文章 - 银行业的云安全是什么样的?

0X00 前言

在线管理财务变得非常方便。通过手机上的几次点击和轻触，我们可以在几秒钟内检查余额、转账，甚至支付账单。但是，安全性是否跟上了这种便利？答案是否定的，一项由IBM公司进行的最新研究显示， 2023年全球数据泄露的平均成本为445万美元，三年内增长了15%。这些泄露可能会暴露敏感的财务数据并中断关键服务，造成重大损失和声誉损害。
随着金融机构将越来越多的操作委托给云计算，保护敏感客户数据变得更加关键。作为一名有一点经验的安全运营工程师相信事件驱动在很长一段时间都会存在。银行业在受到网络安全事件的驱动的情况下，（例如：2023年11月10日，中国工商银行（ICBC）的美国全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布申明称11月8日遭受了LockBit勒索软件攻击，导致部分系统中断）银行业对加强云安全的需求一定会一直存在。

0X01 理解云安全的作用

在当今信息时代，云计算为个人与企业提供了前所未有的方便，使得他们能在全球任何地方、任意时间、通过任何设备，只要连接互联网，即可实现数据的远程访问与存储。这种高度灵活与可访问性让云计算技术得到了广泛的应用与推崇。然而，这一开放性同时伴随着潜在的风险，尤其是在敏感信息的存储与管理方面。云端数据如果缺乏足够的安全防护手段，可能轻易成为网络安全攻击的目标。
面对这些安全威胁，云安全的概念随之诞生，并迅速成为云计算领域不可或缺的一环。云安全是指针对云计算环境中数据存储、处理和传输过程中可能遭遇的安全风险而采取的一系列策略和措施。它涵盖了多种应用程序、先进工具和更新的技术，以确保存储在云平台上的信息安全，以及云计算所带来的强大扩展性和高效运作的实现。通过下图（图片来源）云安全的实施，企业得以安心利用云计算的优点，比如资源共享、即时计算以及开销的削减，而不必担忧数据泄漏或不法侵入的风险。有效的云安全管理不仅包含安全政策的制定与执行，还涉及到关键的数据加密、访问控制、网络防火墙、入侵检测系统和安全审计等多个层面。这些安全措施合作为基于云的数据提供多层防护，确保了数据的完整性、保密性与可用性。

0X02 银行业使用云安全的原因

银行是云计算最大的采用者之一，从其灵活性和成本效益中受益，以简化操作并提供创新的金融服务。然而，向基于云的银行过渡引入了新的安全风险，由于远程服务器上存储了大量敏感的财务数据。根据国际金融协会（IFF）调查，网络安全是全球银行的主要风险。随着银行将更多的操作迁移到云中，他们需要坚固的安全措施来保护这些数据免受网络空间不断升级的威胁。随着这些担忧的出现，这里有为什么云安全对银行业来说不可或缺：

为客户数据提供安全保障

财务信息构成了银行业务的基石，而云安全策略则是确保这些敏感数据得到妥善保护的关键。随着技术的不断进步，银行越来越依赖于云平台来处理和存储数据，因此采取有效的保护措施对于维护银行和客户利益至关重要。云安全措施涵盖了数据加密、访问控制、安全审计和持续的监控等一系列方法。这些措施协同工作，旨在防止未授权访问和数据泄露，确保金融交易的完整性和保密性。银行通过实施多层防御策略，使资讯在存储和传输过程中得到加固，从而增强整个金融生态系统的安全性。、

数据加密：像账户号码、社会安全号码和交易详情这样的敏感财务信息通过复杂算法加密，即使被截获也无法读取
访问控制：基于工作角色和职责限制访问，减少未经授权的访问或内部威胁的风险

确保业务连续性

客户期望他们的银行提供连续服务，因此在中断期间的业务连续性至关重要。云安全通过如下几种策略帮助确保韧性。

灾难恢复计划：在硬件故障或网络攻击的情况下，备份和灾难恢复机制维持业务连续性。冗余系统：云中的冗余服务器和数据存储确保即使在意外中断期间也能继续运营
快速响应监控：持续的云监控早期检测威胁并触发快速响应，减少停机时间

需要建立和维护客户信任

构建客户信任对银行业的稳固发展至关重要，特别是在数字化高度发展的今天。云安全在保障这种信任关系中扮演着关键角色，云安全支持银行遵循必要的行业法规和数据隐私法律（如下表所示），通过展示其对信息保护的承诺来增强客户的信心。通过提供数据加密、访问管理以及安全监控等服务，云安全确保了敏感信息处于安全状态，进而巩固了消费者对银行的信赖基础。向客户证明银行的系统和数据处理过程能达到甚至超出法规要求，对于保持客户的信任至关重要。通过这种透明的合规展示，客户能感受到他们的资料是在一个安全可靠的环境下被处理和存储的。

