今年李克强总理在《政府工作报告》中再次提到促进大数据、云计算、物联网的广泛应用。在“互联网+”的带动下,金融上云似乎成为必然趋势。有调研数据表明15.5%的金融企业已经有部分业务部署于云计算上,接近40%的企业计划在未来一年内“上云”。
金融企业对于业务上云的需求,也促使各大云服务商纷纷推出满足金融企业需求的云服务方案,如UCloud金融云、阿里云金融云、蚂蚁金融云等。
然而被金融业内一致视为发展命脉的数据安全,却使得金融企业在选择金融云服务方面尤为谨慎,43.1%的企业表示云计算能否做到安全稳定是选择服务商的首要参考指标。
数据安全站在风险档口?
金融系统一直是安全威胁的高危地带,有数据显示全球40%的黑客攻击目标为金融系统,而在中国这个比例高达60%以上。
比如今年1月4日,汇丰银行遭遇不明流量的攻击,导致系统崩溃,服务中断达两天。随后1月29日,汇丰银行再次遭受DDoS攻击,服务再次陷入瘫痪,业务损失惨重。
除了来自外部的安全威胁外,企业的灾备机制对于确保数据安全也至关重要。银监会发布的《商业银行业务连续性监管指引》中提到:商业银行应当综合分析重要业务运营中断可能产生的损失与业务恢复成本;原则上,重要业务恢复时间目标不得大于4 小时,重要业务恢复点目标不得大于半小时。
对此,中国民生银行资深安全专家表示,就金融企业自身而言,完善的灾备机制可以最大限度避免数据因天灾人祸遭遇损毁。但现在面临的问题是,“数据太集中已成为银行业金融机构业内的基本现象,一旦中心数据发生灾难,将使所有分支机构业务陷入停顿状态。这一现状也印证了建立灾备机制的重要性。”
提升金融用户安全感的秘诀是什么?
基于与快钱、人人贷、普惠金融这些知名金融企业的长期合作经验,UCloud分析指出,金融类客户普遍倾向高安全性、高稳定性的完整金融云方案。
基于这层实际需求,UCloud架构与解决方案副总裁杨俊告诉记者,UCloud金融云在满足用户数据安全方面提供了多种专属云解决方案。
“比如防御黑客攻击,UCloud研发的安全产品优盾可以从网络层、主机层、应用层、内容层、业务层等多个层面为用户提供安全防护。今年3月份UCloud安全中心统计数据显示,UCloud安全优盾在拦截各类CC攻击已达318.6亿次。”
以入侵防御系统 UIPS为例,杨俊介绍道,“能够为用户提供入侵防御系统的云厂商,目前只有UCloud一家。这一系统利用后台多集群、多引擎的逐包检查,不会漏掉任何一条攻击。”
除了来自网络的攻击,金融企业容灾能力也普遍受到关注。这道保障企业数据安全的最后一道防线如果因为人为操作不当、存储失败、遭遇天灾而造成数据永久性毁灭,这样的现实性问题又该如何妥善解决?
以UCloud金融云为例,UCloud为其用户提供了“两地三中心”、“同城异地”等灾备方案,以此实现数据分散存储。
对于两地三中心与同城异地,杨俊解释称“主要是将北京3数据中心环网打通,广州BGP数据中心与北京数据中心内网打通,这种打通方式既能够确保数据的共享又可以实现异地灾备,形象来说,就好像是金融数据的‘保险箱’。”
与此同时杨俊还特别提到UCloud“数据方舟”,“UCloud数据方舟具备在线备份功能,在不影响业务运行的情况下,无需停止读写即可实现数据备份。”
其中特别人性化的产品功能是数据方舟支持对于12小时之内的任意一秒,当天之内的任意一个小时,3天内的任意一天的0点,以及用户手工创建的三个快照时间内都可实现数据恢复。
另据了解,UCloud金融云在防御黑客攻击、容灾备份方面提供众多服务外,还为金融企业提供混合云方案,通过一站式的云服务确保企业在过渡阶段各项业务的顺利推进和数据安全。
有人说,要想保持金融用户的忠诚度与粘着性,建立长期共赢的合作关系,能否抓准金融企业的真实诉求成为未来金融云服务商站稳市场的关键。但细思起来,对企业来说,他们需要的真的仅是一个能提供金融云解决方案的供应商吗?
UCloud的创始人兼CEO季昕华曾说过这样一句话,企业与客户之间不会只是单纯的客户关系,更应是深刻了解他的伙伴、建议者,以及可以交托“后背”的“战友”。 |