新闻稿
合作伙伴如何帮助 IBM 为金融服务行业构建一个安全的生态系统?
我们的下一步计划是将独立软件厂商(ISV)纳入 IBM 金融服务就绪的公有云平台
作者: IBM 认知应用云生态及 Weather 总经理 Cameron Clayton
及 IBM 云计算首席技术官、IBM 院士 Hillery Hunter
银行的客户——无论是企业还是个人消费者——都希望从金融服务提供商那里获得现代化、便利和安全的服务。事实上,银行是最早开发面向消费者应用的机构。直到最近,随着消费者对数据安全、隐私保护和网络弹性的要求,以及要满足行业监管严格的合规需求,金融服务提供商进行更深层次的数字化重塑开始受到阻碍。
为帮助金融服务提供商应对挑战,IBM 于 2019年年底推出了全球首个金融服务就绪公有云。美国银行(Bank of America)作为协作伙伴,使用该平台承载其关键应用和工作负载,在遵从金融服务业独特的合规要求的同时,满足客户的需求及其对隐私和安全的期望。
然而,目前除了金融服务提供商外,还有许多与金融机构进行交易、并服务各类大小银行的独立软件厂商(ISV)和软件即服务(SaaS)提供商。如何确保这些合作伙伴的安全性与合规性?对银行业来说,这是个艰苦漫长且枯燥繁琐的过程,不仅耗费大量人力,还会阻碍创新与更大范围的行业生态协作。
为此,IBM 制定了金融服务就绪公有云计划,提供了一个规范的实施和循证流程,以此引导每一家独立软件厂商通过金融服务就绪公有云平台提供产品,让独立软件厂商与今后合作的银行之间的合作与循证过程更加快速和简便。
介绍首批参与该计划的独立软件厂商和软件即服务提供商
在此,我们很高兴地在此宣布首批计划与金融服务就绪公有云平台进行合作的独立软件厂商和软件即服务提供商,他们分别是 Assima、C3.ai、Finacle、Intellect Design 和 Thought Machine。上述公司已率先承诺将通过该公有云平台提供他们的产品,从而为参与的合作银行提供一个高效的途径,确保他们与安全可信的供应商合作。
以上每一家独立软件厂商都将成为 IBM 公有云生态系统的一部分,并将完成一个加入平台的流程,这个流程是由 IBM 提供支持、并为满足金融服务就绪公有云需求而设计的。
新的技术进展
我们还开发了多项技术,以实现金融服务就绪公有云的全面可用性。这些技术以数据保护为重点,对我们业界领先的 Hyper Protect Crypto 服务以及自保管密钥(Keep-Your-Own-Key)功能进行了扩展。Hyper Protect Crypto 服务将支持密钥管理员使用智能卡来确保企业的安全数据传输。该服务还添加了应用级加密功能,即应用可以通过自保管密钥功能对大块应用数据进行加密和解密。
考虑到金融服务中风险管理和满足监管合规要求的重要性,我们还与金融机构和独立软件厂商合作,为其评估并监控业务的安全与合规状况。相关举措包括依据 Promontory 的专业知识阐释法规要求,及运用自动化和集成的 DevSecOps 流程对 IBM 云上的业务进行管理等。我们还将提供一个参考架构,助力金融服务就绪公有云用户更有效地实施并管理云上业务,满足安全与合规要求。
展望 IBM 的金融服务就绪公有云
金融服务就绪公有云将于 2020年下半年推出。我们坚信,将银行的敏感业务迁移到公有云上,运用可信赖独立软件厂商的先进云原生技术,将是金融服务业的一大重要突破。