Amazon Web Services(AWS)將於 2025 年在台灣推出 AWS 基礎設施區域(Region),可望為金融業雲端轉型帶來更多創新樣貌。為此,伊雲谷數位科技特別舉辦「智慧金融與雲端創新研討會:AWS 與伊雲谷全方位解決方案」,以金融業的上雲旅程為主軸,從雲端遷移前的準備、遷移過程中的挑戰與解決方案,到上雲後的優化與創新,全面探討伊雲谷如何透過 AWS 雲端服務,助力金融業在確保合規與安全的前提下,加速雲端採用、提高營運效率。
伊雲谷數位科技台灣區營運總監 Alan Lee 認為,對於正在啟動上雲計劃的企業而言,AWS 無疑是相當重要的選擇,原因有四:第一,AWS 的服務內容完整,可以滿足不同使用需求;第二,AWS 的資安防護和認證機制已超越一般大型企業標準,將能有效降低企業對上雲的安全疑慮;第三,AWS 擁有豐富經驗與專業人才,可以協助金融業妥善規劃系統上雲的優先順序,並且確保符合金管會的相關規範;第四,選擇了解有經驗的合作夥伴,將可以大幅減輕企業負擔和溝通成本,更快掌握雲端優勢及應用。
AWS 亞太(台北)區域採取三層式架構設計,確保雲端服務高可用性
AWS 進一步於議程中說明其基礎設施區域(Region)的特色與優勢。AWS 每個 Region 皆設有 3 個以上的可用區(Availability Zones;AZ),每個 AZ 之下設有多個資料中心,並要求每個可用區之間相隔一定的距離,從數公里至 100 公里間,藉由此三層式的架構設計,確保雲端服務的高可用性、高擴充性與高容錯性。
在完善雲端基礎建設之餘,AWS 亦成立多個專家團隊,包括金融合作夥伴團隊、解決方案架構師團隊、內部行業專家團隊、培訓與認證團隊、合規驗證團隊,同時提供從評估到行動的完整遷移解決方案,全方位協助金融業者實現上雲目標。
Intel 商用技術專案經理 Luke Tang 在研討會中建議,金融業未來使用 AWS 亞太(台北)區域時,可以選用搭載 Intel® Xeon® 可擴充處理器的執行個體 M7i,加快導入與建構在地 AI 應用的腳步。
與前幾代相比,M7i 具備 3 大特色。其一是價格不變但效能加倍;其二是整合 Intel 獨家技術 AMX,可以在 CPU 上推動 AI 模型,完成影像辨識、語意理解、自然語言處理等任務,尤其適合 20B 參數以下的生成式 AI 模型。其三是支援 Intel 開源工具 OpenVINO,讓企業可免費在 AWS Marketplace 下載使用,並透過 OpenVINO 進行 AI 模型格式轉換與量化,跨平台部署於各種 Intel 架構的 EC2 上,滿足企業希望部署私有生成式 AI 應用,也需要兼顧成本與效能的需求。
一探企業雲端遷移的 5 大階段
在金融業決定採用雲服務後,下一步就是規劃上雲策略。對此,伊雲谷數位科技解決方案架構經理 Jay Su 分享,伊雲谷一站式雲治理平台(Cloud Fit Platform)透過從系統盤點、風險評估、遷移規劃到合規治理的一站式流程,協助金融業克服挑戰、最大化上雲效益。
Cloud Fit 將雲端轉型分為五個階段,第一階段是需求訪談,透過問卷與訪談機制瞭解上雲需求,並盤點各系統的現況與合規要求;第二階段是風險評估,Cloud Fit 會自動產出一份風險評估報告,詳述各系統的商業價值、技術適合度與風險等級,以便後續評估遷移順序。
第三階段是擬定遷移計畫,Cloud Fit 不僅可以結合風險、6R 遷移策略、遷移優先等級、架構設計等各種因素,產出清晰的遷移建議與分批實施順序,還能以圖表呈現遷移系統的分佈狀態、價值大小,以便 IT 人員與內部溝通,建立內部對上雲的一致共識;第四階段是按照計畫正式開始遷移動作,Cloud Fit 具備架構決策記錄(ADR)與變更審核流程(CAP)等功能,亦支援自動化部署(Infrastructure as Code;IAC)、資安與法規政策程式化(Policy as Code),讓部署變得更透明、便捷,確保每一套系統都能順利上雲;第五階段則是持續優化與雲端治理,金融業除了自行管理,也可以採用伊雲谷 MSP(Managed Service Provider)與 MSSP(Managed Security Services Provider)託管服務,持續強化雲端安全、可用性與合規性。
伊雲谷數位科技商務開發與顧問 Tiger Lin 接著剖析,金融業如何打造合規又安全的雲端環境。Tiger Lin 強調,安全左移(Security Left Shift)與基於基於安全設計(Security by Design),是金融業強化雲端安全的核心理念,將零信任安全設計提前至系統開發與部署的早期階段,深入整合到系統架構當中,透過上雲規劃階段開始的法遵風險鑑別、雲端風險評估與威脅建模,使零信任安全模型成為內建功能,這種方式能確保雲端系統從底層架構就具備安全韌性。為此,伊雲谷提供從工具、顧問諮詢到託管的全方位服務,協助金融業者符合 ISO/IEC 27001、ISO/IEC 27017、ISO 27018、 ISO/IEC 22301、NIST CSF、CSA CCM 等國際標準,並應對快速變動的資安威脅與多變的法規要求。
伊雲谷數位科技強調,雲端轉型不應只是技術升級,更是企業營運模式與治理能力的全面進化。未來,伊雲谷將持續扮演企業雲端旅程上的夥伴,協助金融業從規劃、遷移到優化治理,打造安全、合規又高效的雲端運營模式。
