新聞分析／金融數據上雲 資安、控管3考驗

金管會昨宣布大幅鬆綁銀保證等金融三業的上雲規定，對金融業而言可說是使用生成式AI之前的必備條件，因為不論是使用現有的AI或未來更進一步使用生成式AI、ChatGPT，都需要龐大演算能力作後盾，銀行非得把更多資料「上雲」來減壓自家資訊系統的儲存量不可，但上雲在即，金融業者做好準備了嗎？

無論對企業、政府，預計都將帶來三大考驗：包括業者的核心系統架構、資安系統是否完善，以及金管會將核准哪些業者及資料，可委託境外雲端「上雲」的判斷。

一家銀行業者就坦言，金管會打開大門，但倘若業者現有的核心系統尚無完善改造，恐怕無法順利銜接後續上雲，就像前幾年在銀行間蔚為風潮的「瘦核」、改造為小核心大周邊的資訊系統，都是上雲前重要的前置作業，倘若基礎工程沒有架設好就上不了雲，無法提升金融服務的效率、速度。

雲端架構有高彈性、高擴張性特性，可協助銀行更快速推出數位化產品與服務，但另一方面，資安也非常重要，因為雲端架構相對容易受到攻擊，除此之外，這涉及到內控的執行，如何確保客戶個資不外洩，將成為全體金融業者共同面臨的考驗。

若以金管會所提出的鬆綁內容來看，若金融業者雲端委外內容符合重大消金業務、資訊系統、以及境外雲端三大要件，必須向金管會提出申請、獲得同意後才能委外上雲。消金核心業務系統包括個人客戶存款系統上雲等，因涉及客戶機密資料，若委託境外雲端業者上雲須經金管會核准。這就考驗金管會如何判斷、審度業者的資安防護機制。

「上雲」已成世界潮流，台灣在迎接金融科技浪潮之際得走這條路，但除金管會的核准制之外，金融業者在獲得監理機關開放同時，如何把資安作好，仍有待後續觀察。

此外，倘若以更大格局來檢視金融業上雲在戰略上的意義，一旦戰爭發生時，上雲能否真讓金融業者服務不中斷，則是另一個必須思考的課題。專家即指，銀行業者資料上雲固然比存放在自家庫房多一重保障，只要有電就能隨時啟動，但倘若最極端的情境是國內電力系統因戰爭攻擊而全面大癱瘓，這時即是金融業的資料上雲，恐怕也巧婦難為無米炊。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：新聞分析／金融數據上雲 資安、控管3考驗

地址：https://www.torrentbusiness.com/article/55671.html

標籤：金管會  金融業  雲端