從金融監管要求看雲端服務退場策略

您知道金融服務如果要從這朵雲換到另一朵雲,必須要有準備充裕的緊急應變計畫跟退場機制嗎?
評論
Photo Credit:iStock
評論

本文為作者投稿,並經 INSIDE 編審後刊載。作者黃友懌 Evan Huang 為現任 VMware 企業架構師,主要負責銀行金融業客戶對雲端架構建置與數位化轉型的顧問諮詢。Evan 在 IT 產業服務超過 20 年,在加入 VMware 之前,Evan 在玉山銀行擔任 IT 部門技術協理的職位。

為面對金融市場快速的變化及金融行業日益增加的競爭,並滿足客戶對數位化金融服務的需求,從多年前開始,金融機構便紛紛開始評估將資訊系統委託雲端服務業者(Cloud Service Provider,CSP)營運或管理的可行性,以提升自身資訊系統的可擴充性、敏捷性,與營運效率,並降低管理負擔。

然而,縱使隨著雲端技術與市場的成熟許多,其他行業早已開始大規模採用雲端服務,金融業的進程卻相對緩慢,究其原因不外對於資訊安全、訊息保護、金融穩定,及監管程序的高度要求。在此背景之下,金管會為促進金融科技發展並同時確保風險可控,於 2019 年 9 月 30 日金融監督管理委員會修訂發布之「金融機構作業委託他人處理內部作業制度及程序辦法」(以下以辦法簡稱)中,正式增訂金融業上雲的規範作為一般性準則。

關於雲端服務退場策略(Cloud Exit Strategy),在這條法第十九條之一第一項第八款規定,”金融機構將作業委託他人處理涉及使用雲端服務,應訂定妥適之緊急應變計畫,降低因作業委託而可能有服務中斷之風險。金融機構終止或結束作業委託,應確保能順利移轉至另一雲端服務業者或移回自行處理,並確保原受託雲端服務業者留存資料全數刪除或銷毀,並留存刪除或銷毀之紀錄。”

此規定寥寥數行看似簡單,實則牽涉層面甚廣,其中為因應意外造成服務中斷風險而制定的”緊急應變計畫”,與攸關企業永續經營的災難備援計畫(Disaster Recovery Plan,DRP)甚至更完整的業務持續計畫(Business Continuity Plan,BCP)都習習相關,因為當金融機構將業務關鍵系統(Business Critical Application,BCA)放到雲端後,就不得不將雲端視為整體關鍵金融體系不可或缺的一環。

另一方面”金融機構終止或結束作業委託”的狀況,則是在上述狀況外,從企業為追求經營最佳化,主動在事情變更狀況下,將所委託的業務或應用,從某一雲端服務業者向其他雲端業者或本身資料中心移轉的情境。不論上述任何一種狀況下,因資訊系統委外,其衍生的相關資料即有可能留存於雲端,因此應如何確保於資訊系統移出後,其留存資料能全數刪除或銷毀,並留下紀錄,凡此種種,影響巨大,作為關係國計民生的金融機構,自然必須進行完整的規劃。

在討論雲端服務退場策略之前,必須先探討其存在的意義,根據辦法修正說明,從監管機關的立場而言,此規定最重要的立法目的是在確保金融市場穩定,降低客戶服務中斷的衝擊,對金融機構本身而言,違反辦法最直接的影響則是根據銀行法第 129 條第一項第七款,可處新臺幣二百萬元以上五千萬元以下罰鍰,除此之外,若金融機構不具備周全的雲端服務退場策略,更可能產生”雲鎖定”(Cloud Lock-in)的副作用,進一步提高企業經營的風險。

所謂”鎖定” 根據維基百科的定義,是指客戶對廠商提供的產品或服務產生過度的依賴,致使其無法自由的轉換廠商,或即使可以轉換,也必須花費巨大的成本。這種狀態發生在雲端委外情境,則會造成”雲鎖定” 。雖然在現實狀況下,”雲鎖定”不可避免的會帶來金融機構規劃上雲的障礙,但若因此對上雲策略消極以待,卻也可能反而犧牲金融科技現代化轉型的契機,因噎廢食造成更大的不利,所以適當擬定一個周全可行且平衡完整的雲端退場策略,即為金融業邁向上雲之路時不可或缺的要素。

