欢迎来到三个皮匠报告文库! | 帮助中心 报告文库--深度研究报告分享平台,最全行业报告、外文报告、互联网报告文档下载网站
三个皮匠报告文库

亚洲证券业与金融市场协会:公共云的好处有哪些?应如何监管?

亚洲证券业与金融市场协会发布了《为公共云规则提出的原则》。

公共云的介绍

公共云对于数据中心和CSP的职责,例如管理数据中心和基础设施、安全、风险和合规性具有不同的影响。被称为“共享责任模式”的FI和CSP都负责运行公共云服务所需的活动,如安全和合规性。CSP管理提供服务器、网络和数据中心设施等要素,而FI负责客户数据、安全、应用程序管理和用户访问等方面。该模型还可以扩展到共享IT控制和风险管理要求的责任。然而,这种分担责任模式并不意味着金融机构履行其对CSP的最终责任,因为任何金融机构活动的最终责任将始终由金融机构承担。

使用公共云为金融服务业在降低风险、降低创新、节约成本和提高生产力等方面带来了显著的好处。CSP的核心业务是提供高度灵活的基础架构,以防止硬件故障,自然灾害,断电和威胁。为了实现这一目标,CSP在安全性方面进行了大量投资,并开发出一流的保护措施。CSP依赖于地理位置分散的数据中心,这些数据中心跨区域和区域彼此隔离,从而将传染的风险和单点故障降到最低。

监管碎片化给云的采用带来了挑战

在许多辖区中基于规则的云采用的说明性框架,这阻碍了支持全球网络所需的基于云的统一架构部署;跨辖区在重要性/关键性阈值,数据保护,加密要求,批准要求,第三方审计,风险治理,认证,监管机构对存储在公共云上的数据的访问要求等方面存在不同的标准和法规要求。这些区域或地方的差异和矛盾是全球性的,因此存在问题,因为它们将导致金融机构的体系结构分散,从而增加复杂性和风险。

数据本地化要求导致对云位置和CSP所有权的限制。由于对金融机构,数字银行的要求不一致,导致缺乏公平竞争的环境。监管机构对CSP的弹性,市场集中度以及CSP对金融稳定性的潜在影响的担忧。由于有时挑战性的外包法规,阻碍了云的采用。

ASIFMA提出的公共云监管原则

认识到公共云原则的好处、支持正在进行的对话原则、支持技术中立和基于活动的监管原则、支持公共云需求的协调原则、支持基于原则和以结果为中心的云监管原则、公共云安排的风险评估和尽职调查,CSP原则、支持数据自由移动原则、批准和通知要求原则、集中风险原则。

文本由@云闲原创发布于三个皮匠报告网站,未经授权禁止转载。

数据来源:《亚洲证券业与金融市场协会:为公共云规则提出的原则》。

copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
经营许可证编号:湘ICP备17000430-2   增值电信业务经营许可证编号:湘B2-20190120


备案图标.png湘公网安备 43010402000778号


三个皮匠报告文库
收起
展开