“時刻做著下崗的準備,因為不知道什么時候數據安全事故就可能降臨到自己頭上。”一位被任命為金融企業首席安全官的高管,拋出這番令人咋舌的言論。
“數據安全等同于企業的身家性命”,面向全行業、服務3萬余家B端用戶的國內知名中立云平臺服務商UCloud并不認為這是“危言聳聽”。
數據安全如何“穩著陸”?
在一次訪談中,UCloud對于金融企業一直“揪心不已”的數據安全痛點給予清晰地直擊,“金融是每年遭安全攻擊最多的行業之一,從密碼撞庫到DDoS,攻擊形式多種多樣,而且必須保證服務不中斷,這個領域更強調安全和監管需求。”
然而,金融企業正當雙重壓力加身,在與去年同期的對比中,發展趨勢已明顯放緩。
“一是互聯網金融面臨監管升級帶來的在合規與合法上的極高要求,二是傳統金融企業則告別高增收,遭遇業績增長普遍乏力的疼痛期”。
結合服務互聯網金融與傳統金融兩大類客戶的經驗,UCloud分析指出,“政策管控以及市場導向將直接刺激金融行業主體加快轉型升級的進程,但他們也將面臨許多更加實際的問題,而這意味著金融企業對應數據安全的保障,將迎來全面的需求升級。”
對金融企業而言,UCloud指出的“更加實際的問題”究竟有哪些?在數據安全保障上,它們又有什么樣的升級需求?
“作為面臨轉型升級的金融企業,實現平穩著陸的一個先決條件是保證企業的信息安全與數據安全”,對于第一個問題,一所互聯網金融機構表示,如果從企業長遠發展角度綜合考量,他認為至少有三點:
“一是金融企業在技術層面的力量投入;二是后期維護上人力與資金的投入;三則是對于轉型落地后,是否能夠順利完成安全續航。前兩者是保證第三點實現的基礎支持。”
有問題就有需求。
“首要的是應用程序以及敏感的客戶信息安全兩方面的保證;其次是對應監管提出合規合法雙重指標的資質滿足;除了上述兩點,也有金融機構認為,以轉型“穩著陸”為前提,對應能夠快速實現業務的安全續航,能夠根據金融企業不同時期的用戶需求制定便捷化的實施方案。
一手是問題,一手是需求,照此看來,如何將數據安全這一關打通,實現“穩著陸”?
數據安全如何通關?
值得注意的是,由于金融企業屬性不同,因此在解決其數據安全需求的通關方式也不一而同。UCloud將依據其不同生命周期和需求量身定制的金融云解決方案。
以UCloud與浙江省某地方性金融機構的合作來說,UCloud為其量身定制的金融混合云架構,將其前端服務器部署在UCloud公有云之上,核心數據及安全相關產品部署在托管云。
因此“公有云和托管云作網絡無縫打通,在獲得了公有云彈性的特性同時又最大程度保護了數據”。
對應該金融機構在“云端保障系統及數據的安全”的剛需,UCloud采取的是“同城及跨省市數據中心內網互通的特性,對于金融客戶兩地三中心的業務災備系統的構建了極大便利”。
除此之外,該金融機構將公有云與自身數據中心,通過UCloud網絡專線形成專線連接,穩定且低延時的專線實現了數據間的安全高效交互,便捷化得以落地。
“作為是金融云解決方案中至關重要的一環”,UCloud架構及解決方案副總裁楊俊進一步解釋稱,不論遇到何種數據安全問題,UCloud都能夠迅速響應,診斷癥狀并追蹤解決問題,與企業的技術運維團隊在協作中保持無縫對接。”
同時,UCloud金融云平臺具備工信部可信云認證、CSA-STAR認證、信息安全三級等保認證、烏云眾測認證;與萬國數據合作,為金融行業云特設的數據中心具備ISO27001、ISO20000等多項認證。
服務到位,資質保障到位,但仍有金融企業對上云之后的數據安全心存顧慮,“企業將數據放到平臺上托管,假設托管平臺與企業出現業務重疊,那以企業的數據安全怎么保障?”
楊俊多次強調UCloud對“專注、中立”的運營理念的堅持,“我們只做平臺,不做內容,堅持中立,以此保證客戶數據安全,而這是UCloud在云計算領域能夠專注投入去解決客戶需求的基礎素質。”
金融領域數據安全是個嚴肅的問題,多慎重都不為過,首席安全官們的“危言”式的風險預警讓有的人做著最壞的打算,實際上和風險告別,只是一個正確的選擇。
(新聞稿 2016-06-08)