防风险持续发力金融科技需要什么样的架构?

通联网络是国内著名的虚拟主机和域名注册提供商。独创的第6代虚拟主机管理系统,拥有在线数据恢复、Isapi自定义,木马查杀等30余项功能.千M硬件防火墙,为您保驾护航!双线虚拟主机确保南北畅通无阻!

防风险持续发力金融科技需要什么样的架构?

2022年6月7日 云服务器 0

可以说,2019年是银行业回归理性思考金融科技之年。2019年美国Capital One银行备份在公共云上数据泄漏而影响上亿用户事件,引发了全球银行业的反思。

2019年底,英国独立律师事务所Slaughter and May发布了英国TSB银行2018年全行IT系统迁移事故调查报告,指出由于没有全面的测试而导致了TSB银行IT系统迁移重大事故。为此,TSB银行在2018年赔偿了3亿多英磅、损失过亿英磅、CEO去职,在2019年关闭了80余个英国分行。

不论金融科技由何种技术手段实现,前车之鉴告诉我们,银行系统切换的风险与日骤增。人行近期指出:金融科技使金融机构、科技企业和金融市场基础设施间的联系更加紧密,三者之间任何一环出现问题,都可能被迅速放大并形成系统性风险。

毫无疑问,与互联网金融科技公司相比,安全是银行业数字化转型的底线和红线。《中国金融科技运行报告(2019)》强调,必须要把握金融科技创新的历史“窗口期”,但也要充分把握创新与安全的平衡;特别是将推动安全创新、规范创新作为金融科技的“生命线”,避免粗放式扩张和防止泡沫积累,弄清创新与安全的边界,守住不发生系统性风险的底线,防范非系统性风险的积累。

相比于传统银行IT基础设施,新兴的金融科技基础设施,无论是其核心技术理念还是进入银行真实业务场景的历史,都难以在短时间内取代传统银行IT基础设施。作为“救火队”,IBM被拉入了当时TSB事故的补救团队,IBM专家在评估事故后认为:导致TSB银行IT系统崩溃的主要原因是系统的复杂性;由于试图采用新应用、高级微服务技术并结合双活数据中心,导致生产环境中的风险成倍增加。而复杂性的提升,会带来对IT驾驭能力要求的大幅提升,驾驭能力不够将导致风险增加甚至系统崩溃。

TSB银行于2018年4月22日一个周日进行全行IT系统的迁移,系统迁移后上线随即出现大面积的客户数据丢失或错误,最终导致540万客户的13亿余条记录受影响,有些客户的终身积蓄就此消失,也有些客户的小额购买被错误地记为上千英磅,还有些客户在登录后发现打开的是陌生人的账户。

本次迁移是由TSB银行的新东家Banco Sabadell西班牙萨瓦德尔银行IT团队负责,而IBM专家在事故发生后被抓来“救火”,2018年4月29日IBM即出具了初始事故调查报告。

在初始事故调查报告中,IBM强调由于采用了新型的应用架构,就需要进行大量的工程、测试和验证,以及设计重要的迁移策略,特别是回滚机制,但TSB银行并没有这么做;而如此规模的复杂系统,其复杂性导致大范围的难以诊断的技术与功能问题。实际上,TSB准备迁移的新系统确实具备了金融科技所谓的先进性,特别是微服务技术是分布式金融应用的关键技术,但显然传统银行并没有做好拥抱新技术及其风险的准备。

Google在互联网分布式系统和软件领域遥遥领先,分布式系统在很早以前就已经运行在Google全球上百万台PC服务器上,Google也从自身实践运营的系统和软件中开源了很多云计算、大数据和人工智能等领域里的关键技术,特别是基于微服务和容器的新型应用架构被奉为互联网、云计算和金融科技的标准。

Google分布式系统的运维之道即为Google站点可靠性工程(Site Reliability Engineering, SRE),这也是整个互联网、云计算和金融科技的基石,作为全球最大的基于PC服务器的分布式系统,Goog

发表评论

您的电子邮箱地址不会被公开。