F5今年發(fā)布的《2022應(yīng)用策略現(xiàn)狀報告》發(fā)現(xiàn)，如今，幾乎所有企業(yè)都已轉(zhuǎn)型為數(shù)字化企業(yè)，通過IT 技術(shù)為客戶、合作伙伴和員工提供更優(yōu)化的工作流程的無縫體驗。在對各行業(yè)分析比較時，金融服務(wù)行業(yè)更是數(shù)字先鋒，高達(dá)94%的金融機(jī)構(gòu)都在積極實現(xiàn)業(yè)務(wù)自動化，更有99%的金融服務(wù)機(jī)構(gòu)正在積極推進(jìn)應(yīng)用現(xiàn)代化。

由此可見，數(shù)字應(yīng)用是幫助企業(yè)位居領(lǐng)先地位的優(yōu)先策略。隨著消費(fèi)者越來越關(guān)注數(shù)字互動的高安全需求，從銀行業(yè)務(wù)服務(wù)、電子支付、保險到投資服務(wù)，相關(guān)企業(yè)都在積極推動數(shù)字化轉(zhuǎn)型，人工智能(AI)和機(jī)器學(xué)習(xí)(ML)等現(xiàn)代化技術(shù)的應(yīng)用有助于提供更個性化的客戶體驗。

然而，當(dāng)金融服務(wù)行業(yè)在數(shù)字化轉(zhuǎn)型的道路上競速時，他們當(dāng)中的許多還在與傳統(tǒng)的IT流程戰(zhàn)斗，這些流程在速度與靈活性上仍然無法跟上步伐。重大的變革需要采行現(xiàn)代化方法，從API到現(xiàn)今的微服務(wù)、新用戶接口等組件，今年的調(diào)查中更發(fā)現(xiàn)，超過三分之一的金融機(jī)構(gòu)受訪者已經(jīng)采用網(wǎng)站可靠性工程(SRE)實踐來處理基礎(chǔ)架構(gòu)與作業(yè)問題，以提高現(xiàn)代應(yīng)用和組件的開發(fā)與部署的速度、自動化和敏捷性，并管理當(dāng)今分布式架構(gòu)中的遙測、資料和應(yīng)用程式安全性和交付技術(shù)。

調(diào)查問題：

多云戰(zhàn)略日趨成熟

在努力實現(xiàn)應(yīng)用現(xiàn)代化的同時，71%的金融機(jī)構(gòu)采用了云、混合云和多云策略，亞太區(qū)的比例也相同，有69%的金融機(jī)構(gòu)選擇了多云策略。在對云端采用信心日益增強(qiáng)的同時，云布署不僅包括數(shù)據(jù)湖等商品化功能，32%的金融機(jī)構(gòu)受訪者使用增加了基礎(chǔ)設(shè)施即服務(wù)(IaaS)，34%的受訪者使用平臺即服務(wù)(PaaS)，另外42%的受訪者使用安全即服務(wù)(SECaaS)。

對于以往注重基礎(chǔ)建設(shè)的金融業(yè)來說，這種轉(zhuǎn)變反映了它們也認(rèn)識到多數(shù)的攻擊已經(jīng)不再把網(wǎng)絡(luò)和基礎(chǔ)設(shè)施當(dāng)作首要目標(biāo)，反而是無論在何處托管的應(yīng)用和API承受最大的攻擊威脅。 因此，盡管公有云服務(wù)供應(yīng)商正在不斷提高其安全產(chǎn)品的復(fù)雜性，金融機(jī)構(gòu)仍需要保護(hù)無處不在的應(yīng)用和API，這一轉(zhuǎn)變導(dǎo)致的結(jié)果是，打造零信任安全機(jī)制成為企業(yè)共同的發(fā)展趨勢。