符合法规的合规性：云安全帮助银行遵守行业法规和数据保护法规，增强客户信任
数据处理的透明度：关于数据安全和隐私的明确政策构建了客户对银行保护承诺的信心
安全的客户体验：在线银行平台的强大安全措施让客户确信他们的财务信息安全，增强了忠诚度和信任

项目	公共云	金融云
合规	合规	合规
ISO27001	√	√
CSA-STAR	√	√
等保级别	等保三级	等保四级
人行云计算金融应用规范	无	√
ISO20000	√	√
ISO22301	√	√
PCI-DSS	无	√
SOC审计	√	√
可信云	√	√
CNAS测评	√	√
IDC A级机房资质认证	无	√
安全	安全	安全
DDoS防护	按需购买	按需购买
堡垒机	按需购买	按需购买
云防火墙	按需购买	金融云客户对比公共云客户默认提供基础版本。
磁盘消磁	√	√
其他	其他	其他
两地三中心	√	√
同城容灾	√	√
ECS（SLA）	99.97%	99.98%
RDS（SLA）	99.95%	99.97%
SLB（SLA）	99.95%	99.97%
Redis（SLA）	99.95%	99.97%
DRDS（SLA）	99.95%	99.97%
DataWorks（SLA）	99.95%	99.97%
金融监管风险评估调查	无	√
金融行业监管报告提交	无	√
金融行业IT合规服务	无	√
专线	√	√
混合云特殊设备托管	无	√
客户准入	开放注册	行业认证
售后服务	标准	金融商用

因此，面对日益增长的网络威胁，银行业依靠能够推动云安全发展的领导者，云安全的发展使银行能够更好地保护客户数据并维持操作。

0X03 银行业的云安全该怎么做？

积极的漏洞管理措施

银行的安全部门会与专家合作积极管理漏洞。这种协作方法确保云基础设施不断地评估潜在风险，加强系统抵御各种威胁。通过定制云控制以符合行业标准，确保银行遵循最佳实践，增强了整体安全姿态。优化了AWS服务内如S3 Bucket策略、安全组规则、EC2实例和Lambda函数的配置，以最小化潜在攻击者的入口点。

身份和访问管理（IAM）的彻底改革

美国东部时间12月14日，大量用户反馈Google公司服务中断， Gmail、Google云端硬盘等服务无法正常使用。此外，不少银行业务也受到了波及。话说回来，究竟是什么原因导致了谷歌发生宕机？谷歌报告指出是由于内部存储配额的问题使Google身份验证系统中断，导致宕机了50分钟。复盘此次Google 宕机事件，身份验证系统的重要性再次凸显了出来。一旦身份环节出问题，整个服务都将受到影响，可谓是牵一发而动全身。
所以，关于银行IAM方面的举措对其信息安全产生了重大影响。通过重新设计了IAM角色，确保了精确的权限到位，并根据特定的工作职能和责任授予访问权。通过清晰界定谁可以访问什么，减少了内部安全威胁。

系统补丁合规性

在银行业务管理中，确保云计算基础设施的安全和高效运行至关重要。这包含了监控EC2实例和自动缩放组的安全更新，保障它们在最新的系统补丁上运作。通过这一连贯的更新和维护流程，可以大幅降低因使用陈旧的软件与硬件而引发安全漏洞的风险。这不仅为云环境的稳定性增加了保障，而且有效减少了因系统缺陷或网络安全威胁导致服务中断的风险。
补丁管理的执行，特别是在云基础设施中，为银行提供了一个防护层，以规避潜在的安全威胁和操作中断。通过实施这一策略，银行可以确保其云平台上的应用程序和数据持续在受保护的环境下运行，进而保护客户资料免遭侵害。这种持续的技术投入不仅强化了云平台的安全性，还提升了整个银行系统的运营效率和稳定性，为客户提供了更可靠的金融服务。

密集的攻防演练

笔者最为看重的就是密集的攻防演练，密集的演练帮助银行业提高了安全建设的水平，同时推动了上述三个方面的建设水平。网络安全攻击对于金融机构等企业而言，正变得愈加频繁且复杂。这些攻击不但种类多样，而且攻击手段日益高级。为了有效防范这些风险，金融机构正在采用综合性的多层防护策略，这包括部署各种安全措施和解决方案以减少暴露于潜在攻击的风险，并增强自身的应急反应能力。
为了增强这些防护措施的有效性，金融机构还会进行模拟攻击练习。这些练习目的在于评估现有防御体系的稳固性，同时提高安全团队发现并应对潜在安全事件的能力。通过这种方式，金融机构不仅加强了其安全防护层，而且还提升了团队成员在真实攻击情境中的反应速度和处理效率，进而保障了机构和客户资产的安全。
虽然技术进步带来了显著的可能性，但它们也为利用，特别是在云计算中开启了大门。然而，提高云安全的潜力是巨大的，不断的创新引领着向更安全、更可靠的系统迈进。

