金融業於混合雲架構下應用系統之上雲策略

近年來金融業隨著主管機關開放資料上雲與三大雲端服務供應商加速發展台灣資料中心計畫，促成金融業開始啟動上雲計畫。雲端運算技術之敏捷性、彈性、成本透明與快速全球部署等特性，也是面對這個充滿不穩定、不確定、複雜、模糊的霧卡 (VUCA) 時代重要技術，我們將基於混合雲架構下，介紹金融業如何在考量資安、合規、治理、管理與技術轉型的不同面向中，規劃整體應用系統上雲策略。

會議資訊

• 會議名稱：Cloud Edge Summit Taiwan 2021 臺灣雲端大會
• 演講時間：2021-11-16 12:00
• 相關連結：PDF簡報

🌩️ 為何金融業需要混合雲上雲策略？

在全球疫情衝擊與數位浪潮的雙重推力下，金融業的IT現代化成為轉型關鍵。採用雲端技術，不只是為了「節省成本」，更是為了「提升敏捷」、「強化資安」、「加速創新」與「優化客戶體驗」。

---

📌 混合雲架構的設計原則

混合雲的最大挑戰在於如何妥善規劃「地端與雲端」的網路、資料與服務邊界，例如：

• VPC是否允許外部IP？
• 如何控管資料傳輸安全？
• 如何設計具備高可用與災備能力的架構？

---

🏗️ 不同雲端服務模式的應用思考

透過對IaaS、PaaS、SaaS三種服務模式的深入分析：

• 不同應用適合不同的服務模式
• 必須依據企業資料敏感度與業務需求，選擇適當部署方式
• 必須重視責任共享模型，清楚界定雲端與企業的責任邊界

---

🧠 上雲不等於搬家：方法論導入與策略設計

這場簡報導入了國泰集團自訂的上雲評估與方法論，從「技術」、「商業」、「風險」三大構面出發，逐步分析系統的遷移可行性與優先順序。提出：

• MVC（Minimum Viable Cloud）先導系統策略
• 系統雲端適配度評分模型
• Wave-based遷移節奏規劃

---

🧰 IaC技術助力治理與安全

透過Infrastructure as Code（IaC），能將：

• 資安政策（如不可分配Public IP）
• 合規要求（如CIS Benchmark）
• 成本控管（如限制機型與儲存大小） 通通寫成Code來落實治理，也利於日後版本控管與稽核追蹤。

---

🚀 國泰集團的雲端轉型實踐

最後，我也分享了國泰集團的實務導入歷程，從策略規劃到實際執行，涵蓋：

• 雲端導入策略
• 各子公司導入時程
• AP遷移評估方法
• 組織轉型與治理設計

這些實踐不僅是技術選型，更是文化變革與組織轉型的體現。