中国北京,2021 年 4 月8日 —— IBM (NYSE:IBM) 今日宣布,业界首个金融服务就绪的云平台,即 IBM 金融服务云现已全面上市,该平台目前支持红帽 OpenShift 和其它众多的云原生服务。于 2019年首秀的 IBM 金融服务云是 IBM 与美国银行携手合作设计的。自那以后,IBM 凭借其合规能力和行业领先的安全标准构建了一种云环境,能够满足金融服务行业对于任务关键型工作负载和数据保护的需求。IBM 金融服务云旨在帮助金融机构及其合作伙伴和金融科技公司降低风险,通过整个生态系统都必须遵循的内置合规控件来实现快速创新。

除美国银行外,IBM 还与包括法国巴黎银行、Luminor 银行和 MUFG 等多家全球金融机构合作。IBM 金融服务云由一个包括 90多个合作伙伴组成的强大生态系统提供支持,其中包括新加入的安永和塔塔咨询服务等咨询公司、独立软件开发商(ISV)和软件即服务(SaaS)供应商。IBM 今日还宣布,SAP 也加入 IBM 金融服务云的生态系统,从而可以通过这个平台为客户部署多种多样的应用。

IBM 混合云平台主管 Howard Boville 表示:“通过与全球最大的一些银行以及监管合规领域的领导合作,我们正在推动高度受到监管的行业改变其采纳云技术的态度,我们的目标是改善整个行业的安全性与合规性。我们专注于利用 IBM 的机密计算和复杂完善的加密功能来确保数据安全,旨在降低银行、保险公司和其他金融服务行业参与者在整个供应链中的风险,同时加快他们推动创新和享受创新成果的速度。”

专为开放式创新而设计的安全平台

随着 IBM 金融服务云的普及,包括技术合作伙伴在内的整个金融服务行业现在可以使用红帽 OpenShift 来构建应用,迁移虚拟机工作负载,并且能够跨工作负载创建合规性配置文件,从而帮助满足持续的合规性需求。金融服务机构现在可以利用 IBM 金融服务云针对云原生和 VMware 工作负载的内置安全性与合规性控件,来加速他们的上云之旅。

VMware 云服务业务部高级副总裁与总经理 Fidelma Russo 表示:"我们很高兴能够继续与 IBM 合作,帮助金融机构及其生态系统合作伙伴自信地利用 VMware 的基础设施在 IBM 的金融服务云上托管他们的应用和工作负载。我们发现,这个平台有助于更高效地展示安全性和符合监管和合规要求的完备性,这可以为金融服务供应链带来显著的价值。

IBM 金融服务云是在 IBM Cloud (IBM公有云)上构建的,IBM Cloud 是业界最安全、最开放的企业级公有云,它以红帽 OpenShift 作为其首要的 Kubernetes 容器环境,用于管理整个企业的容器化软件,同时包含了超过200个 API 驱动的云原生 PaaS 服务,用于创建全新和增强的云原生应用。开发人员和生态系统合作伙伴可以在一个安全的环境中进行应用的构建和现代化,助力数字时代的客户推动创新。

利用机密计算保护数据

为保护云原生和 VMware 工作负载中的数据,IBM 金融服务云使用了 IBM 第四代机密计算功能和 “自行保管密钥 (Keep Your Own Key)” 的加密功能,该功能通过 IBM 超级保护服务来交付,并由最高级别的商用安全认证提供支持[1]。这使企业可以通过技术层面的支持来掌管自己的加密密钥,因此客户是唯一能够控制对其数据进行访问的人。这种基于硬件的保证同样支持机密计算,这意味着金融机构在一个共享的云环境中可以在一个安全领地来处理自己的关键数据。

为帮助金融服务客户更易采用云服务,IBM 开发了金融服务云,旨在帮助严格受监管的行业客户满足行业的安全性和合规性要求。这一平台的核心是IBM金融服务云框架,该框架提供了一套行业熟知的安全性和合规性控件,能够在公有云中安全地处理银行敏感数据。该框架由 IBM 与美国银行和金融服务监管合规咨询领域的全球领导者 Promontory 联合开发,将继续由 IBM 的金融服务云理事会来管理维护,该理事会由IBM负责全球混合云平台业务的 Howard Boville 来领导。

SAP 加入 IBM 金融服务云生态系统

IBM 金融服务云建立了一个不断发展壮大的生态系统,目前包括了 90多家 ISV 和 SaaS 供应商,可以帮助金融服务机构整合第三方供应商的产品,实现核心应用现代化,改善客户体验。随着 SAP 的加入,客户现在可以快速就其工作负载与 SAP(业界最大的企业应用公司)展开合作。

ISV 和 SaaS 供应商在加入 IBM 金融服务云生态系统的过程中,IBM 会为他们提供每一步骤的指导,包括技术与安全性评估、工作负载迁移以及准备状态验证,帮助他们应对第三方和第四方风险。IBM 金融服务云勾勒了一个控制框架,用于帮助金融机构减少支出、加快收入增长,同时建立和培育一个安全合规的伙伴生态系统。

加入 IBM 金融服务云生态系统的流程以 IBM 的技术、安全和合规团队的系统方法为基础,支持合作伙伴的合规计划,满足IBM金融服务云框架的要求,同时保证高效完成加入流程。有关更多信息,请访问这里。

法国巴黎银行与生态合作伙伴共同推动创新

专为法国巴黎银行提供服务的 MZR 位于巴黎,基于 IBM Cloud 技术,现在将配备好安全与合规控件,并开始把法国巴黎银行的工作负载及其生态系统合作伙伴迁移和添加到 IBM 金融服务云上。法国巴黎银行目前已将 40 多个业务线的应用迁移到该平台,并计划在未来几年加快迁移速度。法国巴黎银行的技术合作伙伴也正在与该银行开展合作,启动加入该平台的流程,以便在安全的环境中开发解决方案和进行交易。

法国巴黎银行全球首席信息官 Bernard Gavgani 表示:“IBM 是我们长期的合作伙伴,很大程度上是因为他们在云技术、安全,包括数据加密方面的知识,以及他们对于银行法规等极为深厚的行业专长。我们正在与 IBM 合作建立法国巴黎银行专用云,以满足世界各地监管机构所发布的所有限制条件。”

有关 IBM 金融服务云的更多信息,请访问 www.ibm.com/cloud/financial-services

[1] 基于 IBM Hyper Protect Crypto Service,业内唯一基于 FIPS 140-2 4 级认证硬件构建的服务。 FIPS 140-2 4 级提供此标准定义的最高安全级别。在这一安全级别,物理安全机制为加密模块提供全面的保护,旨在检测并响应所有未经授权的物理访问尝试。