金融業迎向大規模上雲潮,在法規賦予彈性下,如何擴增雲端版圖
雲端技術應用提供巨量數據資料儲存並支撐即時處理、分析的彈性。隨著金融三業委外上雲辦法頒布,金融業正式迎接大規模上雲潮,對金融產業的作業流程與技術推進上背後代表哪些意義?解決哪些過往痛點?並有效支持相關業務創新?
會議資訊
- 會議名稱:國泰金融創新關鍵勢 Podcast
- 演講時間:2024-12-04
- 相關連結:S6EP8【金融上雲】金融業迎向大規模上雲潮,在法規賦予彈性下,如何擴增雲端版圖? #fintech #雲端 #金融創新 #金融上雲
以下是這場演講的重點總結:
-
雲端是AI發展的基石:在AI時代,資料形態多樣化且大數據運用快速發展,企業需要更快速有效的方式應對數據分析需求及時處理效率。雲端作為底層基礎,支撐巨量資料的即時處理與分析彈性。
-
金融業上雲已成趨勢:國際大型金融業都開始往雲端遷移,將應用系統甚至核心系統搬上雲端,看重雲端的彈性及成本控制等效益。
-
國泰金控的雲端轉型領先地位:國泰金控早在2020年啟動七年集團雲端轉型計畫,目標在2025年將有100套系統上雲,是台灣金融業發展雲端最快的企業之一,並且成為首家數據上雲的金控業者。
-
法規鬆綁與雲端自律規範的重要性
今年政府在法規上鬆綁,發布雲端自律規範及金融機構使用雲端服務實務手冊,對於整個金融業推動雲端佈局是一大進步。
- 雲端自律規範的背景:為了滿足金融業數位轉型的需求,提升金融服務的敏捷性與彈性,並在一定的規範、安全及合規要求下使用雲端運算資源。制定參考了新加坡、美國、日本、香港等地的上雲法規與最佳實踐。
- 金融機構使用雲端服務實務手冊的益處:為金融業上雲提供全面的指引與最佳實務,涵蓋降低風險(資安風險、隱私、營運中斷)、加密與金鑰管理、身份辨識、稽核軌跡、雲端架構安全指引、符合國際規範(如ISO 27017)、提升營運效率(雲端環境設計、部署監控管理)以及雲端人才職能與培訓。
- 這兩項文件的發布如同金融業上雲的「參考書」,有助於降低上雲風險,提升營運效率與資訊安全。
-
雲端自律規範對國泰金控的影響
- 過去上雲可能因系統重大性、是否為消金業務、境內外等議題需要報備或報准,流程耗時且不確定性高。
- 過去選擇雲端供應商或代理商缺乏標準與依據,雙方責任劃分不明確。
- 雲端服務實務手冊中明確了責任共享模型,區分了SaaS等不同雲端服務的使用者與供應商責任。
- 提供了雲端服務策略發展、風險評估、架構管理、人才培訓、資安控管、維運、查核等各面向的詳細指引與標準化評估流程,有助於將系統搬上雲端,加速創新。
- 過去對於資料加密等議題缺乏共識,現在雲端服務實務手冊直接列出相關技術與服務名稱,加速溝通與執行。
- 主管機關與業界達成共識,有助於後續雲端創新的快速推進。
-
國泰金控的雲端發展策略與目標
- 最重視資安與合規。
- 注重上雲的組織發展與人才培育。
- 採用「Cathay 6R」方法論,目標是消滅虛擬機,鼓勵使用容器化、PaaS、SaaS等更現代化的雲端服務。
- 最終目標是實現 IT 現代化,包括償還技術債、加速業務創新、增加營運彈性與持續性。
- 透過上雲建立符合資安與合規要求的雲端平台,堆疊數據,建立資料流水線與數據平台,為未來的 AI 應用打下堅實的基礎。雲端儲存的穩定性非常高,且三大CSP提供的AI相關服務有助於資料流、網路傳輸與資料保護的控管。
雲端運算在金融業數位轉型和AI發展中的關鍵作用,並以國泰金控為例,分享了其領先的雲端轉型經驗與策略,同時也說明了近期法規鬆綁與雲端自律規範對整個產業的積極影響。