在”雲鎖定”狀態下,企業若要將其營運於某一雲端服務(特別是公有雲)的資訊系統移轉到其他雲端供應商,或移轉到本身的資料中心時,必須面對的困境包括:

一、商務上的困境

1. 受限於與雲端服務業者合約期間及條件的要求,定期合約的客戶可能在約期內無法任意終止或變更合約,縱使市場出現更適合、更經濟的技術或產品服務也無法彈性變更,否則將面對經濟上的不利益。

2. 雲端服務業者定價或計費方式的改變,可能增加企業成本。雖然表面上大多雲端服務業者的價格,長期呈現向下的趨勢,但雲鎖定仍會限制企業無法任意在自由市場下選擇更經濟、更合適的雲端服務。

3. 由於雲端服務業者提供的產品或服務改變或終止,甚至全面或部分退出某些市場,可能造成企業業務營運的阻礙。

4. 雲端服務業者服務水準降低,對金融服務的提供也會產生不利的影響。

5. 部分雲端服務業者對資料傳輸收取高額費用,當有資料移轉或備份保存需求時,將造成企業過高的營運成本。

二、技術上的困境

1.個別應用系統所依賴或使用的原有雲端服務業者產品或服務為獨家提供,難以在市場上找到類似替代品。

2. 由於開發語言、技術規格或介面的綁定,造成應用轉移到私有雲或其他雲端服務業者需要大幅改寫應用系統,甚至必須全部重寫。

3.由於資料定義、資料格式、或讀取儲存方式的不同,造成資料難以移轉到其他平台使用,或需花費大量人力時間費用進行轉換,當企業累積在雲上的資料量越來越多,此一資料移轉的困難性也會越來越高。

4.由於應用程式對專屬運行平台或技術的依賴,不易找到替代運行平台執行原有應用系統,例如根據無伺服器(Serverless)服務開發的應用。

5.對於資訊安全,特別是認證授權、資料與通訊加解密所採用的機制、存取方式、演算法的不同,可能造成用戶使用上或資料取用上的困難。

三、法規監管上的困境

1.不同雲端服務業者提供服務的地理位置不同,所適用的法規及管轄權差異,將造成合規性的挑戰,亦可能造成執行常態性或按需實地現場檢查程序的困難。

2. 不同雲端服務業者採取不同的的資安、監控、運維、治理方式,並提供不同的稽核日誌範圍、格式、意義,或顆粒度,使金融機構大幅增加規劃雲端遷移時達成合規性的複雜度。

四、使用者體驗轉變的困境

1.不同雲端服務業者所提供的使用者介面不同,可能直接影響開發者、管理者、甚至最終使用者(end user)的操作方式與使用者體驗,對金融服務而言,使用者體驗的改變不只影響消費者操作的方便性,更可能增加金融交易的風險。

2.某些以軟體即服務(SaaS)方式提供的產品,只能在特定雲端服務業者上提供,縱使其他雲端服務業者也能提供類似功能的產品,匆促的轉換很可能因使用者體驗改變造成重大業務衝擊。

五、營運管理的困境

1.由於不同雲端服務業者使用的開發、操作、管理與治理方式不同,造成企業在技術與管理能力需大量重複投資,熟悉不同雲端技術的人才稀缺,在招選聘用也面臨挑戰。

2. 由於不同雲端服務業者使用或提供的開發運維(DevOps)工具不同,造成開發運維流程與規範必須重新設計。

3. 由於不同雲端服務業者使用的監控告警工具及形式不同,轉換供應商即意味管理政策與監控告警機制或參數均須重新設計、重新整合。

4. 由於不同雲端服務業者使用的環境部署、配置變更管理的工具及技術不同,自動化營運的腳本及情境即有重新設計開發測試的必要。對大規模正式營運環境的應用系統而言,若金融機構的資訊單位不具備環境與資料自動化佈署、自動化配置、自動化移轉的能力,跨雲的系統移轉常有可能導致巨大營運風險,並可能造成長時間預期及非預期的系統中斷。

所謂雲端退場策略,是指企業對於其所使用的雲端服務,在風險管理的考量下,預先規劃必要且可行的替代方案,甚至預先準備將其完全轉移到其他公有雲或私有雲的完整計畫。擬定雲端退場策略的時機,不應該是在企業已經面臨主動或被動移轉雲端服務的需求時才開始進行,相反的,金融機構的雲端退場策略必須在”進場”(上雲)時,就必須以前瞻性的視野,經過仔細的評估及規劃,才能更全面性的滿足風險管理的要求,不然事到臨頭等到重大事件發生時才倉皇應付,可能為時已晚。

