上海网站建设|网站制作|网站设计|微信开发-亿岸设计官网-网络步入云时代银行如何构筑安全屏障

信息中心 / NEWS CENTER

网络步入云时代银行如何构筑安全屏障上海网站建设 | 上海网站设计时间：2010-02 网络银行逐渐普及，资金安全越来越受到人们重视
　　晓虎　　当网络步入“云”时代，商业银行面对的网络环境越来越复杂，如何能够以更少的投入保证更高的安全性，从而使企业的信息投入从一个成本中心转化为利润中心？笔者近日采访了EMC公司执行副总裁、EMC信息安全事业部RSA全球总裁亚瑟·W·科维洛
　　问：金融危机以来，金融企业对信息安全的投入变得越来越谨慎，如何以更少的投入保证更高的安全性？　　亚瑟·W·科维洛：事实上银行一直以来都是最新技术的拥护者
因为技术的支撑，各种金融票据、工具、交易变得更加复杂，而且交易的速度非常之快
花旗银行雇佣的软件编程人员超过了世界上任何一家软件公司，其目的是为了更多地开发基于Web的应用，更快速推出新的服务
为了支持诸多应用的运行，数据中心所安装的服务器的数量相当庞大
这样就带来了两个结果，一方面数量众多的应用得到了支撑，另外一个负面的就是基础架构变得越来越复杂，因为要管理、支撑各种各样的应用
　　虚拟机和虚拟化技术的出现以及带宽不断的提高使得我们可以迎来全新的信息架构，即云计算
银行更多的是把IT架构向云环境、虚拟环境演进，他们希望能够节约以10亿美金为单位的成本
　　问：商业银行如何处理内控规范的要求和外部安全的威胁之间的关系，商业银行是采取被动信息安全风险管理的机制？还是采取某种主动式的风险管理机制？　　亚瑟·W·科维洛：我们认为积极主动肯定比被动的方式要好
首先我们来看一下GRC，G是治理，R是风险，C是合规，这三点是全球银行当中都非常热门的话题
但是很多银行把重点放在了最后C上，也就是合规
为什么要有一个合规这种要求出现呢？其实就是为了企业避免风险，你要企业避免风险，企业首先要建立适当的企业治理机制
　　有些银行和金融机构之所以在过去一段时间里面临着严重的安全问题，主要是以下原因导致的，包括信息量的快速攀升，访问这些信息身份数量的提升以及支持这些信息访问、信息创造旗下基础架构的快速扩张
所以，一个良好的安全架构组成部分就是我们谈到的GRC的策略框架，让它来支持这些身份、信息以及信息基础架构的管理
所以我们在这里谈到的就是能够达到这样的效果，正确的人、他能够通过一个可信的架构去访问合适的信息
　　问：2009年中国央行和银监会多次提到了商业银行的信息科技风险问题，2010年中国要实行新的巴塞尔协议，这个协议要把信息科技风险作为风险中的重点进行控制，RSA有怎样的解决方案？　　亚瑟·W·科维洛：谈到新巴塞尔协议，我们在过去的很多年里已经帮助世界上很多国家的金融机构和银行做了这方面合规的工作，有很多现成的解决方案可以为中国的商业银行使用
并不是所有的产品都是RSA提供，我们提供其中的一些安全控制点，我们拥有的是GRC的这样一个策略框架，而这个策略框架的好处就是它是一个新的框架，不管是新巴塞尔协定，还是中国本土的金融监管条例、合规条例都可以进行本土化，用这样一个策略框架进行管理
　　在今年1月4日我们正式收购了Archer技术公司，这个公司实际上就是做GRC的策略框架的，同时我们还有RSA本身的产品，是做这方面工作的
在安全市场我们一直以来做得相当成功的业务就是身份识别、身份认证控制节点的产品，也就是SecurityID动态令牌产品，在中国银行我们就向他们销售了一千多万这样的产品，未来在安全市场上，GRC的策略框架将会是我们获得巨大成功的领域
　　问：银行在安全和风险控制方面有非常高的谨慎度，在安全方面要求非常高的用户，对于很新的技术，比如说云计算或者虚拟化应该采取什么样的步骤？　　亚瑟·W·科维洛：目前在世界上很少看到有银行把他们大部分的架构都搬到“云”架构上
但是几乎世界上所有的大银行目前都在积极在做这样的规划和建设工作，来实现向云计算的过渡
他们这样想的原因也是我刚才谈到的，主要是这样的过渡能够为他们节约大量的资金
通过数据中心的整合和“云”的建立，他们能够获得比在物理环境下更高级别的虚拟环境的安全
　　当我们在谈银行所建立的这些“云”的时候，我们谈到的这些“云”架构是私有“云”而不是公共“云”
其实这些银行就像是在搭建自己内部的“云”架构，或者是把这个“云”外包，让这个系统集成商帮助他们搭建“云”架构，也就是说所有这些都是在银行的控制范围之内的
但是我这里并不是说公共“云”从内在来讲就具有更大的不安全性，而是说公共“云”的安全保障机制要比私有“云”更加复杂
　　在虚拟环境，也就是“云”环境之下，安全方面的成本低得多，因为安全是内嵌的，所以易用性很高，也就是说它非常容易执行
因为它是内嵌的，不是后来安装的，所以在整个环境之下的这种安全保障是一种非常均匀平衡的结果
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px; display:block;} 返回上页