英國金融監管機構正準備加強對云計算供應商的審查,因為人們越來越擔心其服務的中斷或黑客攻擊會嚴重擾亂日益依賴云計算的銀行系統。
據熟悉此事的人士透露,英國審慎監管局(PRA)正在探索從云計算供應商亞馬遜、微軟和谷歌獲取更多數據的方法,包括其服務的運營韌性。因為這三家公司主導著云計算。隨著越來越多的公司將數據和IT服務轉移到由大科技公司運營的第三方服務器,這個全球市場已經蓬勃發展。
近年來,這三家公司都與英國的銀行達成了交易,這些銀行向他們求助,以降低IT成本,檢修陳舊的基礎設施,并利用人工智能等技術來實現客戶服務自動化和檢測金融犯罪。盡管英國的銀行對云計算的使用被納入了PRA的運營韌性框架,但人們對如果一個或多個服務出現故障或同時受到網絡攻擊可能造成的破壞規模的擔憂正在增加。
據熟悉PRA計劃的人士透露,監管機構也在考慮引入更強大的故障和災難恢復測試。
這些人表示,客戶數據的安全仍然是監管機構的主要擔憂,但英國銀行對少數幾家供應商的依賴也正在成為一種擔憂。一位熟悉監管機構計劃的人士說:”我們正在從運營韌性的角度審視云供應商。我們是否需要更多的介入,我們如何獲得對他們的信任?我們開始將他們作為關鍵的第三方納入考慮,我們需要對他們進行更多的監督。”12月初,亞馬遜的云計算部門——亞馬遜網絡服務(Amazon Web Services)發生故障,對包括機器人吸塵器制造商Roomba和約會應用程序Tinder在內的眾多公司造成了打擊。這也凸顯了金融行業的潛在威脅。
據一家在英國經營的大型美國銀行的高管稱,自從那次重大的失敗后,世界各地的監管機構更加關注云計算。
PRA將在今年與英國央行、英國金融行為監管局(FCA)就云計算引起的問題發表一份聯合討論文件,但在去年9月英國央行金融政策委員會(該委員會負責監測金融穩定風險)的會議記錄中已經強調了擔憂。
中國貿促微信