美聯(lián)儲對亞馬遜的公有云平臺進行了技術審查
美國聯(lián)邦儲備委員會今年春季對亞馬遜的一家公司進行了正式審查。知情人士說,美聯(lián)儲未來將對已成為敏感銀行信息存儲庫的大型云服務提供商進行持續(xù)監(jiān)管,對亞馬遜云平臺的審查是類似監(jiān)管的第一例。
幾乎同時有檢方指控,西雅圖一名33歲的黑客從亞馬遜的云平臺中竊取了Capital One Financial的機密數(shù)據(jù)。
今年4月對亞馬遜進行審查的美聯(lián)儲官員與監(jiān)管Capital One的是同一人。在此前之前他們并不知道這次嚴重的黑客攻擊。一位知情人士說,美聯(lián)儲直到上周才被告知此事,而幾天之后佩吉-A-湯普森(Paige A. Thompson)便被指控竊取1億多Capital One的信用卡客戶和申請人的個人信息。
在亞馬遜的辦公室里,美聯(lián)儲官員受到了“謹慎的歡迎”。一些知情人士說,在一名亞馬遜員工的陪同下,他們可以在亞馬遜筆記本電腦上查看某些文件,但不能隨身攜帶任何東西。
這一審查再度指向政府與大型科技公司之間的文化沖突。與金融業(yè)相比,大型科技公司受到的監(jiān)管要少得多。針對亞馬遜、Facebook和其他科技公司是否利用其規(guī)模和影響力扼殺競爭的反壟斷調查正在展開。
一些知情人士說,弗吉尼亞州的審查人員重點關注的是亞馬遜的市場彈性和備份系統(tǒng)。他們說,這次檢察是對這家科技巨頭持續(xù)監(jiān)管的第一次。
無論他們愿意與否,亞馬遜等科技公司目前在美國銀行體系中都扮演著重要角色。
他們運行著存有客戶信用評分和社會保險號碼的數(shù)據(jù)庫。他們分析銀行交易員的風險并處理付款。云計算使客戶現(xiàn)在認為理所當然的服務成為可能,比如通過移動設備接入他們的銀行賬戶,以及他們在買賣證券時的即時操作。
根據(jù)Gartner的數(shù)據(jù),亞馬遜旗下的公有云平臺Amazon Web Services是該領域最大的市場參與者,在2018年控制了近一半的公共云市場。AWS在在2003年公司內部的一次頭腦風暴會議上提出的,如今,它貢獻了該公司總利潤的四分之三,幫助支撐起了其利潤較低的零售業(yè)務。
高盛集團、納斯達克和支付公司Stripe都是亞馬遜AWS的客戶。微軟提供的一項與之競爭的云服務的客戶包括摩根大通和道明銀行。規(guī)模較小的谷歌也在不斷向銀行拋出橄欖枝。
在某種程度上,大多數(shù)大銀行都在使用這三種方法。有些公司,比如Capital One,已經(jīng)關閉了自己的專有數(shù)據(jù)中心,并將大部分數(shù)字業(yè)務轉移到云上,這使得亞馬遜及其競爭對手對日常銀行業(yè)務至關重要。
在某種程度上,大多數(shù)大銀行都在使用這三家公司的公有云服務。有些公司,比如Capital One,已經(jīng)關閉了自己的專有數(shù)據(jù)中心,并將大部分數(shù)字業(yè)務轉移到云上,這使得亞馬遜及其競爭對手對日常銀行業(yè)務至關重要。
但華盛頓還沒有想出如何監(jiān)管它們。多年來,F(xiàn)iServ等老牌銀行供應商一直受到金融監(jiān)管機構的調查,因為它們提供運行銀行存貸款平臺的核心軟件。
監(jiān)管機構對非銀行機構的權力有限,通常依賴銀行審查自己的供應商。美國財政部去年的一份報告發(fā)現(xiàn),銀行監(jiān)管“不夠現(xiàn)代化,無法適應云計算和其他創(chuàng)新技術”。
知情人士說,要實現(xiàn)這一現(xiàn)代化,就需要正視硅谷企業(yè)家與華盛頓官員之間的文化鴻溝:在弗吉尼亞州的會議之后,聯(lián)邦調查局要求亞馬遜提供更多的文件和信息。
一些知情人士說,谷歌當時對這一要求猶豫了,并希望官員們首先了解其數(shù)據(jù)將如何存儲和使用,以及誰將有權訪問這些數(shù)據(jù),訪問時長等細節(jié)。
科技巨頭一直在與新的監(jiān)管制度作斗爭。當政府在2017年權衡新的網(wǎng)絡安全標準時,亞馬遜進行了游說,反對這些標準。它認為,云公司只是簡單地銷售一個系統(tǒng),然后把運行和保護系統(tǒng)的工作移交給客戶。
亞馬遜在2017年給監(jiān)管機構的信中寫道:“實施額外的網(wǎng)絡安全要求,可能會導致不必要地裁員和合規(guī)成本增加,同時可能降低具有系統(tǒng)重要性的金融機構的安全性?!边@項提議最終被放棄了。