金融業作為社會經濟的核心,在加速數位化與國際化的同時,也面臨地緣政治風險、自然災害與網路攻擊等挑戰。金管會於2022年發布《金融資訊安全行動方案2.0》,強化災難備援與業務持續性管理,更於2023年修訂金融機構委外辦法鬆綁雲端應用,讓金融機構能更靈活部署境內外備援策略以應對極端條件。
在這樣的背景下,不少金融機構開始積極評估採用微軟 Azure BCDR(Business Continuity and Disaster Recovery)備援核心系統,其中,玉山銀行與永豐銀行率先採用該方案,透過海外試點,驗證在極端情境仍能維持金融服務的高可用性。兩家銀行的實踐不僅展示了雲端BCDR的可行性,也反映出金融業導入雲端備援已成為趨勢,銀行在現有法規要求已可靈活運用雲端技術,強化數位韌性與營運穩定性。
玉山銀行攜手微軟打造混合雲 BCDR,強化業務韌性力抗天災
臺灣地處環太平洋地震帶,每年面臨強颱、豪雨、地震等各種極端氣候與自然災害,對於高度依賴數位交易的金融機構而言,營運中斷將帶來極大風險。玉山銀行長期以來高度重視營運持續與災難復原,歷經 2001 年納莉風災後,他們建置更強健的異地備援機制,要在重大災難發生之時,確保核心系統維持運作。
玉山金控資訊長謝萬禮回憶,納莉風災造成臺北大規模淹水,導致多家銀行機房受損,交易無法進行。當時玉山透過磁帶備份恢復系統運作,雖成功應對,但仍深刻體認到傳統備援模式的侷限。此後,玉山銀行建立異地備援中心,以便在本地機房無法運作時,能迅速切換至備援環境,維持業務運作。
每年玉山銀行都會進行大規模異地備援演練,涵蓋百套系統,並動員兩百多名跨部門人員,測試從資料同步、系統切換到交易恢復的完整流程。透過這些嚴格的演練,玉山銀行能在災難發生時迅速回應,確立穩定運作,讓數百萬用戶的交易與資產安全不受影響。
玉山金控資訊長謝萬禮表示,過去異地備援的做法是在臺灣自建備援機房,但從烏俄戰爭的經驗來看,這樣的基礎設施未必能應對極端情境,因此需思考如何在雲端建立完整的備援系統,以確保業務的持續運行。
隨著數位轉型的加速,玉山銀行現今多數交易已透過數位與自動化管道完成,分行臨櫃交易僅占 5%。在突發災害或極端情境下,一旦無法迅速回應,將直接影響客戶金融需求,甚至可能帶來重大經濟衝擊。謝萬禮表示,過去異地備援的做法是在臺灣自建備援機房,但從烏俄戰爭的經驗來看,這樣的基礎設施未必能應對極端情境,因此需思考如何在雲端建立完整的備援系統,以確保業務的持續運行。
分行上雲應對野火挑戰
從 2023 開始,玉山銀行便開始規劃洛杉磯分行的上雲計畫,將原本的小型機房遷移至微軟 Azure 雲端,作為強化韌性機制的一環。該計畫的目標是讓海外小型機房之 IT系統遷移至雲端,降低因設備故障或突發事件導致業務中斷的風險。然而,這項為未來災害所做的預備,沒想到迅速派上用場。
在建置完成不久後,加州即爆發嚴重野火,對當地電力供應與基礎設施造成威脅。由於洛杉磯分行的系統已完成上雲,即便部分地區的實體設施受影響,銀行業務仍能照常運作,維持客戶交易不中斷,更是驗證雲端強化營運韌性的效益。
除了美國洛杉磯分行,玉山銀行也同步在柬埔寨金邊子行推動 BCDR 上雲計畫,並利用新加坡的雲端機房進行資料備份與異地備援管理。透過這套機制,當任何據點遭受天災或突發事件影響時,相關系統皆能迅速切換由雲端備援接手繼續提供服務。
深化與微軟合作,持續提升金融韌性
然而,由於銀行 IT 環境涉及多種異質技術與既有投資,純雲端架構難以完全涵蓋所有系統,玉山銀行在設計雲端備援方案時,考量部分核心業務的技術限制,例如大型主機架構、特定資料庫具高度專屬性,仍需維持地端部署等,因此 BCDR 規畫不僅是將備援環境搬遷至雲端,還需讓地端系統與雲端環境保持同步,涉及資料庫、應用系統、網路架構以及跨雲管理等整合工作,使雲端 BCDR 架構設計更為複雜。
