金融科技，合规性和可持续增长

在金融科技领域，可持续增长是目标。虽然投资在整个领域都上涨 – 创新融资
点至240亿美元 穿过
H1 2025期间有2,597份交易，对H2 2024增长了6％ – 这些投资更多地集中在已经证明其价值和潜力的公司上。在BCG中
全球的 2025
报告，，，，
“可持续增长将是成功的标准……”与往年不惜一切代价爆炸性增长是唯一目标的往年相比。

然而，这种对可持续性的关注带来了自己的一系列挑战。金融行为当局的
操作弹性指导2025年3月生效，指出该领域的公司如何维持其业务，并确保他们能够在网络攻击或可用性问题上继续奔跑。这组规则涵盖了安全问题，例如访问敏感数据或受到影响的系统本身。

尽管有一个看似无尽的现金来支持开发，但如今，这些费用正在审查。这使许多团队处于艰难的位置 – 他们处于一个严格的法规，即使他们不受银行必须遵循的极为严格的规则的约束，也有严格的规定遵循数据安全性，隐私和保留。随着这些数据存储，处理和管理在全球云环境中，实际的基础架构也脱离了手中。

加密，备份，审核日志和数据居留等领域不容忽视。但是，这也可能是金融科技团队需要理解的一部分，这是他们开展业务成本的一部分。同时，该数据对于将来的开发至关重要 – 根据
全球金融科技世界经济未来2025
报告，80％的金融科技在其组织中实施了AI。这些项目可能会在为客户服务的成本方面改变企业，但它们也增加了以安全和合规的方式管理越来越多的数据的潜在成本。

对于金融科技团队而言，在云中运行并实现合规性是一种隐藏的成本，可以迅速失控。解决此问题的第一步是了解问题的规模，以便更容易证明解决方案的合理性。

这个问题有多大？

合规性涉及确保客户数据安全。为了实现这一目标，您需要实施诸如围绕客户数据的加密以及其他安全措施的技术，以保护该数据并证明您正在满足您的要求。

但是，这些技术中的每一个都有一个成本。 REST加密将保护您的客户数据，但它还需要一个密钥管理系统（KMS）来跟踪随着时间的推移与该数据的每一次交互。同样，审核日志将提供所有发生的交易和应用程序调用的记录，但是这些日志必须存在并存储在某个地方。这需要一个集中的数据存储，该数据存储将随着时间的流逝托管这些日志，以及该数据的摄入，存储和保留。诸如数据备份之类的必需品必须存储在多个位置，而恢复计划必须随着组织的发展而随着组织的增长而改变。对于付款中的金融科技公司，PCI DSS 4.0在持卡人数据的加密，详细的日志记录，实时监控以及稳健的备份和恢复方面甚至具有更严格的要求。

在云中，每个动作都有成本。支持您合规性的云服务通常与侵蚀成本效率的云服务相同。
例如，使用AWS CloudTrail和S3冰川，存储一年审核日志的一年审计日志的成本超过25,000美元。每个应用程序将拥有其生成的日志数据，并且必须将数据存储至少一年；在萨班斯 – 奥克斯利（Sarbanes-Oxley）的领导下，美国的公司必须保留数据
超过七年，而
巴塞尔框架有类似的要求。该数字还不包括围绕该数据（例如运行查询）执行任何操作的成本。对于您拥有的每个应用程序或服务，合规性成本都在上升。

最重要的是，您还必须考虑数据居住规则。根据欧盟的一般数据保护要求，客户数据必须位于欧盟内部的实例上。这减少了您可以使用的潜在位置数量，这些位置可能会更昂贵。

采取正确的方法

因此，合规性的成本是真实的且潜在的痛苦。许多团队低估了管理此基础架构的费用。然而，企业必须首先经营和服务客户​​。最大的挑战和成本来源是存储。

存储涵盖数据所在的位置，但还涉及其管理，加密，备份和保留多年的方式。因此，数据库部署受到最严格的条件和法规的约束也就不足为奇了，因为它们拥有敏感信息，并且必须始终可用，始终安全且始终合规。但是它们也是您架构中灵活的部分之一。

在这一点上，您有两种选择：您是否详细介绍了这些过程的工作方式，还是依靠云提供商的方法？第一个选项涉及更多的细节和计划，但它也可以释放您做出决定并节省成本的选择。第二种选择意味着使用更昂贵的方法。虽然云提供商的工具快速运行，但您的确会为所发生的每一个动作收费，并且账单可以随着您的成功和增长而成倍增长。它可以迅速使您的扩展无利可图，而不是维持增长。

替代选项是查看开源数据库，并围绕加密，备份和安全性实施自己的流程。这确实需要更多的计划来实现。但是，围绕加密的透明度，存储了备份，使用了哪些记录工具以及保留日志的时间，可确保您熟悉提供合规性的成本。这可以使其更具成本效益，因为您可以决定如何实施这些要求以适合您自己的组织，而不是遵循所选的云提供商已经到位的内容。

但是，最大的机会是根据您如何和何处运行这些工作负载。这种基础设施决定似乎很小，但是它可能会对运行整体运营的成本产生深远的影响，而不仅仅是存储数据。您可以在虚拟机或Kubernetes，您自己的数据中心或首选的云中依靠公共云数据库作为服务，或者使用不同环境的混合来进行弹性。

您可以使用kubernetes与数据库运营商来自动化任务，而不是依靠云提供商自己的工具来执行那些必要的合规操作。同样，您可以集成自己的安全性和可观察性工具，以及自己的密钥管理系统进行加密。使用这些工具避免了一些额外的费用来执行任务，从而增加了重要的现实世界。同样，将数据发送到低成本对象存储进行长期审核和档案库中，使用常规的云服务节省了大量资金。

这种设置还为您提供了真正的可移植性。如果您需要更改部署位置以满足本地数据保护规则或满足主权要求，则可以实施相同的方法并以最小的摩擦和无数据出口费用移动。总体而言，您的数据开放供您使用，并可能从中获利。使这种方法有效的原因不仅是使用开源工具。 这是故意建立他们的决定。合规性，安全性和成本成为您可以管理的结果，因为基础架构是您的成型。

您不必在保持合规性和保持精益度之间进行选择。为了节省成本并实现可持续增长模型的确需要故意的选择，以提高透明度并降低风险。负责对加密，审核记录和数据局部性负责，不仅与实施方法有关，而是塑造您的整个合规策略以及提供该方法的成本。这与在金融科技行业中取得成功的整体精神围绕破坏市场，同时仍以可持续的方式实现合规性和增长。