金管會自2019年年底開放金融上雲端。(示意圖,資料照)
金管會自2019年年底開放金融上雲端,但因主管機關相關規範嚴謹,希望將可能風險降至最低,對銀行來說,針對金融上雲端的考量因素眾多,有些尚在評估階段,但有些則積極轉上雲,因金融上雲端有三高,「高彈性、高擴張性、高資料量分析」,並期望從中挖掘出新商機。
金管會在2019年年底已宣布開放金融業者上雲,也就是修改「金融機構作業委託他人處理內部作業制度及程序辦法」,增列雲端服務,但在監督、稽核等方面都有相當明確的規範,對於使用雲端服務將作業委託至境外者,更需要檢具相關文件向主管機關申請核准始得辦理。
管理辦法含八大重點
而「金融機構作業委託他人處理內部作業制度及程序辦法」之修訂,明確提供金融業上雲準則,根據勤業眾信彙整金管會資料,其管理辦法包含八大重點〔見表1〕。
(表由台灣銀行家提供)
法規明確規範銀行應確保其本身、主管機關及中央銀行,或其指定之人能取得雲端服務業者執行受託作業之相關資訊,包括客戶資訊及相關系統之查核報告,及實地查核權力。而且從第8點可以發現資料儲存地須以我國境內為原則。
多方研究使用雲端可能
土地銀行表示,由於銀行對於資安要求及資料管理甚為嚴謹,且須符合金管會「金融機構作業委託他人處理內部作業制度及程序辦法」第19-1條規定,若導入雲端服務,必須審慎評估確保資安無虞。
彰化銀行則認為,將視業務發展及金融同業使用狀況,在兼顧資料安全、節省資訊成本及提升作業效率之考量下,評估採用較不涉及客戶資料之雲端服務。
不過,公股行庫內部有多方研究使用雲端的可能性,彰銀指出,現行雲端業者有Google Cloud-Google Cloud Platform(GCP)、Amazon Web Services (AWS)、Microsoft Azure等雲端運算平台,向個人、企業和政府提供一系列包括資訊科技基礎架構和應用的服務,如儲存、資料庫、計算、機器學習等。
而彰銀在疫情期間,於規劃建置遠距視訊會議系統時,有同時評估微軟(TEAMS)及思科之雲端(WEBEX)及落地版(CMS)視訊方案。且為做到營運不中斷,亦有評估微軟雲端版虛擬桌面,是否可以在短期間大量部署,並提供員工居家辦公使用。
華南銀行也表示,目前尚未運用雲端進行資料處理,惟針對未涉及客戶個資等機敏資料之服務,或採用金控間自建雲端服務共享資源之方式,已著手研議使用雲端服務之可能性。
華南銀主管說,目前尚在評估相關應用及效益,主因是若採用公有雲的雲端服務之業務,多數涉及個資運用、帳務交易相關業務,有重要機敏資料外洩等疑慮,銀行的考慮仍是安全為第一。而且華南銀行針對服務的多樣化已導入微服務資訊架構,藉由小核心、大周邊的概念,也可提升系統的服務水準與彈性。
擁抱雲端 隨時隨地微服務
國泰世華銀行近年推動新一波IT轉型計畫,主要就是感受到身處多重競爭的產業局勢,從開放銀行、純網銀,到IT現代化和人才競爭等,「這些項目都與雲端技術有關聯」,國泰世華內部有共識後,積極改造銀行系統的前、中、後台,以加快提供符合市場需求的數位金融服務。為減少核心系統的負擔,國泰世華決定集中外圍系統分散各地的業務邏輯至中台,更成立新部門「中台發展部」,負責設計中台架構與服務,導入容器、微服務等技術,甚至進一步發展雲原生架構的策略。
觀察國泰世華中台環境的發展歷程,如何一步步走向雲原生架構。2016年時,就先導入了IaaS和PaaS,建置了企業私有雲平台,接著,在2017年完成提供微服務運作的PaaS平台,並在2018年重新定位企業應用整合(EAI)平台,進化EAI為中台整合架構,來面對越來越多樣化的交易行為與爆增的交易量。
2019年之後,國泰世華開始進入IT架構轉上雲期,一直持續到現在。主要就是因應數位金融的上雲趨勢,國泰世華規劃混合雲及多雲架構的同時,也逐步掌握自建雲的能力,從過去以微服務導入為主的方向,轉為以發展雲原生技術為主。
國泰世華中台發展部成立了多雲實驗室,開始研究混合雲應用,也開始考量中台未來轉上雲服務。國泰先在中台開發上,導入雲原生服務開發模式,也切分出私有雲與公有雲架構,開始建立銀行雲原生的架構,並持續倡導微服務,還有開始採用商業化的開源解決方案,來打破銀行資訊系統封閉的環境,強化團隊的研發、交付能力。
之後,國泰世華計畫進一步建立符合自身環境的雲文化,透過雲原生的發展來帶動更多資訊架構改造,來激盪應用開發的創新。國泰世華表示,微服務發展進入最後階段,他們已開始研究無伺服器技術。如今,國泰世華的中台,單日平均交易量高達3,100萬筆,最高單日記錄更破4,000萬筆。
華銀內部認為金融上雲端有三高,也就是「高彈性、高擴張性、高資料量分析」。首先是「具備高彈性、高擴展性」,可協助銀行更快速地推出數位化產品與服務,縮短產品上市的時間,依需求彈性調配資源、快速因應短期大量的頻寬、運算需求。
其次,是可「透過雲端平台進行高量數據彙整分析」,運用大數據進行機器學習、建模,導入AI預測技術,協助銀行更快速地識別系統異常及威脅。
最後,還有機會「降低成本」,藉由軟體即服務(Soft wareasa Service, SaaS)或者IaaS(Infrastructure as a Service)模式,可依實際使用量付費,降低導入新服務成本。
彰銀分析,隨著資訊科技快速發展,金融業積極投入創新科技的使用研究,以提供更優質之金融服務,相對於其他產業類別而言,銀行是受政府高度監理的機構,穩定健全營運與法令遵循是首要考量,雲端的便利性與優勢也伴隨著相當程度的資安威脅,因此,若使用雲端方案,銀行端需訂立相關作業規範,並在雲端服務建置更嚴格之系統權限控管及資安防護措施,若有涉及客戶資料,更需特別注意客戶資料之外洩風險及法規要求,審慎評估規劃,採取適當風險管控措施。
至於合作夥伴的選擇考量面向,除需考量業者是否符合金管會之相關規定、是否開放銀行方或第三方實地查核及其他銀行同業使用經驗外,尚包含業者之實際規模、日常營運、信譽、服務水準、系統權限管理、技術支援、復原時間、備援機制、供應鏈關係、權責歸屬、資料儲存地、資訊安全防護及收費等項目,並運用嚴謹的存取控制、加密技術及妥適之金鑰管理機制來保護資料,同時銀行應備妥緊急應變計畫,降低服務中斷之風險,且適度分散,避免過度依賴單一雲端服務提供商。
(本文摘自2021年12月份《台灣銀行家》月刊,採訪、撰文:廖和明)