在过去几年中，金融机构对云计算的使用显着增加，疫情进一步加速了这一趋势。未来几年，金融机构需要在管理风险和打击金融犯罪的同时不断平衡快速创新的压力。据统计，四大云服务提供商 (CSP)，亚马逊网络服务、微软 Azure、谷歌云和阿里云，占云计算全球收入的 70% 左右。随着金融机构继续使用来自同一 CSP 池的更多云计算服务，存在系统性风险，即世界上很大一部分银行服务将集中在少数公共云平台上。

为什么云集中有风险？

近年来，大型 CSP 遭遇过停电。如果 CSP 出现服务中断，金融机构的风险将成倍增加，因为他们开始在公共云中运行更多关键业务功能。据研究人员的报告对主要云服务中断造成的潜在损失提供了一些见解和估计，而且这些数字很大。根据该报告，美国三大公共云提供商任何一个中断三到六天可能导致高达 150 亿美元的总损失。 

此外，还有许多中小型金融机构将关键的银行基础设施和服务外包给少数通常倾向于在单一云平台上运行的“软件即服务”大型科技公司。如果这些大型 CSP 之一发生中断，这可能会导致数千家机构出现连锁问题。

金融机构如何应对这种风险？ 

企业可以采取一些风险缓解措施。让我们在这里探索它们：

采用混合多云策略

转向混合多云方法，其中数据和应用程序同时分布在多个 CSP 之间。这提高了性能和应用程序的弹性，并降低了依赖一个云平台提供商的风险。如果发生基础设施崩溃或网络攻击，多云环境可以为金融机构提供切换供应商和备份数据的能力。

建立外包手册

每个国家/地区的金融监管机构都需要权力，使他们能够对金融机构制定要求和期望，以制定和实施运营弹性框架。这将需要同时考虑公司特定和系统性的云集中风险。

应要求金融机构确保其与 CSP 的合同安排允许它们遵守其运营弹性框架，其中包括数据安全、业务连续性和应用程序弹性等领域。

监管部门将要求金融机构定期报告所有外包到云端的功能。金融机构应逐步建立“外包手册”，以跟踪依赖 CSP 的关键业务流程和功能。

构建合规安全的软件供应链

为了保护金融系统免受不断变化的网络风险的影响，必须以最安全的方式来解决漏洞——操作系统和应用程序软件包需要有长期的安全补丁和更新。

金融服务的变革性创新将要求金融机构利用 CSP 的云计算基础设施和服务构建模块化的云原生应用程序。金融机构必须在不影响合规性、安全性和支持要求的情况下进行创新，这将在一定程度上减轻云集中风险。 

金融机构必须与大型 CSP 及其供应链密切合作，以确保为关键、高和中等常见漏洞和风险 (CVE) 提供不间断的安全保护，并扩大金融服务使用的更多软件包的覆盖范围应用程序。 

为了分析与云集中风险相关的金融稳定性风险，需要了解 CSP、其供应链和金融机构之间的联系依赖关系。金融机构将需要一个统一的安全和治理框架来识别、监控和解决数据管理中的关键问题，这些问题对于管理跨混合多云环境的风险敞口至关重要。

结论

未来几年，金融机构将继续采用新技术，包括使用公共云计算来跟上监管和行业需求。  

为了在管理数字化转型、遗留现代化、竞争和监管合规性需求的同时解决云集中风险，金融机构可以使用的重要杠杆之一是采用混合多云战略。这种方法将帮助金融机构对基础设施管理采用统一一致的方法，降低风险并应对监管合规性挑战，释放创新并扩大地理范围，同时降低未使用数字容量的成本。与此同时，他们应该建立一个外包登记册，以注意云集中风险，并密切关注安全性和软件来源。