當金融業邁向雲端,微軟指出資安與法遵將是關鍵

當金融業邁向雲端,微軟指出資安與法遵將是關鍵

自從雲端科技變成顯學以來,從科技業、製造業到服務業,幾乎所有的產業都試圖著「走上雲端」,希望藉此進行產業轉型。至於地位較為特殊的金融業,如果想要在產業轉型的腳步中邁向雲端,就必須要找到個「引水人」,這也是微軟之所以決定投入金融服務業的重要關鍵。

金融業要如何走向雲端?讓微軟來告訴你

國內企業普遍對於金融服務上雲端還沒有深入了解,無論是從概念、風險、流程到實作,都沒有適合的管道或方法來推動金融業的數位轉型。微軟從2012年起投入大量基礎建設,讓金融服務業邁上雲端時可以毫無後顧之憂。

當金融業邁向雲端,微軟指出資安與法遵將是關鍵從建置資料中心、鋪設私人海纜、加強身分認證、建立法遵制度等處,微軟試圖用教育幫助各國金融機構與主管機關加速產業轉型,並藉由微軟強大的雲端技術做為後援,為金融服務業打開一條數位升級的道路。

而在微軟的全球布局策略之下,為了開發亞洲地區金融服務業的潛力,選擇與台灣金融研訓院合作舉辦《起步未來 轉型雲端》邁向兼顧法遵與資安的金融創新研討會,試圖將微軟「引水人」的角色介紹給金融業界,希望台灣可以成為下一個成功完成金融服務業數位轉型的國家。

雲端廠商首要任務:消除資安與法遵疑慮

當金融服務業開始走向雲端時,首先會考量到的即是客戶儲存於金融機構的資料外洩風險。微軟資深副總經理Alan Ross從安全的角度出發,為國內金融機構簡介微軟在資安管理上的努力。Alan Ross強調,過去金融業發生資安危機,資料其實都是由企業內部洩密,若是轉換為雲端管理,反而會更加安全。他更以微軟的資料中心為例,若要存取特定資料,人員從入口開始就要進行一連串的身分檢查,而雲端系統嚴格的權限管理也確保不會讓不應該有存取權的人取得重要資料。

而微軟全球助理法務長Dave Dadoun則說,資訊安全的另一個面向,即是各國金融主管機關會十分在意,金融機構儲存雲端的資料是否有辦法進行監管。對此微軟積極與各國政府單位打交道,透過高峰會的形式教育監管機構,並建立起一套法遵制度,讓大家看到微軟投入金融服務業的公開與透明。

當金融業邁向雲端,微軟指出資安與法遵將是關鍵與會的台灣微軟全球助理法務長暨總經理施立成則引用IDC報告說,當到了2021年時,台灣50%以上的GDP將會與數位科技有關,這包含技術、產品及服務。換句話說,每個產業的數位轉型可說是勢在必行。

東道主台灣金融研訓院院務委員暨資訊處處長陳世訓也表示,金融服務業走上雲端的目的是為了抓緊客戶及商機,並且藉此提供行動方案。雲端對於金融業打造Bank 3.0十分重要,唯有走出封閉,邁向網路,才能為金融業找到新的出路。

當金融業邁向雲端,微軟指出資安與法遵將是關鍵

當金融服務業後盾 微軟投入基礎建設

來自Azure團隊的微軟資深副總經理Alan Ross指出,傳統公司必須進行數位轉型,擁抱AI與雲端科技,才有本錢在未來的環境中與他人競爭。一旦金融業選擇走向雲端,就能以機器取代人力,藉此提供更有效率的服務環境。

Alan Ross表示,微軟從過去服務一般消費者的情境中獲得許多寶貴經驗,並深知微軟若要深耕於數位金融服務業,必須要有相當大規模的資本投入。近年來微軟的Azure雲端不斷地進行擴張,如今已在全球五十個地區擁有資料中心,甚至透過自建的海纜,提供微軟專屬的資料傳遞服務。

微軟之所開始進行基礎建設的規模化,主要源於企業用戶的需求。Alan Ross說,微軟資料中心裡的伺服器數量不斷增加,不只是為了因應合作客戶的增長,而是絕大多數的企業用戶希望微軟成為金融服務業的強力後盾,也才能夠放心將資料寄存於雲端。

