多云戰(zhàn)略日趨成熟

在努力實現應用現代化的同時，71%的金融機構采用了云、混合云和多云策略，亞太區(qū)的比例也相同，有69%的金融機構選擇了多云策略。在對云端采用信心日益增強的同時，云布署不僅包括數據湖等商品化功能，32%的金融機構受訪者使用增加了基礎設施即服務（IaaS），34%的受訪者使用平臺即服務（PaaS），另外42%的受訪者使用安全即服務（SECaaS）。

對于以往注重基礎建設的金融業(yè)來說，這種轉變反映了它們也認識到多數的攻擊已經不再把網絡和基礎設施當作首要目標，反而是無論在何處托管的應用和API承受最大的攻擊威脅。 因此，盡管公有云服務供應商正在不斷提高其安全產品的復雜性，金融機構仍需要保護無處不在的應用和API，這一轉變導致的結果是，打造零信任安全機制成為企業(yè)共同的發(fā)展趨勢。

云遣返的發(fā)展越來越強勁

越來越多的企業(yè)正在將其選定的應用從云端遷回內部或托管數據中心部署，報告顯示，應用的遷回量呈現了168%的爆炸性增長。原因之一是，公有云所承諾的成本效益可能比預期的更難實現，其次，金融機構正在找出哪些資料、應用、應用安全和交付技術是他們真正必須自己控制的，哪些可以在公有云中更有效地托管和管理。 隨著人們意識到云計算并不是解決IT成本、控制、靈活性需求與安全等問題的最佳解決方案，云遣返的發(fā)展越來越強勁。

邊緣沒有邊緣

邊緣部署可視為多云戰(zhàn)略的延伸，87% 的金融服務決策者計劃使用邊緣部署，這一數據在亞太地區(qū)也高達81%。49%的金融機構優(yōu)先在邊緣部署手機APP和 Web 前端等數字體驗相關的工作負載，其次為安全服務相關的工作負載。

內部數據中心仍然存在，但同時，應用現代化正在推動多云的采用，無論部署在公有云、私有云還是邊緣云，支持它們的應用、應用安全和交付技術都將越來越分散，這也意味著大多數機構都將繼續(xù)應對復雜性跟安全的挑戰(zhàn)。

調查問題：多云環(huán)境中面臨那些挑戰(zhàn)？

一致的安全性仍然是多云面臨的最大挑戰(zhàn)

幾乎每個多云組織都面臨著諸多挑戰(zhàn)，安全性和可視性位居榜首。安全性與效能之間的抉擇是金融機構決策者的痛點，2022年他們最關注的前三大安全技術趨勢分別是web應用和API防護（WAAP）、零信任、以及安全訪問服務邊緣（SASE），而去年最關注的人工智能運維（AIOps）在今年下降到了第五位。

金融服務業(yè)深知他們是攻擊者的目標，但現在的攻擊通常是間接的，即通過金融服務的第三方針對 API 進行的攻擊。新功能與服務應用讓風險管理變得更加困難，96%的人回應在去年為了應對安全威脅做出了改變，三分之二的受訪者為員工開展了勒索軟件認知的培訓，超過一半的人還增加了對漏洞管理和自動化的關注。

現代應用與API的安全

開放銀行讓API的使用幾乎無所不在，因此API解決方案的采用同樣非常普及，調查發(fā)現，86%的金融機構已經實施或計劃在未來一年內實施部署API解決方案。相較其他行業(yè)，金融服務業(yè)采用API解決方案的比例為 77%，不難發(fā)現金融科技帶來的突破性的創(chuàng)新與風險，迫使金融業(yè)不得不重視安全議題。

每天發(fā)現的新漏洞充分證明為何業(yè)界對安全性的持續(xù)高度關注，尤其是風險最高的應用和API。除了規(guī)劃構建 WAAP和零信任安全策略外，金融服務業(yè)還應確保其Web 應用防火墻（WAF）和機器人防御系統(tǒng)足夠先進，能夠以最小的摩擦和最低的誤報率處理最新的威脅。 面對跨多云環(huán)境的安全管控，靈活的安全部署選項和一致的安全管控政策，讓企業(yè)在任何需要的地方（如數據中心、多云、混合云或企業(yè)邊緣的云原生環(huán)境中）部署、保護和操作應用，從而幫助企業(yè)聚焦在應用本身的特色與功能，提升客戶體驗。

崔歡歡