热门话题
查看更多103.18万 热度
1.96万 热度
10105.68万 热度
85.54万 热度
708.57万 热度
置顶
🍀 Spring Appointment, Lucky Draw Gifts! Growth Value Issue 1️⃣7️⃣ Spring Lucky Draw Carnival Begins!
Seize Spring Luck! 👉 https://www.gate.com/activities/pointprize?now_period=17
🌟 How to Participate?
1️⃣ Enter [Plaza] personal homepage, click the points icon next to your avatar to enter [Community Center]
2️⃣ Complete plaza or hot chat tasks like posting, commenting, liking, and speaking to earn growth value
🎁 Every 300 points can draw once, 10g gold bars, Gate Red Bull gift boxes, VIP experience cards and more great prizes await you!
Details 👉 https://www.gate.com/announcements/article/📢 Gate 广场创作者冲榜火热开启!
发文赢奖励,瓜分 1,500 USDT 总奖池 🔥
活动采用 曝光、互动、交易三重积分制——获得更多曝光、赢得用户互动、带动真实交易,每一项都能为你累积积分,让优质内容被看见、被奖励。
✅ 总榜大奖:Top 10 创作者分享 1,050 USDT
✅ 新人 & 回归激励:5 位潜力作者各得 30 USDT
✅ 深度内容奖:6 篇优质长文各获 50 USDT
📅 活动时间:3 月 19 日 - 4 月 4 日
📍 报名链接:https://www.gate.com/questionnaire/7494
📄 活动详情:https://www.gate.com/zh/announcements/article/50265
原创内容、深度思考、真实互动——让创作更有价值。
#Gate广场 #GateSquare #创作者冲榜 #内容挖矿福利加码,Gate 广场明星带单交易员三期招募开启!
入驻发帖 · 瓜分$30,000月度奖池 & 千万级流量扶持!
如何参与:
1️⃣ 报名成为跟单交易员:https://www.gate.com/copytrading/lead-trader-registration/futures
2️⃣ 报名活动:https://www.gate.com/questionnaire/7355
3️⃣ 入驻Gate广场,持续发布交易相关原创内容
丰厚奖励等你拿:
首发优质内容即得$30 跟单体验金
每双周瓜分$10,000U内容奖池
Top 10交易员额外瓜分$20,000U登榜奖池
精选帖推流、首页推荐、周度明星交易员曝光
详情:https://www.gate.com/announcements/article/50291Gate 广场内容挖矿奖励继续升级!无论您是创作者还是用户,挖矿新人还是头部作者都能赢取好礼获得大奖。现在就进入广场探索吧!
创作者享受最高60%创作返佣
创作者奖励加码1500USDT:更多新人作者能瓜分奖池!
观众点击交易组件交易赢大礼!最高50GT等新春壕礼等你拿!
详情:https://www.gate.com/announcements/article/49802
主机在银行数字时代仍然重要——访Jennifer Nelson
詹妮弗·尼尔森是izzi软件的首席执行官。
发现顶级金融科技新闻和事件!
订阅金融科技周刊的新闻通讯
被摩根大通、Coinbase、黑岩、Klarna等高管阅读
在一个对最新技术潮流痴迷的行业中,容易忘记一些金融基础设施的最强支柱已经屹立数十年。虽然金融科技创新通常被视为向未来奔跑的竞赛,但全球银行业的支柱仍然安静地停留在许多人错误地视为遗物的系统上:主机。
这不仅仅是怀旧或企业惯性的事项。主机仍然处理着全球大部分的金融交易,其可靠性和规模无与伦比,超过了许多较新的平台。它们实时处理庞大数据的能力而不妥协于安全,使其在一个依赖于速度和信任的金融系统中不可或缺。
然而,尽管主机的关键角色,常常被误解。在当今的气候中,“云优先”是默认的口号,捍卫旧技术可能让人感到反直觉。但将主机称为遗留系统简化了一个更复杂的事实。要理解原因,我们需要审视传统系统与现代向混合基础设施推进之间的平衡。
