云金融服务的最佳实践

Summary 随着金融服务行业经历其重大的数字化转型，公有云不仅达到了大规模和各种用例，而且还是首选的主要 部署模式。云正在改变关键业务和前端运营，以实现更加以客户为中心和数字化参与的组织。 今天的金融服务组织不再犹豫将关键任务工作负载转移到公共云。本报告概述了驱动因素、挑战和金融服务机构正在采用的云计算方法。 未获得分发许可。 ©2023ForresterResearch,Inc.所有商标均为其各自所有者的财产。 有关更多信息，请参阅引文政策，联系citations@forrester.com，或致电+1866-367-7378。 1 最佳实践报告 云金融服务的最佳实践 您的金融服务同行正在推进先进的云计划 2023年2月21日 作者：TracyWoo，MengLiu与LaurenNelson，LeeSustar，ArthurRoss，DianeLynch 金融服务正在加速他们的云应用 从历史上看，金融服务组织为技术计划提供了大量资金，但发现自己受到严格和不断发展的监管标准的阻碍。 随后，基础设施战略意味着对私有云的投资，老化大型机的维护以及一些现代化工作。公共云的使用仅限于低后果的关键数字服务，以及对欺诈检测等高性能计算场景的探索。在这个领域，迁移、大规模计划和广泛的组织公共云使用仅限于数字原生公司，传统参与者中的例子很少。普遍的看法是，这样做风险太大，遵守法规将太困难，建立适当的治理框架将代价高昂。亚马逊网络服务(AWS)上的CapitalOe等大规模数据泄露也无济于事。 尽管存在持续的担忧，但金融服务正在扩大使用量。如今，金融服务公司已经成为软件即服务（SaaS ）和公共云平台用户（见图1）。超过三分之一的金融服务公司（35%）的云决策者报告其公司每年在公共云方面的支出超过2500万美元（见图2）。许多因素正在推动这一变化： •重新推动转型。在不断增长的客户需求和大流行带来的压力的推动下，银行在现金管理、贸易融资和营运资本解决方案等领域推出了此前休眠的转型计划。总体而言，金融服务正在使用云来重新考虑他们与客户的互动，涵盖营销、入职、支付和交易。一些值得注意的例子：劳埃德银行集团与GoogleClodPlatform（GCP）签署了为期五年的合作协议，以简化，现代化和改善客户体验；汇丰银行正在与AWS合作，将公共云引入其全球所有业务；德意志银行与GCP达成了多年协议和合作伙伴关系，以帮助转型并为金融服务客户创建金融科技产品。 •对运营效率的推动。金融科技公司和数字优先服务提供商的市场颠覆推动传统金融服务机构采用更高效、更有利可图的运营方式。进一步加剧这种压力的是2020年至2021年初的低利率，这是由于生产率增长有限，服务商品化以及COVID-19期间成熟市场的核心金融服务盈利能力下降。金融科技公司在哪里寻求实现这些运营效率？他们瞄准了各种形式的现代实践和平台，包括容器、敏捷+DevOps方法和云平台。 •远程工作的增加。这场大流行扰乱了办公室工作人员，特别是在金融服务行业的传统面对面工作中。在北美和欧洲的金融服务中，81%的商业和技术专业人士报告说，由于COVID-19，他们组织中25%或更多的劳动力过渡到全职远程工作。2022年初，随着COVID病例的增加，美国银行、花旗集团、摩根大通和高盛要求员工在家工作。这种新的现实迫使快速采用新的设备解决方案，如笔记本电脑、平板电脑和虚拟桌面基础架构(VDI)；视频会议使用的增加；以及为服务台工作人员和数据中心运营商提供新的人员配备解决方案。对于桑坦德银行来说，云技术在封锁期间实现了客户服务可用性，推动欧洲和美洲之间的数字活动增长了60%。采用传统访问政策的金融服务公司面临即将关闭和监管反弹。现代化的政策正在为云访问打开大门。 •数字支付激增。全球健康危机还加快了数字参与的采用，例如使用网上银行，移动银行应用程序和自动转账的非接触式支付。