使用治理来加速金融服务中的云迁移

金融机构有机会通过从头开始构建结构良好的云服务评估来增强传统治理流程，以帮助证明向云迁移时的合规性。

通过优化云治理的结构和流程，可以提高自动化程度并控制编码。这些工具可帮助金融机构更好地了解企业风险，并确定控制范围是否与企业的风险偏好相一致，从而最终实现或加速云迁移。

Finextra Research与Amazon Web Services首席技术项目经理Jennifer Code谈及了为何金融机构必须利用行业框架和自我评估流程来发展其治理流程以融合传统三道防线（3LoD）模型的最佳元素，同时利用云中的可能性。

多年来，传统3LoD模型的基础流程和技术已经不断完善和适用于金融服务，但在支持新技术的控制评估和治理方面却不足。

为了实现有效的云治理的好处，Code鼓励公司正式确定云问责制，优先考虑平台控件的评估和开发，并从一开始就建立持续的改进机制。这三个组件的组合将支持云迁移所需的治理成熟度。

有效的云治理的主要原则是什么？

随着云迁移在金融服务中继续呈上涨趋势，由于高度监管的行业所必需的安全性，数据隐私和网络弹性级别，治理已成为关注的领域。

鉴于与云迁移相关的重大文化和技术变革，关键在于锚定和支持云治理的流程。 “我与之合作过的最成功的金融机构在进行云迁移时，既关注重大变革带来的人力和技术挑战，又创建了一支多元化的跨职能团队来管理它们。”

该守则提出了有效的云服务评估和治理框架的三个关键特征：

1. 正式的治理问责制：分配C级主管对云治理和控制进行端到端问责至关重要，这不仅会为云迁移引入的文化变革树立“高层的基调”，而且还会监督实现该更改的过程。作为支持，跨职能参与者的参与，包括内部审计，操作风险，合规团队和一线技术人员的参与，可以确保强大的风险和控制视角。
2. 强调平台控制：在制定云评估流程时，区分优先级和需求中的云平台与业务应用程序功能之间的区别非常重要。
3. 内置的持续改进：从第一天起，必须将知识共享和持续改进作为优先事项。随着控制措施的制定，评估和实施，主动透明的期望将在所有三道防线中建立信任。

企业应如何优先考虑平台控制？

代码建议在评估优先级和控制要求中区分云平台和业务应用程序功能。借助云基础架构的“共享责任模型”，客户可以为云环境的安全性和弹性奠定坚实的基础。

在此基础上，金融机构将进一步为其计划在云中部署的应用程序定义平台级别的控制，例如，实现最低特权的访问管理，用于数据保护的加密货币管理以及用于网络隔离的网络安全和控制。从那里，客户可以在继承的基础架构和平台控件的信心下，根据应用程序功能进一步定制评估。

内置的持续改进是什么样的？

建立健壮的云治理意味着需要不断改进。严格控制的创新是最终目标。我看到的最有效的方法是具有明确的业务成果和自适应控制框架的金融机构，一旦建立了基础，就可以根据数据敏感性，环境和业务关键性等因素添加其他控制。”

“从一个受良好控制的基础开始，并随着组织变得越来越有经验而不断完善它，这将使团队随着时间的推移而学习和完善其流程和控制。”如果组织可以相信基础已经建立并且控制水平得到了准确的监控，那么整个公司的业务部门将有权在其开发环境中进行创新和试验。

有哪些实际步骤可不断改善云治理的各个方面？

主动的信息共享，对控制措施的频繁且严格的评估以及对事件和异常情况的快速根本原因分析可以促进整个组织的信任。 “持续的合作意味着持续的建设性对话，从而使改进过程根植于组织的治理结构之内。信任鼓励治理，开发和运营中的敏捷性。”

通过频繁的跨职能协作，守则建议金融机构可以：

• 将风险控制集成到开发管道中：通称左移，这将使工程师能够在开发过程中解决潜在的控制问题，并确保在生产部署之前进行安全性和合规性验证。
• 提高生产操作的自动化程度：引入增强的监视功能以及更频繁的弹性和灾难恢复测试将使人们对应对意外生产问题的能力充满信心。
• 积极参与内部风险和审计职能，以主动审查和评估控制环境，控制设计和运营有效性。

总之，《守则》强调了强有力的治理在加速云迁移中的价值。通过专门的领导，风险，控制和审计职能之间的积极参与，金融机构可以利用云基础架构的敏捷性，可扩展性和安全性。