谨慎现代化的案例
金融机构面临着不断的现代化压力。投资者、客户和监管者期望无缝的数字服务、强化的安全性和更快的性能。对于许多领导者来说,诱惑是积极追求变革——抛弃旧系统,全面转向云端。
但现代化不仅仅是一个技术项目。这是一项战略性任务,匆忙进行时会带来风险。在主机环境中安全存活了数十年的数据,一旦转移到其他地方就会暴露。为主机优化的应用在迁移时可能会遇到困难,从而导致昂贵的延迟问题。这些风险不仅是假设的——它们威胁到日常运营、合规性,甚至消费者信任。
教训很清楚:真正的现代化并不是为了新的而撕掉旧的。而是整合优势,谨慎分阶段更新,并确保下一步不会破坏已有的有效系统。
技能差距带来的真实后果
技术的发展速度超过了维护所需的专业知识。在主机领域,这一点表现得尤为明显。多年来,银行和金融机构依赖于一批对IBM Z系统及相关平台有深厚机构知识的工程师。随着许多专家退休,下一代尚未完全接替他们的技能。
这造成了一个严重的挑战。专业知识的浅薄增加了昂贵错误的风险,即使在保护措施到位的情况下。主机的韧性无法完全弥补人为因素。直到新工程师得到培训和指导,银行将面临脆弱性,这不是因为技术本身,而是因为知道如何安全使用它的专业人员逐渐减少。
安全仍然与人有关
当谈到网络安全时,很多焦点集中在工具和防御上。然而,一次又一次,真正的弱点源自人类行为。在主机世界,这通常涉及权限是如何授予、管理和撤销的。
不完全理解提升权限影响的开发者可能会留下开放的门,出于恶意,而是出于培训不完整或便利。未能在员工角色变更时更新访问权限的公司可能无意中暴露敏感数据。即使拥有复杂的技术,安全卫生的基础知识仍然至关重要——而且常常被忽视。
介绍詹妮弗·尼尔森
为了将这些挑战和机遇放在上下文中,我们请来了izzi软件的首席执行官詹妮弗·尼尔森。尼尔森的职业生涯围绕主机系统展开,在Rocket Software工作了15年,在BMC工作了五年,然后通过在IBM Z生态系统之外的高级工程角色拓宽了她的视野。2024年,她创立了izzi软件,这是一家专注于收购和发展基于IBM Z和IBM Power平台的企业的公司。
她的视角——跨越传统主机工程和现代软件领导——使她在当今金融服务技术战略的对话中成为一种罕见的声音。
享受采访!
1. 随着金融科技向云原生一切快速发展,您认为大多数创新者对旧系统的作用有什么误解?
他们首先弄错的是将主机称为遗留系统;因为它们是在60多年前推出的,因此在某种程度上过时了。这就像称Windows操作系统为遗留平台一样。这根本不是现实。主机在今天比它们首次发明时更为相关。
每个人都希望数据以光速返回。他们希望在按下按钮后立即返回数据,无论数据在哪里。正确的是,最终消费者不应该知道,也不需要知道他们请求的复杂性,例如数据在哪里。但只有主机才能在混合环境中提供性能和安全性。
主机可以在任何数据存放的地方获取数据,分析数据,并报告回来,连同建议,表现得比其他任何平台都好且更快。给我看看另一个系统,它可以从全球网络各地获取数据,进行分析,实时检测异常,并立即将其发送回调用者。
对数据了解得越多的人越能获胜,因为数据和现金资本一样珍贵。当创新者将主机视为遗留系统时,他们就忽视了其速度和力量,以及以实时风险检测所需的速度处理大量数据的能力。
人们认为云计算是改变游戏规则的现代技术,而主机则相形见绌。网络上的云计算概念确实是现代的,并且对许多人来说是改变游戏规则的。但如果您熟悉主机技术,用户会认识到它具有许多与云相同的特征。例如,当您登录主机时,您是在登录TSO,"时间共享选项"的缩写。您拥有自己的TSO会话,或者Microsoft Teams的“实例”。
您都在使用主机上的相同处理器。但是,当您没有运行程序或批处理作业时,容量会分配给那些需要它的人。您还登录到一个LPAR,即逻辑分区,配备专用存储、安全性和隐私。一个LPAR上的用户无法访问另一个LPAR上的数据,除非特别配置。那就是云的核心;在您不使用时共享资源,并确保专属于您的实例的数据安全。但主机多年来一直使用这些概念。
2. 混合基础设施——将主机与较新的云层混合——正逐渐成为常态。根据您的经验,当组织试图过快或表面地进行现代化时,真正的风险因素是什么?
在多个风险因素中,我可以将其归结为两个。
第一个风险是数据消费。主机上的数据是最安全的数据之一。当您将其从主机上取下或使其对某个获取数据的人可见时,就会存在数据隐私和合规的风险。谁在查看?它离开主机后要去哪里?
第二个风险是在混合环境中优化应用程序的运行。为主机优化的应用在另一台服务器上可能会运行不佳。延迟和性能问题可能会损害生产力。
3. 您已引起对主机专业知识技能差距的警觉。当越来越少的工程师知道如何操作和保护金融机构仍依赖的系统时,制度风险有多严重?
