英国金融监管机构正准备加强对云计算供应商的审查,因为人们越来越担心其服务的中断或黑客攻击会严重扰乱日益依赖云计算的银行系统。
据熟悉此事的人士透露,英国审慎监管局(PRA)正在探索从云计算供应商亚马逊、微软和谷歌获取更多数据的方法,包括其服务的运营韧性。因为这三家公司主导着云计算。随着越来越多的公司将数据和IT服务转移到由大科技公司运营的第三方服务器,这个全球市场已经蓬勃发展。
近年来,这三家公司都与英国的银行达成了交易,这些银行向他们求助,以降低IT成本,检修陈旧的基础设施,并利用人工智能等技术来实现客户服务自动化和检测金融犯罪。尽管英国的银行对云计算的使用被纳入了PRA的运营韧性框架,但人们对如果一个或多个服务出现故障或同时受到网络攻击可能造成的破坏规模的担忧正在增加。
据熟悉PRA计划的人士透露,监管机构也在考虑引入更强大的故障和灾难恢复测试。
这些人表示,客户数据的安全仍然是监管机构的主要担忧,但英国银行对少数几家供应商的依赖也正在成为一种担忧。一位熟悉监管机构计划的人士说:”我们正在从运营韧性的角度审视云供应商。我们是否需要更多的介入,我们如何获得对他们的信任?我们开始将他们作为关键的第三方纳入考虑,我们需要对他们进行更多的监督。”12月初,亚马逊的云计算部门——亚马逊网络服务(Amazon Web Services)发生故障,对包括机器人吸尘器制造商Roomba和约会应用程序Tinder在内的众多公司造成了打击。这也凸显了金融行业的潜在威胁。
据一家在英国经营的大型美国银行的高管称,自从那次重大的失败后,世界各地的监管机构更加关注云计算。
PRA将在今年与英国央行、英国金融行为监管局(FCA)就云计算引起的问题发表一份联合讨论文件,但在去年9月英国央行金融政策委员会(该委员会负责监测金融稳定风险)的会议记录中已经强调了担忧。