美国国家标准技术研究院 (NIST) 关于云计算的定义是 : “云计算是一种按使用量付费的模式,这种模式提供可用的、 便捷的、按需的网络访问,进入可配置的计算资源共享池 ( 资源包括网络、服务器、存储、应用软件、服务等 ) ,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。”
“云计算”概念产生于谷歌和 IBM 等大型互联网公司处理海量数据的实践。2006 年 Google 首席执行官埃里克 · 施密特 (Eric Schmidt) 在搜索引擎大会首次提出 “云计算”的概念。
云计算面临的技术挑战
利用云计算解决海量异构信息处理和多样化复杂应用的整合问题,成为众多金融机构的选择,但这一方式也给金融 行业以及金融监管带来挑战。第一层面的挑战基于“云计算”本身,其自带属性易发生风险;第二层面的挑战基于“云计算”与金融的结合所产生的更为明显的集聚性风险。
云计算的基础性风险
数据存取缺乏控制或不易取用,是造成金融机构及政府不敢贸然采用云方案的主要原因。云安全联盟 ( Cloud Security Alliance ,CSA) 定义了云计算七个方面的主要风险:数据损害、共享技术的议题、窃取账户及服务;危险的局内人;滥用云计算;不安全的程序接口与其他未知风险
基于云环境下的金融信息系统的安全性风险
对于金融企业的基础设施而言,物理安全十分重要。云计算环境下的大部分金融系统往往需要在浏览器内访问客户 端,网络服务器成为其沟通的纽带和桥梁。
基础的金融信息风险常涉及两个方面: 一是金融内部人员的滥用导致金融资产损失; 二是金融设施的缺陷使部分金融业务陷入中断。 云计算下网络金融系统最大的安全隐患在于病毒或木马的侵袭。网络服务器未受到有效保护,一旦遭到病毒入侵,网络数据就会丢失,云计算环境下的金融服务体系,因其具有特殊的分布性,针对其中的敏感数据,必须采取针对性的保护措施。
云计算风险防控政策建议
基础性风险防控建议
企业及政府对是否导入云计算的考虑集中在云计算的风险控制上,在规划导入云技术及云外包服务前,必须先考虑相 关风险是否可被管控。在云环境中制作或转移数据时,用户必须将数据分类,分析其安全需求,并定义云服务商应如何存储或传递那些数据。
此外,数据安全等级的分类和定义,应依据云服务商所定的安全标准来进行。
云计算环境下金融系统风险防范建议
在金融系统的应用过程中注重金融信息安全评估,在发现金融系统的安全隐患时及时修复。有效控制金融信息,制定 安全的金融系统策略和科学决策,保证系统的完整性和可靠性,重视金融信息管控治理。
人工智能、大数据、云计算和物联网的未来发展值得重视,均为前沿产业,多智时代专注于人工智能和大数据的入门和科谱,在此为你推荐几篇优质好文:
企业为何采用云计算?主要用途是什么?
http://www.duozhishidai.com/article-14574-1.html
企业云计算的基本特征是什么,在建设过程中主要分为哪几个阶段?
http://www.duozhishidai.com/article-13379-1.html
什么是云计算技术,对云计算技术的产生、概念、原理、应用和前景又在哪里?
http://www.duozhishidai.com/article-527-1.html