理想的雲端退場策略,並非極端性的追求不可能存在的理想化”無鎖定”狀態,讓資訊系統隨時自由自在隨心所欲,沒有任何代價的隨處飄移運行,因為任何資訊系統的開發運維,都必須建立在特定的技術框架、運行在特定的技術平台、並由特定的工具流程所管理。相反的,理想的雲端退場策略應該是在下述各種面向取得符合企業整體利益最佳化的平衡:

  • 利用雲端服務與技術所節省的成本,以及轉換雲端服務所可能衍生的代價
  • 利用選定雲端服務業者帶來的創新與效率,以及受到雲鎖定對企業資訊發展自由度與彈性的限制
  • 採用雲端服務結合自身企業策略所產生的加乘效果,以及企業營運方式受到雲端服務鎖定牽制帶來的副作用
  • 採用雲端服務對業務開展或擴大客群所帶來的立即效益,以及鎖定於低品質雲端服務對客戶滿意度及企業永續經營帶來的負面衝擊

具體而言,金融機構應如何擬定最適合自身狀況與目標的雲端退場策略,可參考以下方向:

一、雲端策略必須完整評估審慎規劃

企業需要提升內部對不同雲端服務業者提供的服務產品、雲端技術、合約條款、營運模式、營運風險、資訊安全、資料保護、成本效益、法規遵循等方面的了解與掌握,從而在”事先”而非”事後”對上雲計畫採取深思熟慮的決策(Infomed decision-making)與準備,預留退場情境下彈性的選擇空間。在簽訂雲端合約時,除評估移入雲端時,及在雲端營運時的狀況外,也必須同步關注未來從雲端移出時的條款。對雲端知識與能力的要求不限於資訊部門,包括資安、法務、業務、營運、稽核、人資等部門,都必須隨時關注相關資訊收集、市場動態、教育訓練、人力資源,及廠商管理等議題。

二、業務持續計畫須與雲端服務整合

隨著雲端服務逐漸深入企業整體的運作並直接影響到企業的經營績效與客戶滿意度,其重要性與普通的單一工作任務外包(Out-tasking)不可相提並論。金融機構必須將雲端服務納入完整的業務持續計畫、災難備援計畫、高可用計劃、與資料保護計畫中,模擬演練各種可能的預期或非預狀況情境,對其進行通盤的風險評估、制度規劃、執行方案,並定期隨著市場與技術的演進,進行檢討及更新優化,。如此一來,不論面對前述何種退場情境,均不致驚慌失措、顧此失彼,而使企業永續經營面對重大風險。

三、雲端技術規範朝向標準化、可移植性、與普遍性

謹慎思考企業上雲時應採用的雲端技術、架構、資料、介面、工具、程序、服務與產品,從標準化(Standardization)、可移植性(Portability)與普遍性(Popularity)出發思考,擬訂企業雲端發展戰略,才不致因爲一時便宜行事,反而帶來企業長期不必要的制約,甚至不知不覺中累積企業難以承受的營運風險及退場情境下的轉換成本。隨著開源社群的逐漸蓬勃發展,雲端服務開源產品與技術的採用也逐漸普及,但此處要強調的是,開源並不等於免費,對金融機構而言,對穩定安全的要求遠遠大於有限的授權費用本身。

四、提升自動化水準

對在雲端大規模佈署以及運行的關鍵性的資訊系統而言,”自動化” (Automation)扮演著關鍵性的角色,金融機構對雲端系統的營運,應該做到”無所不在的自動化”,也就是在所有可以自動化的地方都儘量的自動化,亦即以”任何事務皆服務”(Anything as a Service,XaaS)為目標進行自動化。在雲端退場情境下,若沒有自動化的幫助,系統、資料、開發運維程序的轉換與檢查,除了必須耗費龐大的時間人力與金錢成本,造成更長的業務中斷時間,更重要的,複雜的人工操作更可能衍生不可預期的營運及資安風險。

五、強化雲端服務資訊治理

採用雲端服務必須重新檢視既有的資訊治理模式,因應雲端服務與技術的特性,調整必要的政策與流程,例如成立雲端資訊治理委員會統一雲端服務的使用;為使用雲端服務的資訊系統與業務職能,建立完整的產品及服務目錄;擴充企業現有配置管理資料庫(CMDB),維護並隨時更新各項雲端技術的相依性資訊;依照各雲端服務的業務重要性、風險指數、影響範圍、替代方案的選項等維度,定期同步相關的資訊服務管理措施等。

