《CSA GCR：云环境下的金融服务现状（2023）（35页）.pdf》由会员分享，可在线阅读，更多相关《CSA GCR：云环境下的金融服务现状（2023）（35页）.pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、 2023 云安全联盟大中华区版权所有1 2023 云安全联盟大中华区版权所有2CSA 金融服务行业工作组官网地址是：https:/cloudsecurityalliance.org/research/working-groups/financial-services/2023 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款

2、情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区版权所有3 2023 云安全联盟大中华区版权所有4致谢致谢报告支持单位报告支持单位绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014年 1 月 29 日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有 50 余个分支机构，为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户与各类型企业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立了海外子公司

3、和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。工商银行软件开发中心 1996 年 6 月在珠海成立，主要负责全行应用研发、新技术研究、技术管理、服务支持、生产运维、人才培养任务，目前分布在珠海、广州、上海、北京、杭州、成都、西安等 7 个城市办公。成立以来，软件开发中心聚焦科技创新能力提升，深耕行业应用，赋能业务发展，先后自主研发了 4 代核心银行系统，建设了 24 条业务线，涵盖 195 个业务系统，构建了支撑全集团经营管理、服务境内外客户、丰富完善的全功能应用产品体系。获得人行科技发展奖 169 项，人工智能、隐私计算、分布式技术能力获得行业最高评价，以科技创新助力全行高质量

4、发展。绿盟科技和中国工商银行是 CSA 大中华区的理事单位，支持该报告内容的翻译，但不影响 CSA研究内容的开发权和编辑权。2023 云安全联盟大中华区版权所有5英文版本编写专家英文版本编写专家作者：作者：Hillary BaronTroyLeachJohn Yeoh贡献者：贡献者：Josh BukerDanieleCattedduRyan GiffordJez GoldstoneSean HeideErik JohnsonAlex KaluzaStephen Lumpe(graphic design)Vinay Patel在此感谢以上专家。如译文有不妥当之处，敬请读者联系 CSA GCR 秘

5、书处给予雅正！联系邮箱researchc-；国际云安全联盟 CSA 公众号。2023 云安全联盟大中华区版权所有6序言序言云计算技术的快速发展，如云原生、无服务器等概念层出不穷，催生了很多新的云服务模式，也带来了诸多安全风险，对云计算安全的关注将成为持续的话题。同时，各行各业也开始大量采用云计算基础设施，构建基于云原生的服务。特别是金融行业，云优先（CloudFirst）和只有云（CloudOnly）已经成为企业构建新业务的策略。云计算业务日益增加的使用，与不断增加的监管要求和有限安全投入之间形成了客观上的冲突。对于企业的负责人而言，需要关注云安全新技术的发展，例如人工智能、量子计算和 Dev

6、SecOps；又要借鉴头部企业在云化趋势下安全的最佳实践，包括人员、流程和技术层面所需要做的工作。本白皮书通过对金融行业企业的安全相关负责人调查，给出了近年来的云环境下金融服务现状和机遇，以及 CSA 后续的行动计划。相信读者会从中受到启发，更好地执行适合自身的云化策略和行动。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有7前言前言云安全联盟（CSA）是一个非营利性组织，其宗旨在于广泛推广确保云计算和 IT 技术中的网络安全最佳实践。CSA 同时也向业界相关成员提供对其他各类网络安全问题的指导。CSA 的成员包括安全从业人员、安全厂商及其他专业团体