在2018年至2020年期间，信贷转账总使用量的增长如此强劲，以至于全球非现金支付在GDP总额中的份额急剧增加了约12％。数字支付供应商也看到了巨大的收益。从2020年4月到2020年6月，PayPal的收入同比增长了29%。银行仍然需要为物理场所提供服务，但数字化现在是核心。在线和移动银行以及区块链在较小程度上实现了加密货币和分散金融，这进一步削弱了物理位置的作用和重要性。在许多情况下，这些数字技术也更有效。数字交易使用的增加导致大多数银行从数据中心转向云技术，因为它们致力于提供更可扩展的动态资源以满足客户需求。 •新金融服务产品的冲击。过去几年，行业云解决方案迅速进入市场，包括金融服务。微软于2021年2月宣布其金融服务云，并于2022年12月与伦敦证券交易所集团（LSEG）合作。AWS于2021年底宣布与高盛和纳斯达克合作，并于2022年11月推出了IdstryQest：FiacialServices，这是一款视频游戏，旨在教授金融服务个人云技能。2021年，谷歌宣布。 与CMEGroup达成的10亿美元，为期10年的投资协议。这为客户提供了处理从自己的数据中心转移到公共云的艰难迁移和现代化过程的白手套体验。 •更大程度地接受开源作为标准。银行法规通常会指出供应商锁定和单一供应商漏洞。许多人想要一份有文件记载的技术退出计划，有些人甚至表示必须留出资金来促进这一点。开源技术正在逐步成为行业标准，使金融服务公司能够更轻松地退出计划。金融服务公司可以自己采用和管理开源发行版，甚至可以依靠提供托管版本的公共云供应商(例如。Procedre、AWSEKS、AzreEKS和GCPGKE均基于Kberetes）。鉴于技术的共性，退出（以及单个工作负载的同时多云）更易于管理 。虽然自定义不能完全匹配，但它足够相似，负担明显更少。这些相同的技术也为现代化工作和新兴技术试验提供动力。 图1 几乎一半的金融服务组织报告使用SaaS 来源：Forrester的软件1调查，2022年 图2 超过三分之一的金融服务公司每年在公共云上花费2500万美元以上 来源：Forrester基础设施云调查，2022年 云和其他新技术为金融服务带来独特挑战 虽然金融服务公司重视云的价值，但许多组织仍然拥有根深蒂固的传统基础设施和工作负载。迁移的困难以及监管合规性问题（例如，数据驻留规则，云安全，跨不同地区的支付和交易过程）使得通过现代化和迁移的采用变得非常困难。 •长期领导人可能会有极端的风险厌恶情绪。从历史上看，主要金融服务公司的长期技术高管抵制云采用并不罕见。这种方法与会话的技术方法相呼应，并且通常被企业所面临的严格法规以及对风险的“不在我的观察”厌恶所证明。这个行业早期的创新例子通常是由新上任的高管或从其他部门过渡过来的个人领导的。倡导变革和更广泛采用云的个人经常发现，他们最大的挑战是与长期担任职务的传统领导者作战。 •遗留系统很难摆脱。传统的大型金融服务公司拥有庞大的IT系统，通常是本地的。大量的资本投资通常会导致技术债务（遗留基础设施、需要维护的版本、技能和价值评估）和技术债务（需要更新的遗留代码）。对于传统企业来说，科技债务是一个竞争劣势，因为它们与金融科技公司和纯数字银行等数字和云原生企业竞争。通过基础设施和现代化投资偿还这些债务不会在一夜之间发生 。通常，传统IT系统必须与新的或重构的基于云的应用程序共存多年。这使得混合/多云架构的技术堆栈、操作、测量和流程复杂化。 •金融服务公司是数据泄露的主要目标。新的和复杂的混合/多云架构，加上高价值的激励措施（即窃取有价值的数据），使金融服务公司成为目标，并且更容易受到数据泄露的影响。在过去的 五年中，至少发生了七起重大数据泄露事件-在每种情况下，都会影响数千万客户的数据 -发生在Bloc，CapitalOe，Desjardis，Eqifax，Experia，FirstAmerica和Flagstar等公司 。许多漏洞的根本原因是内部和外部组织和供应商的身份和访问管理(IAM)和审计不力。 