最近的一项调查结果显示,金融服务公司对云的信心令人鼓舞。然而,一些公司仍然没有采用云。本文介绍了主要原因。在将应用程序和敏感的客户数据放在公共云中时,金融服务等受到高度监管的行业有充分的理由三思而后行。在云安全联盟(CSA)于2015年3月发布的一项调查中,报告作者引用了两个结果,表明部署的云“为用户提供了更大的舒适度和安心感”,并且对云的信心正在“成熟”。一个结果是,不到五分之一(18%)的仍在制定云政策的金融公司没有使用公共云的计划。另一个结果是,70%的调查受访者已经从原来的混合云转向公有云服务。在其他结果中,可以预见的是,数据安全是金融服务公司未采用云的主要原因。在关注的几个安全问题中,治理和数据机密性位居榜首。两种最常见的企业云应用程序是IT开发和客户关系管理(CRM)。受访者还指出,可靠的安全和威胁检测方法是确保云环境合规性的最重要方式。近三分之二(61%)的受访金融机构表示,他们仍在为其组织制定云战略,这表明云采用在金融服务行业垂直领域仍处于早期阶段。在那些制定了云政策的金融公司中,只有9%拥有严格的纯私有云方法。在仍在制定战略的61%的金融公司中,只有18%计划不使用公共云。CSA调查的作者指出,这些是“两个统计数据,显示在云中工作更加舒适和自信;对云的信心成熟的令人鼓舞的迹象”。根据CSA的说法,另一个对云充满信心的迹象是,70%已制定政策的金融公司已经从混合云迁移到混合私有/公共云环境,或者主要是公共云环境。数据安全仍然是不采用云的主要障碍。在那些选择不使用云服务的受访者中,100%的人提到了安全问题。其他主要问题是监管限制(71%)和违规后通知公众(43%)。当谈到安全问题时,调查受访者的前五名回答清楚地表明数据治理和数据安全是两个主要问题:数据机密性(60%)数据失控(56%)数据泄露(55%)合规性和法律问题(51%)数据丢失(42%)接受调查的金融服务公司使用的应用程序向世界展示了他们对云的期望。前六大应用程序包括:应用程序开发/测试环境(46%)CRM(46%)电子邮件(43%)协作和内容管理(41%)存储、归档和灾难恢复(41%)数据分析和智能(41%))%),报告作者指出,由于绝大多数受访者没有提及是哪一类云应用,这可能预示着企业云市场有望迎来“大幅”增长。受访者希望云服务提供商提供的前五项功能是:更好的透明度和审计控制(80%)更好的数据加密工具(57%)实时接收日志(51%)远程服务审计(48%)取证分析和e-发现(47%)是在云中部署时保持合规性的前六个步骤:强大的安全措施,例如恶意软件检测和取证分析准备(66%)事件审计清除(57%)静态加密数据(46%)加密或标记数据(46%)事件合同中的处罚条款(42%)云中没有客户或客户数据(20%)值得注意的一个方面是小公司(员工人数少于500人)和大公司(超过5,000名员工)采用云战略的比例最高,分别为40%和35%。在拥有501至4,999名员工的公司中,只有18%的公司制定了云战略。令人惊讶的是,美洲采用云战略的受访者比例低得惊人(28%)。亚太地区以及中欧和东非的采用率分别为41%和35%。该调查于2014年第四季度进行,为期13周,共有102家金融服务公司参与。受访者来自20个国家/地区:59%来自美洲,21%来自亚太地区,20%来自中欧和东非。59%的受访者拥有至少5,000名员工,32%的客户群超过100万。该调查由企业安全公司CipherCloud赞助。如需更多详细信息,请下载完整的CSA报告:《云在金融服务行业的应用状况》(https://downloads.cloudsecurityalliance.org/initiatives/surveys/financial-services/Cloud_Adoption_In_The_Financial_Services_Sector_Survey_March2015_FINAL.pdf)。译文标题:一些金融服务公司不采用云的首要原因
