最近一項調查的結果表明了金融服務公司對云的信心有了鼓舞人心的跡象。不過，一些公司還是沒有采用云。本文介紹了首要原因。

說到把應用程序和敏感的客戶數據放在公有云，像金融服務業這些受到高度監管的行業有充足的理由需要三思而后行。

在云安全聯盟(CSA)于2015年3月份發布的一份調查中，報告作者提到了兩個結果表明了部署的云“讓用戶更舒適、更放心”，對云的信心“趨于成熟”。一個結果是，仍在制定云政策的金融公司當中只有不到五分之一(18%)沒有計劃使用公有云。另一個結果是，70%的調查對象由原來的混合云向偏重公有云的服務轉變。

在其他結果中，可以預見，數據安全是金融服務公司沒有采用云的主要原因。在關注的幾個安全問題當中，治理和數據機密性是最主要的問題。最常見的兩種企業云應用程序是IT開發和客戶關系管理(CRM)。調查對象還提到了一種可靠的安全和威脅檢測方法是在云環境確保合規的最重要方法。

近三分之二(61%)的受訪金融機構表示，它們仍在為本企業制定云戰略，這表明云采用在金融服務行業這個垂直領域仍處于早期階段。在已制定云政策的那些金融公司當中，只有9%擁有嚴格的純私有云方法。在仍在制定戰略的61%的金融公司當中，只有18%計劃不使用公有云。

CSA調查的作者特別指出，這“兩個統計數字表明，在云端開展工作更舒適、更放心;這個鼓舞人心的跡象表明了對云的信心趨于成熟”。在CSA看來，表明對云有信心的另一個跡象就是，已制定現成政策的金融公司當中70%從混合云改為私有云/公有云混合環境，或者以公有云為主的環境。

數據安全仍是不采用云的主要障礙。在那些選擇不使用云服務的調查對象當中，100%提到了安全方面的問題。擔心的其他主要問題還有監管方面的限制(71%)和泄密后通知公眾(43%)。

至于安全問題方面，調查對象給出的五大答復清楚地表明了數據治理和數據安全是兩大問題：

數據機密性(60%)

對數據失去控制權(56%)

數據泄露(55%)

合規和法律問題(51%)

數據丟失(42%)

接受調查的金融服務公司采用的應用向世人表明了它們希望從云端獲得什么。六大應用包括：

應用程序開發/測試環境(46%)

CRM(46%)

電子郵件(43%)

協作和內容管理(41%)

存儲、歸檔和災難恢復(41%)

數據分析和情報(41%)

報告作者指出，由于絕大多數調查對象沒有提到是哪一種類型的云應用，這可能表明企業云市場有望迎來“大幅”增長。

調查對象希望云服務提供商提供的五大功能特性是：

更好的透明和審計控制(80%)

更好的數據加密工具(57%)

實時收到日志(51%)

遠程服務審計(48%)

取證分析和電子證據出示(47%)

在部署的云端保持合規的六大步驟如下：

可靠的安全措施方法，比如惡意軟件檢測和取證分析就緒(66%)

針對事件的審計許可(57%)

加密靜態數據(46%)

加密或標記數據(46%)

合同中對事件注明懲罰條款(42%)

云端沒有顧客或客戶的數據(20%)

值得注意的一個方面是，小公司(員工數量不到500人)和大公司(員工數量超過5000人)采用云戰略的比例居然最高，分別為40%和35%。員工數量在501人至4999人的公司當中只有18%已制定了云戰略。

讓人吃驚的是，美洲區的調查對象采用云戰略的比例居然相當低(28%)。亞太區和中歐東非區的采用率卻分別是41%和35%。

該調查吸引了102家金融服務公司參與進來，在2014年第四季度進行了調查，為期13周。調查對象來自20個國家：59%來自美洲區，21%來自亞太區，20%來自中歐東非區。59%的調查對象有至少5000名員工，32%擁有客戶數量超過100萬的客戶群。調查得到了企業安全公司CipherCloud的贊助。

想了解更多細節，請下載完整的CSA報告：《云在金融服務行業的應用狀況》(https://downloads.cloudsecurityalliance.org/initiatives/surveys/financial-services/Cloud_Adoption_In_The_Financial_Services_Sector_Survey_March2015_FINAL.pdf)。

原文標題：The number one reason some financial services firms don't adopt cloud