0X04 攻防演练

攻防演练是一种具有补充作用的安全测试方法，它应作为综合安全测试计划的组成部分。这一测试能够与代码审核、漏洞扫描和渗透测试等其他安全措施相结合使用，以检验金融组织对抗网络安全威胁的整体韧性。随着金融机构信息系统的成熟和扩展，他们必须对安全措施进行适时的评估和更新。依据信息系统的复杂性和规模，机构可能需采取额外的安全测试措施并行进行，以全面评估组织应对网络威胁的能力。实施攻防演练提供了一个仿真真实攻击环境的方式，以此测试和强化金融机构的防御能力和应急反应策略。
了解攻防演练与其他安全测试方法之间的区别对于金融机构定制自身的网络安全策略是至关重要的。金融机构应依据现有的网络韧性状况和具体需求来制定更高层次的需求。同时，运营和法律制约也需纳入考量范围内，以确保模拟测试既有成效又符合法规要求。

安全威胁	意图	能力	威胁	概括
APT	高	高	高	APT组织是网络犯罪分子中最难缠的，他们已经展示了入侵各种类型系统的能力。尽管他们的目标大部分是政府部门，但是银行业仍然对其具有吸引力。
分布式拒绝攻击	中	中	中	分布式拒绝服务攻击是当今银行业要面对的严峻网络威胁之一，银行和金融服务行业经常成为DDoS攻击的目标。特别是在亚太地区。
勒索软件	中	中	中	恶意软件勒索者已成功瞄准银行业了，并可能试图破坏银行面向公众的门户网站以勒索赎金。
内鬼	中	中	中	内部人士接触关键系统和信息可能使他们成为最有能力被贿赂的对象
网络攻击者	低	低	低	那些既非全然为恶意目的，也非完全合法方式操作的网络安全专家。这类人士在某些情况下可能会未经授权地入侵系统，但他们的主要目的并不是造成破坏或窃取数据，而是指出安全漏洞并推动其修复。
数据泄密	低	中	低	数据泄露可能有导致银行业的关键系统中的敏感信息被窃取

实施阶段要求依据之前阶段所制定的攻击计划和脚本，执行已经辨认出的关键攻击操纵。这一阶段内，执行团队负责人需要密切关注演练的进程，并对攻击方进行严格监督。尽管执行团队负责人对整个演练的每个环节都要进行周密监控，某些特定阶段他的直接介入可能不会产生明显影响；比如在侦查阶段，他的角色可以是保持必要知情，不干预过程。
演练中攻击方采取的每一步行动和观察到的结果都应实时记录在演习日志中，其详细程度应根据准备阶段的规定来确定。此执行日志还应包含任何对已有计划的调整、使用的特权和必要的授权决策，这些应在获得yan'lian负责人的同意后实施。例如，风险管理团队在演习中提供关于攻击手法的细节，任何来自防守方或真实对手的风险曝光都应在完全不知情的条件下发生，以确保环境的真实性和演习效果。

0X05 银行业云安全的未来

人工智能技术用于提升安全性

人工智能（AI）和机器学习（ML）转变了云安全。它们允许更高级的威胁检测和响应。这些技术可以分析大量数据，以识别表明网络威胁的模式。机器通常能够检测到人类分析师可能会错过的异常。例如：AI安全系统可以实时监控网络流量。它们使用跟踪数据来找到并阻止潜在的数据泄露在发生之前。此外，优化的算法基于新的输入进行自我调整和进化。在这种互利共生的关系中，这些技术在检测新兴威胁方面变得越来越高效。

区块链技术用于提升安全性

区块链提供了一个去中心化和防篡改的账本。这使其成为提升云银行安全的有吸引力的选项。银行可以使用区块链来保护交易。它们还可以使用它来确认身份并保护数据。区块链提供了前所未有的透明度和安全性。例如：区块链可以创建安全且不可更改的记录。它防止了欺诈和未授权修改。此外，区块链的固有特性，如去中心化和加密，使其具有极高的抵抗网络攻击的能力。

至此，AI、ML和区块链在云银行安全中扮演着并将继续扮演重要角色。更多的去中心化和透明度意味着更少的中介和较低的人为错误机会。在处理大量数据时，计算算法比人类思维是一个更好的选择。

0X06 游民点评

本文深入分析了云安全在银行业中的作用，在读者中提高了对这一议题的认识和理解。文章从风险和挑战谈起，然后详细描述了云安全在金融业中的价值和重要性。它进一步解析了如何通过云安全为客户数据提供坚不可侵犯的安全，保持业务连续性和运行的韧性，和建立及维系客户的信任。这些都是在云计算环境下运营的金融机构必须关注的关键因素。

参考链接：

https://www.avanade.com/-/media/asset/white-paper/cloud-security-implications-for-finanical-services.pdf
https://orca.security/resources/blog/cloud-security-considerations-for-financial-services-companies/
https://www.deloitte.com/za/en/Industries/financial-services/perspectives/bank-2030-financial-services-cloud.html
https://www.rapid7.com/info/cloud-security-financial-services-guide/
https://www.avenga.com/magazine/cloud-security-in-banking/