第十三屆金融科技高峰會秋季場 會後報導
數位轉型的魅力,就在於讓企業無需辛苦自建自維 IT 資源,也不必擔心窮於跟進新興科技潮流,只要上雲,種種束縛都迎刃而解。但隨著混合應用型態成為主流,企業亦需制定新的資安策略。
文/明雲青
多數企業在推動數位轉型的過程,往往同時啟用混合雲、公有雲、SaaS 等多元環境,而員工的工作地點也不必然在辦公室內;這般混合應用場景,明顯逾越了傳統資安防護邊界,與各種惡意威脅的距離越來越靠近。
Cloudflare 解決方案工程師 Leo Jiang 表示,許多人習慣使用網銀 App 進行轉帳、投保、貸款等金融操作,但因交易服務都靠 API 串接,只要觸及網路世界,即可能遇上資安攻擊事件。
此外不管是金融或其他行業,開始盛行敏捷式開發,大量採用 Kubernetes、Micro Service 等技術,以便能快速將現代化應用服務搬遷上雲,藉此縮短產品及服務的上線時程並最佳化服務品質。更有甚者,企業一旦上雲,不只獲得高效能的運算空間,也能輕易銜接 Big data 分析、AI/ML 等服務,使得企業無需維護龐大基礎建設,便可輕鬆加快創新節奏。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
只不過,隨著企業數位化程度不斷加深,攻擊面也逐漸變廣,導致傳統邊界型防火牆力有未逮,無從防禦雲上的應用服務,也增加了機敏資訊洩漏的風險。
因此當金管會公布「金融機構作業委託他人處理內部作業制度及程序辦法」修正程序,宣示放行非重大金融業務上雲,且不必事先通過主管機關的申請,不免讓銀行或金融機構為之振奮,因為此舉確實可加速整個應用開發以及佈建的進程;但又不禁擔心,對另一些涉及個資、金流的應用服務,難道永遠與雲端創新絕緣?
Leo 說,這部份已有突破的解方。金融機構可透過 Cloudflare 協助,在雲地之間架設負載平衡機制,將 Front End、Back End / Data Store 切割清楚,做不一樣規劃,例如把前端諸如 HTML、CSS、JavaScript 等應用 ,沒有包含一些身分機密或金流訊息的,內容導至雲端上面的 Front End 運行,加速使用者體驗。
至於帶有一些機密資料的環節,則導向地端的資料中心機房加以佈建。也就是說,只要切分前端、後端及 Data Store,並做好各自架構規劃,企業即可依據不同的應用情境,利用 Data Plane 進行分流,既可顧及創新升級,也能清除資料安全疑慮。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
