上,在规划导入云技术及云外包服务前,必须先考虑相 关风险是否可被管控。在云环境中制作或转移数据时,用户必