面对数字化转型，金融业务如何上云？

数字化转型浪潮下，近年来，金融机构上云提速。从整体进展来看，目前银行业上云比例远高于保险、证券等领域。这些领域的相应机构都以上行业云或私有云为主，涉及服务类别包括IaaS、PaaS和SaaS。
 

与众多上云企业相似，缩短应用部署时间、节约运营成本也是金融机构业务上云的目的之一。然而，相比一般上云企业，金融机构对业务数据的可靠性、安全性，业务连续性以及安全风险防控有着更高的要求。

相应地，金融机构对于云计算服务商的系统与服务可用性与灾难备份，数据安全防护与信息保密义务以及持续、高质量的系统运维能力等也有着较一般企业更高的要求。
 

由于金融行业对数据完整性、内容真实性、操作可问责性的要求较高，服务安全性和可持续性是金融机构应用云计算技术的主要关注点。
 

出于对技术可持续性、开发与运维能力、专业人才储备等因素考虑，超过七成的金融机构选择开源与闭源技术相结合的应用方式。
 

金融行业的特点决定了金融机构每天都将处理大量客户敏感信息。客户的个人身份信息、个人征信信息、账户信息、鉴别信息、金融交易信息、财产信息、借贷信息等个人金融信息，既有金融机构在提供金融产品和服务的过程中积累的重要基础数据，也有个人隐私的重要内容。
 

个人金融信息一旦泄露，不但会直接侵害客户合法权益、影响金融机构的正常运营，甚至可能会带来系统性金融风险，侵害公众利益、社会秩序甚至国家安全。
 

因此，加强客户身份、账户等重要电子信息的保护，综合运用多因素认证、访问控制、边界防护、泄密检测、密码算法和技术、数据脱敏和安全审计等手段，切实提高客户身份认证和验证强度，防范敏感数据泄露、篡改、丢失和非授权访问等风险一直是金融监管机构的监管方向和金融机构的工作重点。
 

金融机构在选择云计算服务商前，应当预先了解云计算服务商机房和信息基础设施的设置地点，充分审查、评估云计算服务商保护个人金融信息的能力。
 

在“势在必行”的云转型之旅中，金融企业有些倾向于在开源基础上自建云平台，有些则将部分甚至全部云技术外包给商业合作伙伴。在开源技术迅猛迭代、云生态与服务纷繁兴起的环境下，无论选择哪种方式，企业都至少需要与一定数量伙伴合作，共同构建能够满足金融业务需求的云策略、平台工具与管理方案。