六、預先設計安全的雲端資料處理方式

留存於特定雲端服務業者的普通資料可能以特定規格型態或格式儲存,必須以特定應用程式介面(API)讀取,對機敏資料可能採用特殊加密算法加工,計費方式可能以存取次數、存取量、或傳輸量等方式計算,因此在雲端退場情境下,在資料移轉過程中,除技術上必須擬定完整機制處理,成本上也必須試算因而衍生的代價,因為雲端資料具有”易進難出”的特性。

就已移轉的雲端資料而言,保護資訊安全,確保遺留的資料不被非法或非授權讀取及保存,也是擬定資料處理策略的重點,對已完整加密的資料而言,直接銷毀密鑰即可有效保證資料刪除或銷毀的效果,但對無加密或低加密等級的資料而言,因實體資料內容及複本管理策略由雲端業者所擁有及執行,傳統金融業實務以低階格式化、填入空白值、消磁、甚至物理性破壞的方式進行資料徹底刪除的方式,不僅曠日費時,而且成效堪慮,因此在金融機構規劃上雲時,就必須預先針對不同屬性、不同重要性的資料,完整規劃相關的儲存、備份、加密、保護與讀取機制。

七、積極擁抱並投資混合雲及多雲策略

根據 Gartner 定義,”混合雲” (Hybrid Cloud)是以政策為基礎,採取協調性的供裝服務方式,使用及管理橫跨企業內外部的雲端服務,而”多雲” (Multi Cloud)乃是指有意的使用由多個雲端服務業者提供的同類型雲端服務。簡言之,企業理想的雲端策略,應著眼於以創造企業價值、滿足客戶體驗、符合現代化趨勢為目標,不論應用系統的運行環境是虛擬機(Virtual Machine,VM)或容器(Container);不論提供資訊服務的地理區域是企業內部(私有雲、邊緣雲)或外部(公有雲);也不論資訊服務是由企業本身或任何一家雲端服務業者所提供,企業的應用系統必須要與不同雲端服務業者的底層基礎設施解耦,採用一致化的運維模式(Consistent operations)做動態彈性的配置。

以 VMware 為例,其混合雲與多雲之產品策略,即是利用 VMware Cloud Foundation (VCF)與 Tanzu 產品搭建統一的基礎架構平台,讓任何虛擬機或容器組成的應用系統(Any App),都能在任何雲端環境(Any Cloud),不論私有雲(Private Cloud)、邊緣雲(Edge Cloud),或AWS,Azure,Google,Oracle,IBM 等公有雲上直接運行,彈性跨雲伸縮調配資源,滿足雲端遷移(Cloud migration)、雲端擴展(Cloud extension) 、雲端退場等不同需求,達到彈性而敏捷的目的。

綜上所述,辦法關於雲端服務退場策略的要求,目的在確保金融秩序的穩定、金融消費者隱私及權利的保護、及金融業創新及經營績效的提升。完整的雲端服務退場策略能最大程度確保各金融機構不致因雲鎖定的限制,影響其在遭遇不可預期的緊急情況時,維持其對外服務正常運作的能力,也不致在主觀追求更優化的經營策略時,因同樣的原因受到制約而綁手綁腳。因此,金融機構在進行雲端規劃時,不妨參考上述建議,輔以自身狀況及企業策略的考量,堅持混合雲及多雲策略的整體性雲戰略方向,善用雲端科技達成企業長期資訊科技發展與業務永續經營的目標。

責任編輯:Chris
核稿編輯:趙正瑋

延伸閱讀:



網路服務領導者第一線 DYXnet,以優質資料中心及 BMS 方案成企業數位轉型最強助手

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC 解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在兼顧效能及成本效益之下,協助企業擁抱新世代商業型態。
評論
photo credit:第一線DYXnet
評論

近年 5G、AIoT、大數據及數位內容等服務蓬勃發展,企業也逐漸走向多雲、混合雲部署,同時因為疫情促使遠距會議、宅經濟及影視產業商機崛起,大幅提升企業對各類數據的應用,為因應雲端化及數位轉型而急速增加的跨國通訊傳輸,企業對於資料的妥善儲存和維護亦面臨極大的挑戰。