2021年，金融服务信息共享和分析中心（FS-ISAC）将其威胁级别从保护级别提高了三倍 。在过去的五年中，威胁级别通常只提高一次。 每年由于COVID-19等重大世界事件或重大地缘政治紧张局势。 •法规严格且发展缓慢。对于金融服务公司来说，不遵守法规可能意味着，充其量是沉重的监管罚款，最坏的情况是，失去许可证或吊销章程。在过去的几年中，监管问题已经从金融风险转向非金融风险 ，包括地理边界问题，这些问题将数据限制在欧盟通用数据保护条例(GDPR)所涵盖的特定可用区或区域，在一些亚洲国家，如中国和印度尼西亚，规定禁止金融服务公司在公共云中部署核心功能。数字运营弹性法案（DORA）要求金融服务公司在重大中断期间具有运营弹性。 各国的监管和监管预期之间的不一致增加了额外的复杂性。欧洲银行管理局（EBA）要求金融服务组织在将关键功能外包给云时通知其政府机构。但是，在卢森堡和英国，EBA监管机构要求定期报告所有外包功能，并对所有关键活动进行预授权。 •每个分部门都面临着独特的挑战。该行业包括许多子行业，包括银行，外汇服务，保险，财富管理和贷款-每个都有自己的挑战。例如，银行需要不间断的访问，交易所需要交易者的快速分析和响应率，保险交易在地区和行业之间存在重大差异，财富管理奖励顶级客户体验，贷款面临新的数字竞争对手和运营改进。每个挑战都会带来独特的影响，数百个问题和难以获得的答案（即使是专业的精品咨询公司）。 通过特定行业的工具和开源，借助云取得成功 在过去十年中，Forrester与数百家金融服务组织就云战略的各个方面进行了合作。通过这些互动，组织分享了建议和经验教训。为了帮助金融服务大规模采用云服务，Forrester编制了这些最佳实践，以推动组织的云使用的下一次迭代。 •从数字服务开始。如果您在云之旅中处于起步阶段，那么数字服务可能是最好的起点，因为它提供了面向客户的新的，非常有价值的服务。该计划的价值更容易证明，繁文tape节 通常，伴随变化的时间不会那么紧张。 •使用加速器。主要的云提供商一直在构建专门针对金融服务的产品，以赢得行业受众。从微软的云金融服务等工具开始，帮助构建面向客户的应用程序，特别是在零售银行业务中。使用AWS的行业任务：金融服务，了解如何构建不同的金融服务方案，如使用AWS服务的防欺诈、无服务器存款账户和数据湖。使用GoogleClod的DalR，它可以帮助银行等受高度监管行业的组织实施大型机现代化和迁移计划。毕竟，超定标器致力于通过多个可用区方案提供高可用性，以满足严格的监管机构需求 。AzreStac已迅速根据某些金融服务法规对其堆栈进行认证，一些金融服务组织发现，这可以节省时间和资源，以满足本地法规，而不是拼凑一个自定义堆栈。 •使用开源技术来缓解锁定并推动创新。如果您面临有关供应商锁定或计划退出技术的困难和昂贵的法规，请寻求开源技术。即使您选择了供应商分发或托管产品，与解决方案完全属于该供应商的情况相 比，解决方案之间的切换也没有那么困难。同样，组织正在寻找通用的开源解决方案，以推动多种新兴技术的努力(例如。Procedre，使用云原生生态系统为边缘、AI/ML和其他新的创新项目提供动力)。 •快速扩展您的现代化计划。一些金融服务组织将云原生团队隔离开来，这可以加速成功，但影响可能有限。领先的组织将云原生开发工作与大型机等传统开发团队融合在一起。这不仅扩展了现代化工作，为更多团队创造了运营效率，而且还为您的传统开发人员提供了更有益的体验。传统技术正在增加其解决方案与现代框架之间的支持集成（例如，Procedre，IBMZ支持Lix和RedHatOpeShift）。 •尽早让安全团队参与进来。通过让安全团队在规划过程的早期参与，克服应用和数据不安全和治理问题。使用此团队直接反馈您的治理框架和安全流程和准则。使用零信任协议，因为大多数金融服务组织将采用混合策略，需要在本地和公共云环境