去年冬天的一个下午发生了一件奇怪的事情:2 月 30 日下午 7 点 XNUMX 分,美国各地的机器人吸尘器陷入沉默,在线购物车被取消,阿黛尔的歌迷对 Ticketmaster 的预售感到愤怒,因为她的音乐会门票的预售被推迟了。 Netflix 倒闭了。 Spotify 也是如此。 多邻国。 火种。 甚至一些新闻网站。
所有问题的根源都在于一件事: 弗吉尼亚北部的亚马逊网络服务数据中心发生故障.
AWS 首席执行官亚当·塞利普斯基 (Adam Selipsky) 告诉英国《金融时报》,这一事件“令人难以置信的痛苦”。 但对许多人来说只是一种刺激物,但对金融体系的大片地区来说可能要严重得多。
大流行的持久遗产是 银行等金融机构快速上云. 随着速度和效率更高的承诺,许多人越来越多地在少数 Big Tech 控制的服务器上运行从文件共享到欺诈检测的所有内容。 2020 年,AWS 与汇丰银行达成协议,而谷歌与高盛和德意志银行达成了类似的合作伙伴关系。
英格兰银行行长安德鲁·贝利(Andrew Bailey)警告这些云安排的“保密性和不透明性”,这使得评估所带来的风险变得困难。 他承认监管未能跟上创新的步伐。
英国央行负责审慎监管的副行长萨姆伍兹说:“这不再是银行系统外围发生的事情——例如人力资源系统。”
“我们现在[移入云端]的是对银行运营更为不可或缺的东西,这可能会带来安全性和稳健性。”
德勤合伙人 Gavin Goveia 正在帮助客户在未来两年内将所有财务应用程序迁移到谷歌云平台,他说:“一切都可以迁移到云端。”
集中风险
这种渴望标志着首席执行官们态度的结构性转变。
四年前,大多数银行宁愿坚持使用 1980 年代设计的过时系统,也不愿冒着重蹈 TSB 2018 年迁移失败的风险。 从不同的传统 IT 系统转移到单一的新平台后,大约 1.9 万客户的账户被锁定长达一周,TSB 自己承认,这导致“客户的广泛服务中断和不稳定”。
TSB 失去了 80,000 名客户,损失了 330 亿英镑,其中包括 116 亿英镑的消费者补救准备金。 首席执行官保罗佩斯特五个月后辞职。
然而,现在,金融服务向云的迁移看起来几乎是不可避免的。 安永最近的一项调查发现,27% 的英国银行计划在今年年底前将大部分业务转移到云端。
根据 Synergy Research Group 的数据,最大的两家云服务提供商——AWS 和 Microsoft Azure——占全球 200 亿美元市场的一半以上。 这种集中增加了风险。
“想象一个客户拥有三张不同的支付卡,”Taylor Wessing 的律师 Clare Reynolds 解释道。 “如果其中一个出现故障,通常他们可以使用其他银行卡之一进行支付。 如果这三家银行使用同一个云提供商,这可能是不可能的。”
以及服务下降的风险, 迁移到云端引发了对数据被盗的新担忧. 伦敦经济学院的研究人员认为,云服务提供商的庞大规模——“其失败将是灾难性的”——使其成为敌对代理人的有吸引力的目标。
在 2020 年 SolarWinds 在 Azure 上的黑客攻击,微软承认在其操作系统中添加了“几行看似良性的代码行”,使黑客能够在受感染的网络中“不受约束地操作”。
在 “云斗”攻击,直到 2010 年至 2017 年,惠普企业才发现其服务器已被两名疑似中国间谍入侵。
这并不是说云本质上不那么安全。 事实上,它比传统的 IT 系统安全得多,Reynolds 说。 但风险是存在的。
“大多数云设计的重点是限制爆炸半径,以防系统受到攻击,”德勤高级经理 Aarti Balakrishnan 说。
亚马逊建立了所谓的“可用区”,它们是可以与其他区域的问题隔离开来的小型数据中心组。
银行向云的过渡加深了亚马逊、微软和谷歌的实力和影响力。 国际清算银行表示,随着银行开始依赖“少数专业供应商”,科技公司“可能会加深其在金融体系中的关键作用”。
二的公司,三的云
开发具有竞争力的云需要数十年的研究,这意味着亚马逊和微软目前的双头垄断充其量只会成为三巨头,而谷歌目前遥遥领先。
监管机构热衷于解决这些问题。 欧盟和英国都希望将监管范围扩大到云提供商本身,而不仅仅是负责加密和管理自己数据的银行。 这是对云现在对金融稳定构成的系统性风险的认识。
“2008 年金融危机之后的改革主要集中在金融韧性上,”雷诺兹说。 “这十年看起来将专注于运营和数字弹性。”
已联系亚马逊和微软征求意见。
资料来源:https://finance.yahoo.com/news/citys-depend-amazon-google-leaves-070000217.html