重點新聞(03/02~03/08)
金融業上雲 金管會
金管會大幅放寬金融業上雲規範,未來境外公雲不是重大消金應用免申請
金管會於7日宣布金融業委外辦法將有重大鬆綁,尤其是金融業上雲規定將大幅放寬,未來只有重大消費金融應用要上到境外公有雲,以及主管機關指定類型,才要申請核准,其餘不用申請。相較於4年前,金管會這次對金融業上雲鬆綁又更進一步。修正辦法將在正式預告60天後,最快Q3正式上路。
過去銀行委外使用雲端服務時,只要涉及重大性委外作業(如客戶資料)或是將作業委託到境外公雲,都得事先向金管會申請核准,往返處理需耗費不少時間,考量到上雲對於金融業數位轉型及金融服務的敏捷彈性日益重要,因此金管會決定調整放寬上雲作業規定。
金管會預告修正「金融機構作業委託他人處理內部作業制度及程序辦法」,其中關於委外上雲規範修正,主要重點是大幅放寬了對於境內外雲端委外作業規定和程序,以後銀行業者使用境內雲端服務(如GCP或AWS),處理一般性事務或辦公應用,不需要事先申請核准,也就是說,銀行以後可以直接使用境內公雲服務來儲存資料,免申請。
不僅如此,對於境外雲端服務使用規定也放寬,允許業者免申請就能將各自業務資訊系統上到境外公雲,除非是屬於重大性消金業務系統,或主管機關指定類型,才須向金管會申請取得核准。新法修正還大幅簡化委外上雲申請核准的程序,有首案申請通過核定後,其他金融業者之後要用就不需要重新申請,如Microso 365等。這項鬆綁規定,將讓金融業很多上雲採用更容易。
但使用雲端服務仍需遵循風險管控、客戶資料儲存境內為原則等八大項規定。此次修法,金管會也加強規範客戶資料保護及確保雲端技術應用安全可靠性,同時要求金融機構落實委外作業控管,成為內部治理架構一環。
z/OS 混合雲
IBM新版大型主機作業系統z/OS亮相,將能跨雲管理Linux與z/OS工作負載
前陣子,IBM介紹下半年即將推出的新版大型主機作業系統z/OS 3.1,其中一大特色,就是能夠進一步支援企業混合雲策略,讓企業可以在混合雲環境中建構、部署和管理Linux和z/OS工作負載。
為了支援混合雲應用需求,新版本z/OS特別加強這方面的支援能力,包括推出z/OS容器擴展計畫,強化對於容器化應用的支援,來改進效能與安全,還支援NFS、HPPS,與支援混合型應用(虛擬機和容器)。
另外,在z/OS 3.1更新版本中,還將為z/OS UNIX工具提供一套資料集檔案系統,讓使用者可以透過它以安全且一致方式來存取混合雲應用中的資料。還加強支援舊版31位元COBOL程式碼和64位元Java交互作業能力,可以更容易執行64位元Java應用。此外,新版z/OS也把雲原生管理能力帶到大型主機z/OS中,以及提供更現代化操作介面。
雲端生產力應用 資料加密
企業版Gmail、行事曆服務終於能支援Google用戶端加密機制,強化用戶隱私控管
繼去年Google讓自家雲端生產力應用Workspace部分套件,如Drive雲端硬碟、 Meet會議、 Docs文件、試算表等開始能夠支援Google用戶端(client-side encryption,CSE)加密機制,最近, Google也把這項加密功能擴大延伸到Gmail、行事曆服務都能支援,但只有Workspace企業及教育用戶能使用。
透過這項加密技術,未來企業內部員工使用Gmail傳送信件或圖片、檔案時,在資料還沒傳到Google雲端伺服器前就會提前加密完成,透過這樣的方式,可確保資料就算送上Google公雲也無法從雲端伺服器中解讀原始信件或檔案內容,以此來強化對資料隱私的保護。加入CSE加密功能後,還帶給用戶更大主控權,可管理加密金鑰及控管存取這些金鑰的身分服務,來滿足各家企業對於法規遵循的要求。
無伺服器應用 AWS
AWS推出能快速建置無伺服器應用的視覺化設計工具Application Composer
最近,AWS推出名為Application Composer的雲端新服務,這是一個可以快速建置無伺服器應用的視覺化設計工具,讓使用者只要用拖拉操作,就能迅速將多個AWS服務組合起來,並連接到應用程式架構中,以此建立和部署無伺服器應用,因為是透過視覺化介面操作和拖移設計,即使不懂無伺服器的開發人員也能很快上手。
AWS在去年底re:Invent大會上釋出預覽版,近日推出正式版,除了增加新功能之外,使用者以Application Composer來設計應用架構時,還能使用AWS基礎設施即程式碼服務CloudFormation或套用無伺服器應用程式範本,也能提供後續架構版本的維護。該服務目前已於美國東區、西區和亞洲部分地區推出。
雲端營收 CRM
不畏經濟放緩衝擊!雲端CRM巨頭Salesforce公布2022年第4季業績成長仍破1成,達83億美元
雲端CRM龍頭Salesforce近日公布2022年第4季以及全年財報,與前年同期相比,第4季營收成長14%,達到83.8億美元,加上前三季,合併全年總營收為314億美元,較前年增長18%。
進一步來看各別業務營收,以雲端訂閱和支援業務的營收最多,共達290.2億美元,增長18%,這類訂閱服務有包括行銷雲、銷售雲、數據雲等,由此反映出企業對於雲端CRM相關投資需求,並未受到當前經濟不景氣大環境所影響而趨於保守。至於專業服務和其他收入的營收雖有增長,但與雲端營收仍有不少差距,只有23.3億美元。
雲端開採 網路威脅
研究:2022年駭客所開採的雲端漏洞增長95%
美國資安業者CrowdStrike在新公布的2023年全球威脅報告中指出,跟前年相比,去年網路威脅有明顯改變,特別是以雲端為攻擊目標的網路攻擊有大幅增長的趨勢。該公司資安團隊從CrowdStrike Falcon網路平臺分析來自企業用戶每日上兆起例行事件的數據,進而統整出過去一年網路威脅攻擊最新變化與趨勢。
其中在雲端威脅方面,該報告指出,單是2022年由駭客或犯罪者所開採的雲端漏洞就增加了95%,增長幅度很快,不僅如此,該報告也發現,犯罪者基於這個目的而採取攻擊行動的案件量足足增長兩倍,顯示出除了以往常見攻擊途逕之外,雲端已逐漸成了駭客鎖定攻擊的新重點。
圖片來源/金管會、GCP、AWS
更多Cloud動態
1.Salesforce推出採用Hyperforce架構新的雲端維運區域,讓企業更容易管控內部數據符合歐盟法遵
2.為布局雲端運算市場,雲端CDN業者Akamai收購雲端儲存商Ondat
3.IBM與資安廠商Cohesity合作推出雲端資料保護解決方案
4.西班牙電信Telefónica大舉上雲,更要把旗下Vivo資料中心關鍵系統全面遷上OCI公雲
資料來源:iThome整理,2023年3月
熱門新聞
2024-11-29
2024-11-29
2024-11-20
2024-11-29
2024-11-29