F5今年发布的《2022应用策略现状报告》发现,如今,几乎所有企业都已转型为数字化企业,通过IT 技术为客户、合作伙伴和员工提供更优化的工作流程的无缝体验。在对各行业分析比较时,金融服务行业更是数字先锋,高达94%的金融机构都在积极实现业务自动化,更有99%的金融服务机构正在积极推进应用现代化。

由此可见,数字应用是帮助企业位居领先地位的优先策略。随着消费者越来越关注数字互动的高安全需求,从银行业务服务、电子支付、保险到投资服务,相关企业都在积极推动数字化转型,人工智能(AI)和机器学习(ML)等现代化技术的应用有助于提供更个性化的客户体验。

然而,当金融服务行业在数字化转型的道路上竞速时,他们当中的许多还在与传统的IT流程战斗,这些流程在速度与灵活性上仍然无法跟上步伐。重大的变革需要采行现代化方法,从API到现今的微服务、新用户接口等组件,今年的调查中更发现,超过三分之一的金融机构受访者已经采用网站可靠性工程(SRE)实践来处理基础架构与作业问题,以提高现代应用和组件的开发与部署的速度、自动化和敏捷性,并管理当今分布式架构中的遥测、资料和应用程式安全性和交付技术

调查问题:您使用什么方法进行应用的现代化?

多云战略日趋成熟

在努力实现应用现代化的同时,71%的金融机构采用了云、混合云和多云策略,亚太区的比例也相同,有69%的金融机构选择了多云策略。在对云端采用信心日益增强的同时,云布署不仅包括数据湖等商品化功能,32%的金融机构受访者使用增加了基础设施即服务(IaaS),34%的受访者使用平台即服务(PaaS),另外42%的受访者使用安全即服务(SECaaS)。

对于以往注重基础建设的金融业来说,这种转变反映了它们也认识到多数的攻击已经不再把网络和基础设施当作首要目标,反而是无论在何处托管的应用和API承受最大的攻击威胁。 因此,尽管公有云服务供应商正在不断提高其安全产品的复杂性,金融机构仍需要保护无处不在的应用和API,这一转变导致的结果是,打造零信任安全机制成为企业共同的发展趋势。

云遣返的发展越来越强劲

越来越多的企业正在将其选定的应用从云端迁回内部或托管数据中心部署,报告显示,应用的迁回量呈现了168%的爆炸性增长。原因之一是,公有云所承诺的成本效益可能比预期的更难实现,其次,金融机构正在找出哪些资料、应用、应用安全和交付技术是他们真正必须自己控制的,哪些可以在公有云中更有效地托管和管理。 随着人们意识到云计算并不是解决IT成本、控制、灵活性需求与安全等问题的最佳解决方案,云遣返的发展越来越强劲。

边缘没有边缘

边缘部署可视为多云战略的延伸,87% 的金融服务决策者计划使用边缘部署,这一数据在亚太地区也高达81%。49%的金融机构优先在边缘部署手机APP和 Web 前端等数字体验相关的工作负载,其次为安全服务相关的工作负载。

内部数据中心仍然存在,但同时,应用现代化正在推动多云的采用,无论部署在公有云、私有云还是边缘云,支持它们的应用、应用安全和交付技术都将越来越分散,这也意味着大多数机构都将继续应对复杂性跟安全的挑战。

调查问题:多云环境中面临那些挑战?

一致的安全性仍然是多云面临的最大挑战

几乎每个多云组织都面临着诸多挑战,安全性和可视性位居榜首。安全性与效能之间的抉择是金融机构决策者的痛点,2022年他们最关注的前三大安全技术趋势分别是web应用和API防护(WAAP)、零信任、以及安全访问服务边缘(SASE),而去年最关注的人工智能运维(AIOps)在今年下降到了第五位。

金融服务业深知他们是攻击者的目标,但现在的攻击通常是间接的,即通过金融服务的第三方针对 API 进行的攻击。新功能与服务应用让风险管理变得更加困难,96%的人回应在去年为了应对安全威胁做出了改变,三分之二的受访者为员工开展了勒索软件认知的培训,超过一半的人还增加了对漏洞管理和自动化的关注。

现代应用与API的安全

开放银行让API的使用几乎无所不在,因此API解决方案的采用同样非常普及,调查发现,86%的金融机构已经实施或计划在未来一年内实施部署API解决方案。相较其他行业,金融服务业采用API解决方案的比例为 77%,不难发现金融科技带来的突破性的创新与风险,迫使金融业不得不重视安全议题。

每天发现的新漏洞充分证明为何业界对安全性的持续高度关注,尤其是风险最高的应用和API。除了规划构建 WAAP和零信任安全策略外,金融服务业还应确保其Web 应用防火墙(WAF)和机器人防御系统足够先进,能够以最小的摩擦和最低的误报率处理最新的威胁。

面对跨多云环境的安全管控,灵活的安全部署选项和一致的安全管控政策,让企业在任何需要的地方(如数据中心、多云、混合云或企业边缘的云原生环境中)部署、保护和操作应用,从而帮助企业聚焦在应用本身的特色与功能,提升客户体验。