亞太雲端環境系列三 - 金融服務產業應有的雲端策略

本文是探討亞太雲端環境的第三篇，我們在上一篇評估了亞太雲端的現狀，以及檢視企業如何實際的運用這項技術。現在，我將提供一些有關金融服務機構對雲端的觀點分析，然後討論金融服務產業的雲端策略。

根據台灣CIO雜誌的調查顯示，對於導入或急將導入雲端運算，經過統計，31.9%受訪者表示「有」，另68.1%則否；綜觀2011~2014年四度CIO大調查結果，此次表達已導入或即將導入雲端的比例，竟呈現歷來最低水平，相當令人意外，顯見任憑產官學各界賣力倡議，是否顯示雲端運算的導入程度在未來都將維持在六四比或七三比這樣範圍。進一步觀察產業的意向，金融保險業的27%也比總體平均水準來的低。

金融服務機構的主要貨幣就是信用。這些年來，許多規範和法規被制定出來，為的是強化此一信用並確保終端客戶不會吃虧。這些法規對於資料交換和資料隱私的限制，使得許多金融機構對於將內部平台轉移到公共雲端基礎設施的作法感到遲疑。

阻礙金融服務機構採納雲端技術的三大障礙包括：

法規

在亞洲和全世界，重大的資料安全性和法規遵循要求，阻礙金融機構邁向雲端。基本上，金融資料必須確保安全和管控存取，一如美國Sarbanes-Oxley和Gramm-Leach-Bliley Act以及英國Data Protection Act等法案的規定。地方性的法規也要求必須將客戶資料儲存在國內。除非法規改變，否則觸及客戶資料的程序將無法輕易的轉移到雲端。然而，許多金融機構已在評估將雲端運用於一些不觸及客戶資料的程序上，另有一些金融機構則利用雲端當成測試、服務交付與創新服務的平台。

不安全感

銀行通常被視為是一處財物的保管庫，因此安全是最重要的。雖然只要正確的架構，雲端就是安全的，但人們對於網際網路的不安全感，以及經常被報導的網路攻擊事件等，使得許多金融機構抱持觀望態度。這些認知終將改變，但需要經歷一段時日才能讓終端客戶對於一家雲端銀行感到放心。同時，許多金融機構已在構築私有雲端，它提供了公共雲端的一些彈性和成本節省，但在設計上比較安全。

轉移成本

金融機構無法承受當機衝擊。每一秒的當機時間都意謂著數百萬美元的損失、聲譽汙點和流失潛在客戶。每當發生金融機構網路服務中斷，就會成為新聞。轉移到雲端是一項重大的工程，而顯然許多金融機構擔心其所隱含的風險。傳統系統和大量資料的使用，讓狀況更為複雜。由於法規問題，銀行不能全面將所有應用和程序轉移到雲端。為確保成功轉移，金融機構需要妥善的規劃並且分階段執行利用雲端作為測試平台。現在的轉移工具越來越好且功能完整，有助於實現此一目標。

我們在下一篇將討論亞太金融服務產業的五種關鍵的雲端使用方法。