從攻擊防範到資料恢復 雲端保障全方位

金融業對於資料放上雲端的主要顧慮,即是連大眾都會關心的資訊安全。Alan Ross將過去的資安威脅防範措施舉例為蓋城牆,藉由阻擋外來威脅來保護用戶資料不會外洩,但卻會忽略的企業內部可能的洩密風險。而現在的微軟則選擇另一種方式,即利用分隔式的資料管理,進行嚴格的權限管控。透過AI輔助及舉辦內部對抗等方式,找出雲端服務潛在的漏洞等方案來加以預防,藉此增進雲端的安全性。Alan Ross認為若是做為中小企業,更應該立刻進行數位轉型,藉由雲端服務來提升企業的資安水準。

當雲端服務實際應用在金融產業中時,微軟的Azure雲端可以提供點對點的安全監控,只要在一個網頁上就可以監控所有企業內部員工的電腦,雲端更可以自動檢查系統的安全風險,並由管理者立即採取補救行動。若再配合作業系統的虛擬化及嚴格的使用者權限方案,Azure甚至可以做到比資料放在公司內部伺服器來得更安全。

雲端的另一個重要特色,即是數據資料的恢復力,遠比本地資料儲存來得強大。Alan Ross指出,微軟透過分散於世界各地的Azure資料中心,讓金融企業得以將資料放置於全球進行備援,並藉由虛擬機器之間的串聯,降低單一系統損毀時,整個系統都無法使用的風險。

而面對金融業者常見的DDoS攻擊,雲端的承受力也比企業自建伺服器來得更有優勢。微軟為了因應千奇百怪的資安威脅,更特別成立了數位犯罪小組,追查造成DDoS攻擊的殭屍網路源頭,藉由直取攻擊者的BOT-NET的控制中心,藉此減少DDoS所帶來的安全威脅。

雲端開放監察權 主管機關更放心

微軟全球助理法務長Dave Dadoun是微軟公司金融服務產業團隊的首席律師,他認為金融業總是害怕風險,所以協助金融業進行數位轉型,尤其是將資料移轉至雲端,是一件非常困難的事。微軟在過去幾年來試著去了解各國金融主管機關對雲端服務的擔心,並且透過舉辦高峰會,讓各國了解微軟做了哪些事情,來符合客戶的需求。

當金融業邁向雲端,微軟指出資安與法遵將是關鍵Dave Dadoun提出,如果能夠改變對事物的看法,很多事都將隨之轉變。尤其要讓金融服務上雲端,不只要說服金融機構,更要讓當地的主管機關能夠有足夠的監察權,如此一來才能夠消除主管機關害怕雲端服務無法監控的疑慮。

Dave Dadoun利用教育的角度來讓各國理解金融業數位轉型的重要性。他認為一旦主管機關了解金融產業上雲端的風險,就會願意試著投入。就如同過去一度強烈反對金融業與雲端科技掛勾的新加坡,如今卻成立了亞洲金融創新中心,並成為微軟的合作夥伴,全面投入Fintech數位轉型。

金融業瞬息萬變 雲端準備好了

當金融業走向雲端後,勢必會受到新科技與新觀念的衝擊。例如近期成為熱門話題的區塊鏈議題,Alan Ross則表示相較於過去,雲端服務可以有更多的彈性,只要有需要微軟就可以隨時提供客戶區塊鏈的相關支援。至於另一個熱門議題大數據,Alan Ross則認為對於一般企業而言,自行分析大數據會耗費過多成本,不如雲端來得有效率。

微軟透過功能的模組化,讓Azure雲端服務可以隨時為新增加的功能進行更新。無論未來區塊鏈會如何發展,微軟都可以用優勢的技術與充足的基本建設,來為金融機構提供服務。

公開、透明、有制度 微軟打造三贏局面

Dave Dadoun說,無論是各國主管機關在意的稽核權、外包服務甚至是退場機制,微軟都會試圖提出解決方案,並協助各國在法規上進行修正,讓金融服務業的數位轉型過程更順利,減少雲端服務提供者與政府單位之間的摩擦。

微軟身為雲端服務供應商,面對投入金融服務業,必須要把自己做到完全的公開透明。其中一個做法,就是在面對不同國家的金融產業狀況,微軟建立了一套金融服務業專屬的法遵制度,並藉此與各國的金融監管機關打交道。

至於微軟是否會在協助各國進行Fintech法律制定上圖利自己的產品,Dave Dadoun則強調,他並不會預設金融機構一定會採用微軟的服務,抱持技術中立才是正道,這正符合微軟改組後的新文化「Be open mind!」,唯有抱持開放的心才能夠獲得最大的利益。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
MikaBrea
作者

曾任PC home雜誌硬體編輯,負責軟體教學以及產品評測,專注於遊戲/電競與其它有趣的一切

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則