金融業雲端轉型三部曲之挑戰與突破
國泰於 2021 年展開第一階段上雲計畫,從基礎建設、應用程式、管理與治理、組織 4 個面向達到上雲的準備 (Cloud Ready)。我們從銀行開始,後續導入至人壽、產險、證券等子公司。在 2022 年進入大規模上雲階段,國泰採用 Cathay 6R 雲端遷移方法論,克服子公司上百套系統遷移的挑戰。2023 年雲端轉型第三年之際,我們將分享這段期間,面對 People、Process、Technology (PPT) 與資安、合規性各面向挑戰與困難時,我們這一路跌跌撞撞是怎麼走過來的。
會議資訊
- 會議名稱:CYBERSEC 2023 臺灣資安大會
- 演講時間:2023-05-11 11:35
- 相關連結:PDF簡報
金融業雲端轉型三部曲之挑戰與突破:從混合雲到AI時代的變革路徑
在金融業擔任雲端技術架構師多年,我親身經歷了集團推動雲端轉型的完整旅程。這場轉型不只是技術的更新,更是組織與文化的深層革新。我將這段歷程濃縮為「三部曲」:啟程、擴展、優化,並希望透過這場演講,與大家分享我們的策略、挑戰與突破。
第一部曲:Cloud Ready —— 鋪設轉型基礎
2021 年,我們從基礎做起。首先針對集團 IT 架構進行 Cloud Readiness 評估,依據應用系統現況及資安需求,建立了完整的導入策略:
- 導入五大技術 Track(資安、治理、訓練、系統評估、雲原生實作)應對三大挑戰
- 透過 CCMA(Cathay Cloud Migration Assessment)工具,統一各系統的評估基準
- 初步建立雲端基礎設施與資安框架(如 ISO 27017、CSA CCM)
這一階段,我們奠定了混合雲與多雲環境的架構方向,也確保整體發展可符合主管機關的合規要求。
第二部曲:Cloud Adoption —— 百套系統上雲的實戰
2022 年,我們正式邁入大規模導入階段。從早期的「一套系統上雲」,到一年內達成「百套系統上雲」的壯舉:
- 系統遷移全面推動 6R 策略(Rehost、Replatform、Refactor…)
- 打造以「消滅虛擬機」為願景的現代化架構,逐步導入容器化與 Serverless
- 採用 Azure DevOps,快速建置環境並強化 CI/CD 流程
這階段最大的挑戰來自於「標準化」與「治理」。如何讓每個子公司都能在既定規範內靈活發展,是我們花最多心力克服的難題。
第三部曲:Optimize & Review —— 邁向雲原生與生成式AI融合的新階段
2023 年是雲端與 AI 技術交會的關鍵轉折。我們不僅需要優化現有的雲端實踐,還要積極擁抱 AIGC(生成式 AI):
- 將 AI 資料訓練、模型部署納入雲端環境
- 重視 SaaS 應用的資料管理、平台合規與安全控管
- 引入 Azure OpenAI、GCP Vertex AI 等企業級 AIGC 服務
為了回應 AI 帶來的新型態風險,我們建立了 SaaS 管理三大主軸:環境資料管理、平台供應商治理、合規性控管,逐步建立一套適合金融業的 AIGC 風險防線。
一句話總結我們的策略
「消滅虛擬機」,擁抱 Serverless 與 AI,打造金融業的現代化核心」
這不僅是一句口號,更是我們對未來 IT 架構的戰略承諾。
小結 從一開始的不信任與挑戰,到現在逐步建立共識與制度,我們走過了三年的血淚史,也見證了金融業真正的雲端轉型是什麼樣貌。這份簡報,不只是我們的歷程紀錄,更希望成為業界參考與激發創新的契機。