安全不是't banks'只挂在转移到云上

现在注册

一些银行正在迅速迁移到云中,但是对于其他许多银行来说,迁移应用程序和数据的决定并不容易。

Refinitiv进行的一项最新调查发现,华尔街银行在2020年对公共云的投资将占技术预算的48%。这些银行和其他银行旨在节省资金,仅为所消耗的计算资源付费并让云使用供应商应对数量激增。

但是他们必须应对越来越多的治理和合规性问题。一些监管机构的言行举止增加了赌注。

等同于云计算,外包

监管机构最近将云计算与外包等同起来,这使一些银行家感到不安,因为这意味着他们仍将为不幸承担责任。

“即使确定了谁对什么控制负有责任,您仍在外包服务和对数据的控制,并且公司仍将负责。”证券交易高级审查员Salvatore Montemarano说。佣金。他是几个联邦监管机构之一,他们说银行将对使用的云提供商的任何数据泄露负责。
一些银行正在迅速迁移到云中,但是对于其他许多银行来说,迁移应用程序和数据的决定并不容易。

Refinitiv进行的一项最新调查发现,华尔街银行在2020年对公共云的投资将占技术预算的48%。这些银行和其他银行旨在节省资金,仅为所消耗的计算资源付费并让云使用供应商应对数量激增。

但是他们必须应对越来越多的治理和合规性问题。一些监管机构的言行举止增加了赌注。

等同于云计算,外包

监管机构最近将云计算与外包等同起来,这使一些银行家感到不安,因为这意味着他们仍将为不幸承担责任。

“即使确定了谁对什么控制负有责任,您仍在外包服务和对数据的控制,并且公司仍将负责。”证券交易高级审查员Salvatore Montemarano说。佣金。他是几个联邦监管机构之一,他们说银行将对使用的云提供商的任何数据泄露负责。

美国一家全球金融机构的合规管理人员支持以下观点:如果您使用云计算,则意味着您正在外包并且仍然负责。

她说:“您要对数据,发生的处理以及云中发生的任何错误负责。” “如果不起作用,您不能说,'对不起,这是我的服务提供商今天不起作用。'不,是你任何使用外部服务提供商,云或其他任何工具的人,都对您的客户负责,因为它与内部部署一样安全和可靠。”

在某些辖区,这意味着监管机构有权批准对云计算的任何迁移。这样的批准可能需要90到180天,这在敏捷计算领域是永恒的。

她说:“有句话说,这需要一个村庄。” “感觉就像需要几个国家团结起来才能把你带到云端。”

数据“居住权”

这家全球银行的合规主管表示,数据驻留(信息存放的物理位置)对于云计算来说是一个大问题。跨国银行必须对每个国家的数据隐私和安全法规都高度警惕。

“您真的可以将数据移动到云所在的云中吗?”她说。 “因为云并不意味着数据随处可见,并且像真实云一样容易被风吹走。它仍然在某处物理地实现。有些人可以实际访问这些数据,而欧洲的某些人则不喜欢美国可以访问美国以及欧洲数据中心的许多数据。”

她说,对于欧洲人来说,隐私是一项人权。

她说:“尊重这一点,并确保您知道不能移动哪些数据库,以及如何匿名化数据才能移动它。”

较小的组织不必担心其数据的物理位置。

罗德岛州普罗维登斯市公民金融集团首席合规官斯科特·埃塞克斯(Scott Essex)表示,由于他的银行未在国际上开展业务,因此他不必担心数据驻留时间。

他说:“但是我认为这些担忧和问题正在融合到隐私,网络安全以及数据的道德使用中。”

美国银行受数据隐私法规的约束,例如针对该州客户的《加利福尼亚消费者隐私法案》,以及针对居住在欧洲的任何客户的《通用数据保护法规》。

埃森哲财务和风险业务主管合规技术主管乔纳森·弗里德(Jonathan Frieder)表示:“监管机构将始终专注于面向客户的活动,系统和界面,而不是任何专有业务流程对数据和信息的处理。”

他说:“如果您的客户居住在特定的地区,则数据所在的位置对于理解您可能要遵守的法规至关重要。” “因此,即使您选择了云提供商,也要知道他们的物理数据中心在哪里,这是决定因素的重要因素。”

云提供商通常会在世界各地提供可以容纳数据和应用程序的数据中心位置。弗里德说,选择地点是合同谈判过程的一部分。

旧版技术

弗里德说,银行使用云技术的最大障碍之一是其老化的技术基础架构。

他说:“我认为您不会看到大型金融服务公司全部涉足云计算,这主要是由于它们拥有许多现有的现有技术。” “从成本,资源甚至时间的角度来看,将其转移是一种巨大的提升。”

