Securing cloud systems in banks

Abstract

This research examines the security transformation of financial systems toward cloud-native architectures, with particular emphasis on the systemic risks introduced by distributed microservices and managed API ecosystems. Although existing international security standards establish robust governance frameworks, they predominantly operate at an abstract level and frequently lack the technical granularity required for high-concurrency transactional environments. This limitation results in a critical implementation gap between formal compliance and operational security. To address this challenge, the study proposes an integrated verification methodology that quantifies security across four fundamental domains. At the infrastructure layer, automated auditing is employed against industry-recognized security benchmarks to detect and remediate configuration drift, thereby establishing a hardened baseline. At the network layer, the methodology evaluates both conventional volumetric disruption scenarios and the saturation point phenomenon, in which resource consumption becomes disproportionately amplified relative to legitimate traffic. This dual analysis enables protection against both service unavailability and economic-based exhaustion attacks. The identity layer is assessed using principles derived from information theory, enabling the assignment of a mathematical measure to credential strength and resistance. This approach replaces subjective policy-driven assessments with quantifiable security metrics. Finally, at the application layer, the research investigates the leaky abstraction phenomenon inherent in microservice frameworks. By empirically testing the interaction boundaries between application logic and database operations, the study demonstrates that manual implementation errors in data access logic can bypass framework-level safeguards. Experimental results confirm that a hybrid verification approach—combining automated auditing, quantitative modeling, and targeted application-layer testing—effectively exposes logical vulnerabilities that remain undetected by compliance-centric assessments. The proposed methodology therefore provides a measurable and reproducible blueprint for preserving integrity, resilience, and trust in cloud-native banking systems.

Această cercetare examinează transformarea securității sistemelor financiare către arhitecturi cloud native, cu accent deosebit pe riscurile sistemice introduse de microserviciile distribuite și ecosistemele API gestionate. Deși standardele internaționale de securitate existente stabilesc cadre de guvernanță robuste, acestea operează predominant la un nivel abstract și adesea lipsesc granularitatea tehnică necesară pentru mediile tranzacționale cu concurență ridicată. Această limitare are ca rezultat o diferență critică de implementare între conformitatea formală și securitatea operațională. Pentru a aborda această provocare, studiul propune o metodologie integrată de verificare care cuantifică securitatea în patru domenii fundamentale. La nivelul infrastructurii, auditul automat este utilizat în raport cu repere de securitate recunoscute în industrie pentru a detecta și remedia deviația configurației, stabilind astfel o bază consolidată. La nivelul rețelei, metodologia evaluează atât scenariile convenționale de perturbare volumetrică, cât și fenomenul punctului de saturație, în care consumul de resurse devine amplificat disproporționat în raport cu traficul legitim. Această analiză duală permite protecția atât împotriva indisponibilității serviciilor, cât și a atacurilor de epuizare bazate pe motive economice. Nivelul de identitate este evaluat folosind principii derivate din teoria informației, permițând atribuirea unei măsuri matematice pentru puterea și rezistența acreditărilor. Această abordare înlocuiește evaluările subiective bazate pe politici cu metrici de securitate cuantificabile. În cele din urmă, la nivelul aplicației, cercetarea investighează fenomenul de abstractizare cu scurgeri, inerent în framework-urile de microservicii. Prin testarea empirică a limitelor de interacțiune dintre logica aplicației și operațiunile bazei de date, studiul demonstrează că erorile de implementare manuală în logica de acces la date pot ocoli măsurile de siguranță la nivel de framework. Rezultatele experimentale confirmă faptul că o abordare hibridă de verificare - combinând auditul automat, modelarea cantitativă și testarea țintită la nivelul aplicației - expune eficient vulnerabilitățile logice care rămân nedetectate de evaluările centrate pe conformitate. Prin urmare, metodologia propusă oferă un model măsurabil și reproductibil pentru păstrarea integrității, rezilienței și încrederii în sistemele bancare cloud-native.