风险是严重的。新的开发人员——不仅年轻,还是那些新进入行业的——将学习并发展他们的专业知识。但在下一代赶上之前,金融机构在一段时间内将面临暴露,因为机构知识没有达到所需的深度。
缺乏经验或知识的人员可能会无意中做出导致数据或操作系统风险的行为。这些系统是有韧性的,并且有多个保护层抵御人为错误,但在技能尚未达标之前,仍然存在相当的风险。银行今天已经在与这种技能差距作斗争。
4. 安全对话通常集中在工具上,但您指出人仍然是前线。您在管理主机环境中看到的操作盲点有哪些?
管理相关环境通常围绕提升权限展开。当软件工程师编写代码时,他们有时需要提升权限来在操作系统上执行某些特定操作,以使程序能够执行更敏感的操作。如果工程师在编写软件时误解开发者的最佳实践,他们就不知道何时应该进入和退出那个提升的授权状态。该状态带来了更多风险,因此工程师不会在其中停留足够长的时间以充分理解在该系统上开发的最佳实践。
在任何IT网络中,还存在一些基本的安全最佳实践。当您向某个特定角色的人授予特别授权时,您需要一个明确的流程,以在他们换角色时撤销该授权,以确保您撤销访问权限。大多数情况下,如果他们仍然是公司的员工或不是坏演员,这不是问题。但当将过多敏感数据留给不再需要它的人时,总是存在风险。
此外,主机系统级数据集允许用户对系统执行基本操作。您只希望某些用户能够访问这些功能。例如,某些安全控制只能在操作系统的更深层级进行切换。您会惊讶于公司多么频繁地忽视基本的安全原则。工程师可以在不访问这些根级资源的情况下完成他们的工作,但与该级别的访问一起工作更容易,因此公司往往会留下后门。
大多数员工是可以信任的,但这些是一些金融机构开放并忘记的基本原则。
5. 勒索软件攻击不仅瞄准终端,还瞄准核心基础设施。是什么使遗留系统在某些方面既独特脆弱又更具韧性?
主机具有大多数服务器所缺乏的内置安全层。仅仅因为您可以登录主机并不意味着您现在拥有对业务关键数据的访问权,而勒索软件通常会锁定这些数据。然后,您必须知道数据在哪里,以及如何访问这些数据。然后,数据可能是分隔的,因此入侵者只能访问一部分数据,而不是他们成功勒索攻击所需的所有数据。而且,如果您无法访问存储设备,您将无法看到该设备上的数据。
6. 根据您的经验,对于无法“撕掉并替换”,但需要确保未来可持续的金融机构,什么样的有效现代化看起来是什么样的?
现代化在不同公司意味着不同的事情,因为它们运行的应用程序各不相同。无论是B2B还是B2C,公司都在不断进行现代化,升级服务器和笔记本电脑。
关键业务应用程序也发生同样的事情。一个企业可能会定期更新这些应用程序,但由于传统主机应用程序是在几代之前开发的,企业所能做的最好事情就是全面评估每个应用程序的端到端功能。这样他们就可以将现代化分阶段进行,以可管理的方式进行。
公司可以将一个应用程序分割成片段,以便不同的功能和特性随着时间的推移逐渐升级和重写,按照可承受的方式进行。如果您将现代化视为一个持续的过程,改进和迭代的冲动将变得持续。
领导者应始终保持前瞻性思维。问题应该是:“我们现在可以做什么?我们这年可以包含什么?我们在接下来的两年可以包含什么?”这比“我们如何重写整个东西?”更好。
您必须对系统进行迭代,并随着时间的推移进行构建。首先重写一个关键业务应用的功能,然后在可以的情况下添加其余功能。逐步进行变更。
撕掉并替换是一种选择。这听起来粗糙而残酷,但它真正意味着停止使用一个系统而转向另一个系统。但领导层需要有勇气一次性进行大变革,并必须批准预算。事实上,这更像是“替换”,因为完成这一过程可能需要数年。
7. 对于来自云优先思维的技术领导者,您认为在与关键主机系统接触时,最重要的思维转变是什么?
了解主机实际上在做什么。《希波克拉底誓言》说首先不要造成伤害,因此要了解主机负责什么,以避免造成有害错误。一旦拥有云优先思维的人理解了进入主机的交易的整体性,这些交易的性质,以及公司的收入有多大程度依赖于这些交易,他们就会明白并知道如何避免损害公司业绩和盈利能力。
关于詹妮弗·尼尔森
詹妮弗·尼尔森在主机领域度过了大部分职业生涯,包括在Rocket Software工作15年和在BMC工作五年。2019年,她转型为全球技术公司中Z系统生态系统之外的高级工程角色,拓宽了视野和技能。2024年初,尼尔森开始为将成为izzi软件奠定基础,该公司专注于收购和发展基于IBM Z和IBM Power平台的软件企业。