Hybrid Cloud
金融業如何活用專屬公有雲競逐市場?
June 29, 2020 | Written by: Derek Lee
Categorized: Hybrid Cloud | Security
Share this post:
(文章於2020年6月29日在香港經濟日報網站刊登)
金融服務業一向被視為應用科技上相對保守的行業,客戶利益、監管法規、保安風險等因素都促使行內企業要審慎行事。但近年來消費者渴求切合需求的金融服務,而且顛覆式的金融科技也正向傳統金融服務步步進逼,銀行、保險公司、證券行等都要積極回應挑戰。
其中,應用具備靈活調配資源能力的雲運算作為科技基礎建設對金融界而言並不新奇,但一般只限於企業自行建構和管理的私有雲(Private Cloud)。早前美國銀行(Bank of America)和 IBM 聯合推行了第一項為金融行業而設的公有雲(Public Cloud)服務,就引起了市場不少回響。
加入規管政策框架和保安措施
這項服務同樣以企業級的公有雲為平台,但特別針對金融業對法規遵循(Regulatory Compliance)、保安(Security)、彈性(Resiliency)的關注,加入了相關的政策框架和措施如身份認證機制和端至端數據加密。值得一提的是,這個公有雲平台採用了 FIPS 140-2 Level 4最高級别的硬件安全模組。FIPS 全名是「聯邦資訊處理標準」(Federal Information Processing Standards),為美國聯邦政府制定除軍事機構外,所有政府機構及政府承包商所引用之標準。因此,金融企業因此能在符合行業規範下靈活開發和推出創新的服務。
讀者都知道,公有雲的特色是採用標準化科技和資源共享,故這個金融業公有雲同樣具有這項特色。金融機構能夠在其中快速打造服務以回應市場需求,包括採用現時在企業IT市場大熱的容器(Container)技術進行開發工作。該平台亦會開放給一系列符合政策標準的第三方獨立軟件開發商(Independent Software Vendors)和軟件即服務(Software as a Service)供應商,讓他們的產品在公有雲中供企業選擇。
美國銀行計劃深化應用
擁有6千6百萬名客戶的美國銀行既是該服務的開發夥伴,也是其第一名顧客。該銀行原先打算自行建構私有雲作為營運的科技基礎設施,但發現公有雲明顯較具成本效益,因此改變策略。該銀行對該項公有雲有相當大的信心,未來計劃利用它處理更多敏感資料。
可供快速開發推出新服務
今時今日,個別金融科技服務如網上投保、手機買賣股票、流動支付都已成為本港市民日常生活的一部份。而金管局至今已發出了8個虛擬銀行牌照,故可預期本地銀行業可藉著公有雲,催生出更加多元化和創新的服務。
以虛擬銀行為例,其實它們和傳統銀行一樣要遵守金管局的監管法規,其競爭優勢除了能省下營運實體分行的開支以外,最重要的是能推出具吸引力甚至突破性的產品如高息存款和即時客戶服務。傳統銀行,亦同樣能以創新構思加上既有的大量客戶基礎,與虛擬銀行競爭。符合行業規範的公有雲對兩者來說都可以成為可靠又有效率的工具,協助它們在市場爭勝。
總括而言,公有雲服務已先後在醫療、零售、物流等行業都曾立下奇功。當金融行業有了符合需求的同類平台,服務的效率和質素都能再踏上新的台階,讓我們拭目以待。
Executive, IBM Cloud and Cognitive Software
AI for Hong Kong AIs: Begin With a Governance Framework
Artificial intelligence (also known as Augmented Intelligence) is becoming more than another popular buzzword. The emerging technology is becoming part of our daily lives, with many enterprises viewing it as the new driver for business growth. As enterprises speed up their adoption of AI in business, the spotlight shifts to its governance. In banks, decision […]
2020 IBM X-Force 威脅情報指數報告詳解網絡攻擊最主要的三大初始媒介
IBM Security 於上週公佈了 2020 年 IBM X-Force 威脅情報指數報告。報告重點闡述了數十年來犯罪技術經歷了怎樣的演變,在此期間網絡犯罪技術非法訪問了數百億條企業記錄和個人記錄,並利用了數十萬個軟件缺陷。報告顯示,在首次遭受攻擊的受害者中,有 60% 是源於過往被盜憑證或已知軟件漏洞,攻擊者無需大費周章實施詐騙就能獲得訪問權限。
IBM Security Summit:以新時代思維推動保安創新
創新要在安全的基礎上才能持續發展,保安也需要創新來應對日新月異的威脅。這是不久前舉行的 IBM Security Summit 以「Security for Innovation. Innovation for Security」所傳遞的訊息。