保障多云时代的金融服务安全

金融服务机构——无论是通过合并、合作还是账户持有人参与要求——都发现自己处于采用多云战略的前沿。 根据 F5 最近的一项调查，高达71%的金融服务机构已经采用多云方法来满足他们的多样化需求，例如独特的应用资源需求推动了特定的超大规模选择。 不幸的是，正确管理多云环境通常会增加复杂性，可能需要额外的资源和关注。 更为复杂的是，在分布式环境中构建和维护跨应用和 API 产品组合的一致安全态势对于安全团队来说是一个日益严峻的挑战，在金融服务领域，数据泄露的平均成本为590 万美元。

金融服务机构也在以独特的方式应对不断发展的开放金融生态系统的 IT 问题，杰克·亨利 (Jack Henry) 最近的一项研究表明， 90% 的金融机构计划将金融科技嵌入其数字银行平台。 这意味着需要保护和维护许多新的第三方提供商 API 连接，包括数据密集型聚合器，当反洗钱 (AML) 和了解你的客户 (KYC) 标准得不到维护时，监管机构可以迅速对其进行罚款。

虽然好消息是公共云提供商提供足以满足多云环境中许多用例的原生网络和安全功能，但确实存在明显的差距。 例如，当您的应用程序跨环境扩展时，最终会导致对您的投资组合绩效的精细控制不够精细，并且缺乏管理不同云提供商之间的一致安全策略的能力。 为了填补这些空白，技术领导者正在转向新的安全多云网络服务 (SMNS)。 这标志着金融服务如何利用创新解决方案在多云时代大幅增强其应用交付和安全能力的范式转变。

随着机构在云中扩展和调整应用，可能会增加复杂性、失去可见性，并最终对投资组合的精细控制。 事实上， 10 个组织中有 9 个报告了多云挑战，包括工具、故障排除程序和 API 的复杂性。

对于寻求简化与多云管理相关的复杂性的金融服务技术领导者来说，SMNS 是一种战略选择。 通过更好的简化，例如可以提供统一界面的 API 优先基础设施解决方案，金融服务机构可以通过独立于平台的解决方案更好地控制其整个应用堆栈。 这还使得通过自动化和加速故障修复实现策略治理成为可能。

在多云时代，传统的安全解决方案难以跟上时代的步伐。 在一份网络安全内幕报告中， 78% 的人表示传统安全解决方案不适用于云。 简而言之，金融服务安全团队需要能够在任何环境中运行的敏捷工具，以帮助简化他们的用户体验。 这使得他们能够专注于阻止分布式架构中的威胁。

SMNS 的采用通过在分布式环境中提供端到端、基于云的安全策略集中管理，简化了安全性的实施。 例如，当您需要针对特定误报建立排除时，您可以轻松地从中央控制台部署它。 例如，您还可以简化 API 信誉过滤器的一致使用，这项任务对于更好地管理聚合器 API 端点特别有用。 这些示例以及许多其他相关示例，使得人们能够更好地、详细地关注金融服务中的应用和 API 安全性，从而使组织能够以更高的一致性和灵活性应对多云安全挑战。

随着多云策略成为常态，采用分层安全架构对于加强防御和确保在任何环境中提供全面一致的保护至关重要。 垂直安全架构现在需要互补控制，例如应用第 7 层 DDoS、身份管理以及 Web应用和 API 保护，这些都是纵深防御的关键要素，并且正在成为现代企业的必备条件。 此外，如上所述，分层安全架构的一个关键方面是在所有 IT 环境和堆栈中纳入一致的安全策略，以便它们能够正确识别和补救Log4j2漏洞等严重威胁。

这对于金融服务行业尤其重要，因为随着开放金融生态系统的不断发展，复杂性也不断增加。 例如，嵌入式金融和银行即服务创新正在改变这一格局，近50%的金融机构计划在未来两年内将其金融服务嵌入第三方。

有了正确的 SMNS，金融服务机构可以更自信地应对分布式环境和开放金融生态系统的复杂性，具有更高的可视性和简化的安全操作，从而降低敏感 PII 和财务数据丢失的风险。