金融韌性的完美演繹！ Kyndryl 與微軟助陣，永豐銀行大步推進雲端災難備援計畫

肇因自然災害、系統故障、駭客攻擊或地緣政治情勢動盪，使企業意識到營運干擾變數增多，因而將提升韌性列為要務，身繫民眾個資與財產保護重任的金融產業尤其如此。

有鑑於此，2022 年永豐銀行在時任資訊、數位及作業督導蔡瑞庭（現職為顧問）提案下，就此邁開雲端災難備援步伐，期望未來即使遭逢變故仍不致發生營運中斷，依然可確保在地與跨國金融業務的穩定性和安全性。

惟金融上雲茲事體大，需克服法規、技術、組織文化等多重挑戰，為此永豐做出幾項重大決定。其一選擇從業務相對單純的 LA（洛杉磯）海外分行開始推動，在過程中解決難題並累積實作經驗，再循序推進越南、港澳、台灣等其餘據點的雲端備援計畫。另一方面考量現有行內系統多奠基於 Microsoft Windows Server 與 SQL Server 基礎環境，內部已培養諸多嫻熟微軟技術人才；加上與勤達睿（Kyndryl）長期合作，除瞭解永豐 IT 環境，亦富含金融業專業與整合實力，因而決定與微軟、Kyndryl 深化夥伴關係，三方共組最完善的技術整合與支持體系，藉由微軟雲技術與 Kyndryl 實施能力的無縫對接，協助永豐避免多供應商間的協作摩擦，降低專案風險。

藉由雲端災備，從容應對地緣政治風險
目前永豐 LA 分行系統雲端災備專案已進入演練階段，趨近收尾，預計今年（2025）第二季可望大功告成，正式跨出金融業雲端備援的第一步。至於演練過程，則涵括全雲端、雲地混合及單一系統單獨上雲提供服務一段時間後再切回地端等情境。

談及專案動機，永豐銀行資訊處處長沈志成歸納三點，一是基於對金融韌性的自我要求、及呼應主管機關的殷切期盼，畢竟近年全球地緣政治紛擾不斷，希望將異地備援範圍從地端延伸上雲，不再受地理區域限制。二是確保用電穩定，無論出現跳電或電力匱乏，皆不影響服務運行。三在衡量法令規範下，評估暫不宜將客戶個資或重大營運系統驟然上雲，故從業務單純的 LA 分行出發，攜手微軟與 Kyndryl 打通上雲備援之路，再逐步佈局回台灣。在過程中，針對法規溝通、內部 IT 人員對雲端技術掌握、建立全體同仁上雲共識等議題，皆可同步透過微軟和 Kyndryl 專業支援，共同找出問題根因和解方，繼續大步前行。

永豐銀行資訊處資深專業協理林祺翔補充說，不僅如此，微軟在專案執行過程用心提供教育訓練，亦有效協助永豐提升雲端技能。Kyndryl 則擁有服務國內外金融業客戶的深厚經驗，且對雲端、資料庫、虛擬化、容器化、網路…等各個軟硬體環節樣樣精通，使得永豐不管面對 ASR（Azure Site Recovery）、IP、防火牆…等技術難題的 try & error，都能少走許多冤枉路。

三方協力制定適配解方，化解專案實施挑戰
具體來說，此專案起始於 2022 年蔡瑞庭所提策略目標，後續由沈志成、林祺翔協助推動與落實。儘管其間挑戰甚多，難以一蹴可幾，但經過不斷摸索與磨合，永豐已建立許多致勝模式；例如為減少 IT 與法務／法遵的重複溝通成本，成立跨單位的專責小組，除作為 AI 等新興應用擴散的種子部隊外，也有助化解不同單位間的不同見解、及早凝聚共識。

蔡瑞庭表示，去年起主管機關提倡雲端備份，永豐則希望設定更大的目標、即是雲端備援。備份不難，但在雲上的使用較為受限， 相對之下，DR 則較具彈性，然而要能在雲上運行無虞的難度極高，故需援引微軟和 Kyndryl 的助力，方能通過過程中種種嚴苛的考驗。如銀行現行以Proxy做為對外出口管控，現有層層控管機制可否直接套用至雲端，實為未定之天，亟待反覆驗證與執行；所幸在三方合力下找出突破之道，方能一步步克服艱困的關卡。

針對國內行庫雲端備援的首例，參與其中的夥伴亦有諸多感想。台灣微軟大型企業商務事業群總經理李倩分析，微軟之所以對金融韌性做出貢獻，首先歸因於偏佈全球的 60 個區域與逾 300 座雲端資料中心，特別是結合台灣在地資料中心，便於金融機構基於業務營運與備援需求進行彈性選擇。其次微軟致力通過國內外金融法規認證，意謂任何金融業客戶只要將系統遷往 Azure，就形同直接快速滿足合規目標。再者 Azure 提供完善 AI/ML 服務，可協助金融業加速實現智能化管理、自動化風險分析；另外客戶一旦善用微軟 Azure Arc，不但輕易實踐雲地混合建置，亦能統一納管多個公有雲，更靈活安排應用服務的佈建、管理與營運。

台灣勤達睿（Kyndryl Taiwan）總經理黃文聰指出，Kyndryl 在此案扮演橋樑角色。微軟有好的產品、好的雲端機房，反觀永豐則有明確需求與願景；Kyndryl 居間搭橋，確保供需之間順利對接，並確保專案如期如質執行。

論及 Kyndryl 如何扮演稱職的橋樑，主要憑藉多項實力。一是顧問服務，其為永豐的長期夥伴，有熟悉永豐IT環境的工程師與架構師，另有嫻熟微軟雲平台、容器、合規暨風險管理、雲端資安的顧問團隊，可提出最適合永豐的上雲路徑藍圖。二是管理工具，有助簡化銀行的雲端遷移與營運。三是執行與支援，由專家團隊持續提供技術支援與優化服務，協助銀行完成雲端轉型。四是夥伴生態系，Kyndryl 與微軟等領先的雲供應商、資安方案提供商緊密合作，確保銀行採用最先進技術與最佳實踐，在資安及合規無虞下實現上雲目標，提升IT架構的靈活性與可擴展性。