■ 本报记者 熊海燕
科技网络的繁荣相生相伴着科技风险,而银行的信息安全就一直备受关注。正如EMC公司执行副总裁、EMC信息安全事业部RSA全球总裁亚瑟?W?科维洛所说,花旗银行的软件人员配备超过很多大型的软件公司,其对信息系统的重视与投入可见一斑。如今银行家们又面临新的课题??如何利用虚拟化的云计算技术,花更低的成本抵御更高的风险?亚瑟?W?科维洛对此则给出了新的解答。
银行信息安全的矛与盾
银行一直以来都是最新技术的拥护者。因为技术的支撑,金融业务交易的速度非常之快。
亚瑟?W?科维洛分析称,很多银行为了更多地开发基于Web的应用,更快推出新的服务,必须安装更庞大的服务器支持应用的运行。这也使得银行信息系统的基础架构变得越来越复杂。虚拟机和虚拟化技术的出现,以及带宽不断的提高已经为银行信息系统带来了全新的基础架构,即云计算。已经有越来越多的银行开始把IT架构向云环境、虚拟环境演进,因为虚拟化技术下的云计算可以为银行节约以10亿美元为单位计算的投入成本。在虚拟的“云”环境下,安全方面的成本低得多,也更容易执行。因为它是内嵌的,不是后来安装的,所以在整个环境之下的这种安全保障是一种非常均匀平衡的结果。
虽然目前在世界上很少有银行把其大部分的架构都搬到“云”架构上。但几乎世界上所有的大银行目前都在积极实现向云计算的过渡。通过数据中心的整合和“云”的建立,他们能够获得比在物理环境下更高级别的虚拟环境的安全。银行所建立的这些“云”架构是“私有云”而不是“公共云”。银行就像是在搭建自己内部的“云” 架构,或是把“云”架构外包给系统集成商帮助他们搭建。
新构架防御银行信息风险
2010年中国要实行新的巴塞尔协议,就是要把信息科技风险作为风险中的重点进行控制。商业银行则多采取积极主动的方式来控制信息安全风险。
“GRC(G是治理,R是风险,C是合规)是全球银行当中非常热门的话题,很多银行把重点放在了C上,就是为了避免风险,而避免风险首先要建立适当的企业治理机制。有些银行和金融机构之所以在过去一段时间里面临着严重的安全问题,正是因为随着银行信息量的快速攀升,访问这些信息身份数量的提升以及支持这些信息访问、信息创造旗下的基础架构快速扩张。所以,需要一个良好的安全架构来支持这些身份、信息以及信息基础架构的管理。RSA曾在全球许多银行使用了GRC的策略框架解决方案,而这个策略框架的好处就是:可以实现对新巴塞尔协定和中国本土金融监管条例、合规条例的管理。”亚瑟?W?科维洛说。
据悉,EMC公司今年1月4日正式收购了Archer技术公司,这个公司实际上就是做GRC策略框架的。长期以来,RSA在身份认证、反网络欺诈、安全信息与事件管理、防数据丢失四大领域都是公认的技术和市场领导者。RSA还与基础架构厂商微软、思科、VMware的解决方案集成,成为唯一一家建立虚拟化和云计算安全生态系统的公司。而最近对Archer公司的收购,则进一步增强了RSA在IT治理、风险管理和法规遵从解决方案乃至整个企业安全策略管理方面的竞争力。
人民品牌网( www.peoplepinpai.com ),是以新闻为主的大型网上信息发布平台,权威性、及时性、多样性和评论性为特色,在网民中树立起了“人民媒体、大众网站”的形象。