云遣返的發(fā)展越來越強(qiáng)勁

越來越多的企業(yè)正在將其選定的應(yīng)用從云端遷回內(nèi)部或托管數(shù)據(jù)中心部署，報告顯示，應(yīng)用的遷回量呈現(xiàn)了168%的爆炸性增長。原因之一是，公有云所承諾的成本效益可能比預(yù)期的更難實現(xiàn)，其次，金融機(jī)構(gòu)正在找出哪些資料、應(yīng)用、應(yīng)用安全和交付技術(shù)是他們真正必須自己控制的，哪些可以在公有云中更有效地托管和管理。 隨著人們意識到云計算并不是解決IT成本、控制、靈活性需求與安全等問題的最佳解決方案，云遣返的發(fā)展越來越強(qiáng)勁。

邊緣沒有邊緣

邊緣部署可視為多云戰(zhàn)略的延伸，87% 的金融服務(wù)決策者計劃使用邊緣部署，這一數(shù)據(jù)在亞太地區(qū)也高達(dá)81%。49%的金融機(jī)構(gòu)優(yōu)先在邊緣部署手機(jī)APP和 Web 前端等數(shù)字體驗相關(guān)的工作負(fù)載，其次為安全服務(wù)相關(guān)的工作負(fù)載。

內(nèi)部數(shù)據(jù)中心仍然存在，但同時，應(yīng)用現(xiàn)代化正在推動多云的采用，無論部署在公有云、私有云還是邊緣云，支持它們的應(yīng)用、應(yīng)用安全和交付技術(shù)都將越來越分散，這也意味著大多數(shù)機(jī)構(gòu)都將繼續(xù)應(yīng)對復(fù)雜性跟安全的挑戰(zhàn)。

調(diào)查問題：多云環(huán)境中面臨那些挑戰(zhàn)？

一致的安全性仍然是多云面臨的最大挑戰(zhàn)

幾乎每個多云組織都面臨著諸多挑戰(zhàn)，安全性和可視性位居榜首。安全性與效能之間的抉擇是金融機(jī)構(gòu)決策者的痛點(diǎn)，2022年他們最關(guān)注的前三大安全技術(shù)趨勢分別是web應(yīng)用和API防護(hù)(WAAP)、零信任、以及安全訪問服務(wù)邊緣(SASE)，而去年最關(guān)注的人工智能運(yùn)維(AIOps)在今年下降到了第五位。

金融服務(wù)業(yè)深知他們是攻擊者的目標(biāo)，但現(xiàn)在的攻擊通常是間接的，即通過金融服務(wù)的第三方針對 API 進(jìn)行的攻擊。新功能與服務(wù)應(yīng)用讓風(fēng)險管理變得更加困難，96%的人回應(yīng)在去年為了應(yīng)對安全威脅做出了改變，三分之二的受訪者為員工開展了勒索軟件認(rèn)知的培訓(xùn)，超過一半的人還增加了對漏洞管理和自動化的關(guān)注。

現(xiàn)代應(yīng)用與API的安全

開放銀行讓API的使用幾乎無所不在，因此API解決方案的采用同樣非常普及，調(diào)查發(fā)現(xiàn)，86%的金融機(jī)構(gòu)已經(jīng)實施或計劃在未來一年內(nèi)實施部署API解決方案。相較其他行業(yè)，金融服務(wù)業(yè)采用API解決方案的比例為 77%，不難發(fā)現(xiàn)金融科技帶來的突破性的創(chuàng)新與風(fēng)險，迫使金融業(yè)不得不重視安全議題。

每天發(fā)現(xiàn)的新漏洞充分證明為何業(yè)界對安全性的持續(xù)高度關(guān)注，尤其是風(fēng)險最高的應(yīng)用和API。除了規(guī)劃構(gòu)建 WAAP和零信任安全策略外，金融服務(wù)業(yè)還應(yīng)確保其Web 應(yīng)用防火墻(WAF)和機(jī)器人防御系統(tǒng)足夠先進(jìn)，能夠以最小的摩擦和最低的誤報率處理最新的威脅。

面對跨多云環(huán)境的安全管控，靈活的安全部署選項和一致的安全管控政策，讓企業(yè)在任何需要的地方(如數(shù)據(jù)中心、多云、混合云或企業(yè)邊緣的云原生環(huán)境中)部署、保護(hù)和操作應(yīng)用，從而幫助企業(yè)聚焦在應(yīng)用本身的特色與功能，提升客戶體驗。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：