在考虑迁移到公共云之前,银行必须做大量的风险评估工作。

弗里德说:“即使是最看似微不足道的技术计划也可能陷入困境,而且您会发现很多繁文tape节。” “如果您有一个拥有40年历史的大型机,那么即使考虑过渡也可能太冒险了。”

违反不一定是破坏交易的行为

这位大型的全球银行合规主管说,安全是她在云提供商中寻找的主要内容。

她说:“我们让监管机构询问服务水平协议,并比较服务提供商。”

Capital One / Amazon Web Services数据泄露确实阻止了至少一家大型银行将计算转移到AWS的计划。但是,对于其他许多人而言,这一重大违约并未影响他们的云决策。

弗里德说:“网络安全问题已经变得司空见惯,” “这不是公司是否可能受到违法的问题。这是什么时候的问题。我认为没有什么可以令大多数人感到惊讶了。”

美国一家全球金融机构的合规管理人员支持以下观点:如果您使用云计算,则意味着您正在外包并且仍然负责。

她说:“您要对数据,发生的处理以及云中发生的任何错误负责。” “如果不起作用,您不能说,'对不起,这是我的服务提供商今天不起作用。'不,是你任何使用外部服务提供商,云或其他任何工具的人,都对您的客户负责,因为它与内部部署一样安全和可靠。”

在某些辖区,这意味着监管机构有权批准对云计算的任何迁移。这样的批准可能需要90到180天,这在敏捷计算领域是永恒的。

她说:“有句话说,这需要一个村庄。” “感觉就像需要几个国家团结起来才能把你带到云端。”

数据“居住权”

这家全球银行的合规主管表示,数据驻留(信息存放的物理位置)对于云计算来说是一个大问题。跨国银行必须对每个国家的数据隐私和安全法规都高度警惕。

“您真的可以将数据移动到云所在的云中吗?”她说。 “因为云并不意味着数据随处可见,并且像真实云一样容易被风吹走。它仍然在某处物理地实现。有些人可以实际访问这些数据,而欧洲的某些人则不喜欢美国可以访问美国以及欧洲数据中心的许多数据。”

她说,对于欧洲人来说,隐私是一项人权。

她说:“尊重这一点,并确保您知道不能移动哪些数据库,以及如何匿名化数据才能移动它。”

较小的组织不必担心其数据的物理位置。

罗德岛州普罗维登斯市公民金融集团首席合规官斯科特·埃塞克斯(Scott Essex)表示,由于他的银行未在国际上开展业务,因此他不必担心数据驻留时间。

他说:“但是我认为这些担忧和问题正在融合到隐私,网络安全以及数据的道德使用中。”

美国银行受数据隐私法规的约束,例如针对该州客户的《加利福尼亚消费者隐私法案》,以及针对居住在欧洲的任何客户的《通用数据保护法规》。

埃森哲财务和风险业务主管合规技术主管乔纳森·弗里德(Jonathan Frieder)表示:“监管机构将始终专注于面向客户的活动,系统和界面,而不是任何专有业务流程对数据和信息的处理。”

他说:“如果您的客户居住在特定的地区,则数据所在的位置对于理解您可能要遵守的法规至关重要。” “因此,即使您选择了云提供商,也要知道他们的物理数据中心在哪里,这是决定因素的重要因素。”

云提供商通常会在世界各地提供可以容纳数据和应用程序的数据中心位置。弗里德说,选择地点是合同谈判过程的一部分。

旧版技术

弗里德说,银行使用云技术的最大障碍之一是其老化的技术基础架构。

他说:“我认为您不会看到大型金融服务公司全部涉足云计算,这主要是由于它们拥有许多现有的现有技术。” “从成本,资源甚至时间的角度来看,将其转移是一种巨大的提升。”

在考虑迁移到公共云之前,银行必须做大量的风险评估工作。

弗里德说:“即使是最看似微不足道的技术计划也可能陷入困境,而且您会发现很多繁文tape节。” “如果您有一个拥有40年历史的大型机,那么即使考虑过渡也可能太冒险了。”

违反不一定是破坏交易的行为

这位大型的全球银行合规主管说,安全是她在云提供商中寻找的主要内容。

她说:“我们让监管机构询问服务水平协议,并比较服务提供商。”

Capital One / Amazon Web Services数据泄露确实阻止了至少一家大型银行将计算转移到AWS的计划。但是,对于其他许多人而言,这一重大违约并未影响他们的云决策。

弗里德说:“网络安全问题已经变得司空见惯,” “这不是公司是否可能受到违法的问题。这是什么时候的问题。我认为没有什么可以令大多数人感到惊讶了。”

对于本文的转载和许可请求, 点击这里 .