高产西兰花种子:云计算在金融行业的应用展望2

与传统资源部署和 IaaS相比，在 PaaS中， BPM中的一部分由企业转移到服务提供商，大大地减小了企业的运营成本。企业的业务流程管理模型需要建在服务商的 BPEL引擎上，也使得其灵活性降低了。而且金融业务信息对金融企业的意义是无比重要的，这些信息的泄漏、丢失将会对金融企业造成不可估量的影响。在 PaaS模式中，数据中心从企业内部转移到了云端，这就要求金融企业与服务提供商之间要有很好的信任关系，企业可以放心地把关乎自己命运的数据交由 PaaS服务商管理。那么应该如何来保障信息数据的安全呢？以下几点需要特别注意：

﹡杜绝 BPEL的管理者对 BPM模型进行访问的可能；

﹡BPM模型一旦建成后就不可以修改，或者对进行修改的权限做出严格的规定；

﹡每个 BPM模型对应一个固定的 BPEL引擎，在建模后不可以再在别的引擎上部署这个模型；

﹡不允许从数据库管理系统（ DBMS）导出流程过程的定义，或对其进行重建；

﹡DBMS不能对业务实例数据进行访问；

﹡一些过程处理需要制定认证访问机制和使用加密方法。

在金融业中使用 PaaS模式的云计算，在一定程度上减小了企业的运营成本，但并没有使企业完全摆脱业务流程管理过程中与他们业务没有直接关系的诸多工作，与此同时却给企业带来了很多信息安全隐患。虽然通过一些安全保障措施可以减少安全隐患，但相对 IaaS来说，安全问题还是不容轻视的。

3) SaaS

SaaS服务商以应用软件作为服务，负责基础架构、操作系统、中间平台和应用软件的管理和维护。在金融业 BPM中采用 SaaS(见图 4)模式的云计算，企业直接使用服务商提供的业务流程模型，创建业务实例。

通过 SaaS模式提供一个 BPM应用给众多用户有两种结构：单租户和多租户。单租户是为每个客户或每个流程模型部署一个 BPEL引擎和数据管理系统。多租户则是由一个 BPEL引擎和数据管理系统对多个客户提供 BPM服务。与 PaaS模式相比， SaaS使得企业的业务流程管理最简化了，但是企业对 BPM选择的余地也小了，企业只能根据服务商提供的平台和模型来构建自己的实例。在安全方面，除因管理平台复用而带来的问题外，还有使用同一服务的不同企业之间如何保障信息的独立、不可见。针对前者的解决方法在 PaaS部分已经介绍了，此处不再赘述。而对于后者可以考虑物理隔离和逻辑隔离等方法，但是当这两种方法都不能有效地保护数据时，就要避免使用多租赁方式或者动态地部署每个用户的业务流程。

采用 SaaS模式的 BPM应用使得管理过程大大简化了。企业摆脱了核心业务以外的工作，可以更好地专注于核心业务。适应性较差的特性使这种模式的应用有一定局限性，但是对于一些比较固定的业务，还是可以接受的。同样，由于金融公司的业务流程和数据全部由服务商来管理，这种模式的信息安全问题更是不容忽视。

2.云计算在金融行业应用中的主要问题——安全问题及其解决方案

云计算作为一种新兴技术，拥有广阔的发展前景，其在金融行业的应用将会很大地促进金融行业的发展。但由于云计算技术出现时间短，还正在不断完善，因此，在实际应用中仍面临一些问题。当然，云计算在金融行业中的应用也是如此。

根据金融行业本身的特点，云计算在金融行业中遇到的首要问题是如何保障信息的安全可靠性，包括避免数据信息泄漏、非法使用、丢失以及保证信息的真实可靠。金融业的数据信息直接涉及到社会各个方面的经济利益，所以保障这些信息安全的重要性是不言而喻的。 Gartner的一份《云计算安全风险评估》指出了云计算潜在的安全风险，包括优先访问权、管理权限、数据处所、数据恢复、调查支持和长期发展七大风险。随着金融行业的不断发展，大量的金融数据集中到各个数据中心，随之而来的安全风险也集中到数据中心。前台系统的安全事件仅会影响局部的用户安全，而数据中心的安全将产生全国性、全局性的影响。

针对金融行业对安全性、可靠性以及 IT可监控性的特殊要求，一些大型的金融企业可以考虑构建企业私有云。首先，他们已经拥有了规模庞大的 IT基础设施，只需要进行少量的投资就能够将自己的 IT系统升级到云环境；其次，采用与公众互联网相对隔离的私有云，还能够有效地避免信息安全、审计合规等方面的问题；再次，云计算能够有效地降低大公司的IT支出，其中很大一块是数据中心的支出；最后，私有云一般在企业防火墙之内，私有云的安全问题和企业防火墙内的其他应用的安全问题一样，没有任何特殊性。利用这种私有云模式，计算资源、业务流程和数据等完全由金融企业自己控制。在满足了企业对信息控制的同时，也达到了减轻运营成本、提高用户体验和新业务上线快的目的。

云计算的动态扩展性能够保障应用可连续性和灾难恢复功能。一方面，一旦有服务器资源或者应用执行故障，云计算管控单元会及时发觉并自动把应用迁移到其他的服务器上执行或者启动另一个服务器资源，保证了应用的连续性和服务性能。另一方面，因为数据能够复制多个副本 (备份)到多个服务器节点上，存储在云里的数据即使意外删除或硬件崩溃都不会受到毁灭性的影响。

三、总结

作为一种新兴的技术，云计算还处于早期发展阶段，各行各业都看到了它的优势，但对它的实际应用也抱有一定怀疑。可以说，在云计算的发展中机遇与挑战并存。金融行业是最能接受新兴技术的行业，而金融行业对安全和可靠性有着特殊要求，这使得金融公司对云计算的应用也持谨慎态势。但笔者相信，随着云计算技术和服务模式的不断发展，在各种利害关系得到有效平衡后，云计算在金融行业将得到广泛的应用，进而推动金融行业进入一个全新的发展阶段，甚至有可能产生新的金融商业模式。

参考文献
1. The NIST Definition of Cloud computing, 2009-10-7
2. Towards BPEL in the Cloud: Exploiting Different Delivery Models for the Execution of Business Processes，2009 Congress on Services – I，Tobias Anstett, Frank Leymann, Ralph Mietzner, Steve Strauch
3.严骏，云计算安全研究，数字图书馆论坛， 2009，(9)
4.张蕊，金融业信息安全的自身特点与保障措施—访中国信息安全测评中心副主任江常青，中国金融电脑， 2008，(4)