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC(Internet Data Center)解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在同時兼顧效能及成本效益之下,協助企業全力擁抱新世代商業型態,簡單迅速地佈局海外市場,在後疫情時代下取得先機,創造雙贏。

第一線提供全方位的 IDC 解決方案,解決企業快速拓展需求

第一線提供全方位的 IDC 機房服務,滿足企業對機房環境高坪效、高品質及高穩定度的要求,企業無須煩惱自建機房昂貴的成本及繁瑣的管理業務,即可享有營運商等級的基礎設施、全球串聯的便捷網路,以及安全可靠的設施環境。

第一線的 IDC 機房基礎設施包含強大的跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準。另外 7X24X365 全天候的監控與技術支援服務,讓企業主可在安全的環境中,穩定快速地處理所有對內與對外的需求。

第一線的 IDC 機房基礎設施包含強大的 跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準,提供企業專業的 IDC 服務。(本圖為示意,非第一線機房圖片) / photo credit:第一線DYXnet

第一線曾協助某大型雲端供應商,在 2019 年新加坡宣布暫停建置新資料中心後,透過自身強大的合作夥伴人脈,獨家取得獨立資料中心的樓層,完成建置逾 300 個機櫃的任務。第一線也針對客戶的需求,客製化整體電力、空調系統、機房隔間、門禁系統等,增設維運管理及人力外派,一條龍整合資源,一次購足免除客戶東奔西走的繁雜準備,更能專注於核心業務發展。

輕量彈性新選擇─Bare Metal Service 新型態雲服務

Bare Metal Service (BMS) 提供自媒體、串流平台及遠端應用等新型態商業模式公司,高彈性、高安全性、低營運成本、輕資產,快速部署的雲端資料中心解決方案,企業無須一次性支付大筆費用,以使用量彈性計費,讓每一分預算都能花在刀口上。

由第一線採購部署,縮短客戶採購建置週期,BMS 具有更高的靈活性及成本優勢,也大幅提升資料乘載,能支援大數據、高效能資料庫,更能應對遊戲及財務金融產業,高資料負載需求,讓每個用戶擁有專屬、靈活且高效能的服務。

第一線累積逾20年的服務經驗,為企業客戶提供標準化及客製方案多元選擇,並善用 BMS 的優勢,實現物理性阻隔獨佔使用資源,同時結合全球資料中心足跡與實體資源分隔,提升安全性,滿足複雜的安全與法規需求。

以第一線的電商客戶為例,電商產業淡旺季的資源需求有所不同,傳統的資料中心解決方案無法彈性應變,因此第一線結合紅帽 OpenShift 容器平台技術打造「一體化混合雲解決方案」,除了依照客戶的促銷週期,提供即時標準設備的短期服務及快速擴充,7x24 小時全天候遠端及現場的技術支援,迅速排除困難,在這次的合作中,第一線協助客戶靈活地佈建資源,貼心且可靠的技術團隊也成為客戶最有力的後盾。

選擇第一線 DYXnet,成為產業最前線

數位經濟浪潮加速來襲,身處瞬息萬變的網路世界和高度競爭的商業環境,高效、安全穩定的伺服器、資料庫及網路設備成為不可或缺的要素,有鑑於各國對於資料主權及落地權的要求愈來愈高,企業對於資料中心及跨境連線的重視程度也日益升高。

第一線專業、積極且到位的服務深受大中華地區企業口碑肯定,囊括 ISO 27001、ISO 20000、ISO 9001 認證,採取最嚴格的安全措施,以業界最佳標準作業提供服務。

此外,第一線自 2008 年以來,積極於東南亞佈局網路資料中心,深耕東南亞市場多年,豐富的人脈及合作經驗,也是企業發展新南向業務最為可靠的夥伴。第一線在海內外豐富的合作經驗,能有效提供各類型企業專業的 IDC 解決方案,更推出 BMS 全方位服務,滿足企業成本、安全性、服務品質等多重考量,協助企業在數位經濟下快速發展數位業務。

第一線(DYXnet)憑藉卓越的團隊領導及經營,優良的企業形象,及豐沛的專業素養,榮獲中華民國傑出企業管理人協會頒發的「第二十一屆金峰獎十大傑出企業」。 / photo credit: 中華民國傑出企業管理人協會

第一線 DYXnet