Cloud周報第168期：金融業上雲法規大鬆綁！銀行未來上雲非重大消金應用免申請，最快Q3上路

重點新聞（03/02～03/08）

 金融業上雲    金管會  

金管會大幅放寬金融業上雲規範，未來境外公雲不是重大消金應用免申請

金管會於7日宣布金融業委外辦法將有重大鬆綁，尤其是金融業上雲規定將大幅放寬，未來只有重大消費金融應用要上到境外公有雲，以及主管機關指定類型，才要申請核准，其餘不用申請。相較於4年前，金管會這次對金融業上雲鬆綁又更進一步。修正辦法將在正式預告60天後，最快Q3正式上路。

過去銀行委外使用雲端服務時，只要涉及重大性委外作業（如客戶資料）或是將作業委託到境外公雲，都得事先向金管會申請核准，往返處理需耗費不少時間，考量到上雲對於金融業數位轉型及金融服務的敏捷彈性日益重要，因此金管會決定調整放寬上雲作業規定。

金管會預告修正「金融機構作業委託他人處理內部作業制度及程序辦法」，其中關於委外上雲規範修正，主要重點是大幅放寬了對於境內外雲端委外作業規定和程序，以後銀行業者使用境內雲端服務（如GCP或AWS），處理一般性事務或辦公應用，不需要事先申請核准，也就是說，銀行以後可以直接使用境內公雲服務來儲存資料，免申請。

不僅如此，對於境外雲端服務使用規定也放寬，允許業者免申請就能將各自業務資訊系統上到境外公雲，除非是屬於重大性消金業務系統，或主管機關指定類型，才須向金管會申請取得核准。新法修正還大幅簡化委外上雲申請核准的程序，有首案申請通過核定後，其他金融業者之後要用就不需要重新申請，如Microso 365等。這項鬆綁規定，將讓金融業很多上雲採用更容易。

但使用雲端服務仍需遵循風險管控、客戶資料儲存境內為原則等八大項規定。此次修法，金管會也加強規範客戶資料保護及確保雲端技術應用安全可靠性，同時要求金融機構落實委外作業控管，成為內部治理架構一環。

z/OS    混合雲  

IBM新版大型主機作業系統z/OS亮相，將能跨雲管理Linux與z/OS工作負載

前陣子，IBM介紹下半年即將推出的新版大型主機作業系統z/OS 3.1，其中一大特色，就是能夠進一步支援企業混合雲策略，讓企業可以在混合雲環境中建構、部署和管理Linux和z/OS工作負載。

為了支援混合雲應用需求，新版本z/OS特別加強這方面的支援能力，包括推出z/OS容器擴展計畫，強化對於容器化應用的支援，來改進效能與安全，還支援NFS、HPPS，與支援混合型應用（虛擬機和容器）。

另外，在z/OS 3.1更新版本中，還將為z/OS UNIX工具提供一套資料集檔案系統，讓使用者可以透過它以安全且一致方式來存取混合雲應用中的資料。還加強支援舊版31位元COBOL程式碼和64位元Java交互作業能力，可以更容易執行64位元Java應用。此外，新版z/OS也把雲原生管理能力帶到大型主機z/OS中，以及提供更現代化操作介面。

雲端生產力應用    資料加密  

企業版Gmail、行事曆服務終於能支援Google用戶端加密機制，強化用戶隱私控管

繼去年Google讓自家雲端生產力應用Workspace部分套件，如Drive雲端硬碟、 Meet會議、 Docs文件、試算表等開始能夠支援Google用戶端（client-side encryption，CSE）加密機制，最近， Google也把這項加密功能擴大延伸到Gmail、行事曆服務都能支援，但只有Workspace企業及教育用戶能使用。

透過這項加密技術，未來企業內部員工使用Gmail傳送信件或圖片、檔案時，在資料還沒傳到Google雲端伺服器前就會提前加密完成，透過這樣的方式，可確保資料就算送上Google公雲也無法從雲端伺服器中解讀原始信件或檔案內容，以此來強化對資料隱私的保護。加入CSE加密功能後，還帶給用戶更大主控權，可管理加密金鑰及控管存取這些金鑰的身分服務，來滿足各家企業對於法規遵循的要求。

無伺服器應用    AWS  

AWS推出能快速建置無伺服器應用的視覺化設計工具Application Composer

最近，AWS推出名為Application Composer的雲端新服務，這是一個可以快速建置無伺服器應用的視覺化設計工具，讓使用者只要用拖拉操作，就能迅速將多個AWS服務組合起來，並連接到應用程式架構中，以此建立和部署無伺服器應用，因為是透過視覺化介面操作和拖移設計，即使不懂無伺服器的開發人員也能很快上手。

AWS在去年底re:Invent大會上釋出預覽版，近日推出正式版，除了增加新功能之外，使用者以Application Composer來設計應用架構時，還能使用AWS基礎設施即程式碼服務CloudFormation或套用無伺服器應用程式範本，也能提供後續架構版本的維護。該服務目前已於美國東區、西區和亞洲部分地區推出。

雲端營收    CRM  

不畏經濟放緩衝擊！雲端CRM巨頭Salesforce公布2022年第4季業績成長仍破1成，達83億美元

雲端CRM龍頭Salesforce近日公布2022年第4季以及全年財報，與前年同期相比，第4季營收成長14%，達到83.8億美元，加上前三季，合併全年總營收為314億美元，較前年增長18％。

進一步來看各別業務營收，以雲端訂閱和支援業務的營收最多，共達290.2億美元，增長18%，這類訂閱服務有包括行銷雲、銷售雲、數據雲等，由此反映出企業對於雲端CRM相關投資需求，並未受到當前經濟不景氣大環境所影響而趨於保守。至於專業服務和其他收入的營收雖有增長，但與雲端營收仍有不少差距，只有23.3億美元。

雲端開採     網路威脅  

研究：2022年駭客所開採的雲端漏洞增長95%

美國資安業者CrowdStrike在新公布的2023年全球威脅報告中指出，跟前年相比，去年網路威脅有明顯改變，特別是以雲端為攻擊目標的網路攻擊有大幅增長的趨勢。該公司資安團隊從CrowdStrike Falcon網路平臺分析來自企業用戶每日上兆起例行事件的數據，進而統整出過去一年網路威脅攻擊最新變化與趨勢。

其中在雲端威脅方面，該報告指出，單是2022年由駭客或犯罪者所開採的雲端漏洞就增加了95%，增長幅度很快，不僅如此，該報告也發現，犯罪者基於這個目的而採取攻擊行動的案件量足足增長兩倍，顯示出除了以往常見攻擊途逕之外，雲端已逐漸成了駭客鎖定攻擊的新重點。

圖片來源／金管會、GCP、AWS

 更多Cloud動態 

1.Salesforce推出採用Hyperforce架構新的雲端維運區域，讓企業更容易管控內部數據符合歐盟法遵

2.為布局雲端運算市場，雲端CDN業者Akamai收購雲端儲存商Ondat

3.IBM與資安廠商Cohesity合作推出雲端資料保護解決方案

4.西班牙電信Telefónica大舉上雲，更要把旗下Vivo資料中心關鍵系統全面遷上OCI公雲

資料來源：iThome整理，2023年3月