針對這些挑戰,玉山銀行綜合考量成本效益、技術成熟度、法規適配性及長期支援能力,選擇微軟作為雲端 BCDR 合作夥伴。微軟技術顧問團隊提供專業的備援架構建議,與玉山銀行共同解決混合雲環境中的技術難題,同時提供技術訓練與認證資源,協助培育雲端技術人才,強化玉山銀行的自主數位能力。
面對未來技術演進與市場變化,玉山銀行將持續深化雲端應用,提升 IT 架構韌性、彈性與擴展性。「未來新系統開發或舊系統升級時,我們優先考慮雲端原生架構」謝萬禮強調,這是營運模式的長期變革。玉山銀行將持續攜手外部重要夥伴,強化金融韌性與關鍵基礎設施,使業務得以在各種極端狀況下穩定運作。
永豐銀行導入微軟 BCDR,海外雲端備援布局全球
隨著業務全球化與風險環境日益複雜,傳統的異地備援模式已無法滿足金融業務的高可用性需求。在近期的一次測試中,永豐銀行 IT 團隊模擬美國洛杉磯分行本地系統故障,並成功切換至微軟 Azure 雲端環境,系統在 30 分鐘內迅速恢復運作,不只達成復原時間目標(RTO),而且更具彈性與可擴展性。
這次測試驗證了雲端異地備援能有效運作,也推進永豐銀行的 BCDR 上雲戰略。未來,該機制將逐步擴展至其他海外市場,最終整合至臺灣核心系統,建立統一且高效的災備架構,使全球金融業務能持續穩定運作。
永豐銀行資訊處處長沈志成(左一)指出,我們不僅要因應傳統的物理災害,更要在系統與管理上建立雙重保險機制,以確保即便在最嚴峻的情況下也能迅速恢復核心業務。
(右起)永豐銀行資訊處資深專業協理林祺翔、永豐銀行顧問蔡瑞庭
永豐銀行資訊處處長沈志成指出,我們不僅要因應傳統的物理災害,更要在系統與管理上建立雙重保險機制,以確保即便在最嚴峻的情況下也能迅速恢復核心業務。
BCDR 上雲行動從海外分行開始
永豐銀行導入 Azure BCDR,將傳統異地備援架構從地端機房擴展至雲端,首波試點選定美國洛杉磯分行,主要考量當地法規環境相對開放,且該分行以法人客戶為主,業務性質單純,涉及的個資較少,有助於降低法遵風險。透過 Azure 雲端,永豐銀行在可控風險範圍內驗證雲端備援機制,進一步強化跨區災難復原能力,降低業務中斷風險。
根據試點成果,永豐銀行計畫依據各地法規與業務需求,逐步將 BCDR 雲端機制擴展至越南、澳門、香港與中國等市場,最終回饋至臺灣本地核心系統。其中,越南胡志明市分行為下一個導入目標,該分行零售銀行業務比例較高,涉及更多個資管理與監管要求,法遵部門需進行更嚴格的風險評估,甚至可能需要當地監管機關核准。由於越南的零售銀行法規環境與臺灣市場更為相近,該分行的 BCDR 雲端導入經驗,將成為未來推動臺灣市場雲端備援機制的重要參考與實戰演練。至於中國市場,因資料主權法規限制,預計僅會局部上雲,以符合當地監管機構的規範。
推動 BCDR 上雲,銀行不僅面臨技術轉型挑戰,更需克服嚴格的法規與內部審核程序。金融監管機構對客戶資料保護的要求極高,導致法遵部門與IT單位需反覆協調,從初步規畫到落地執行,往往需數月溝通與調整。為提升內部協作效率,永豐銀行成立「新興科技應用管理小組」,統一法規解讀與內部溝通窗口,以加速 BCDR 雲端機制的落地,確保銀行能在符合監管要求的前提下,持續提升業務韌性與全球營運彈性。
導入 Azure BCDR 推動 IT 架構現代化
目前永豐銀行主要依賴自家龍潭機房作為異地備援中心,但傳統地端模式受限於距離、電力與人力成本,且在極端情境下仍可能面臨單點故障的風險。相較於地端機房,雲端備援擁有更彈性的資源調配能力,銀行無需投入額外硬體建置,即可根據業務需求擴充或調整備援資源。透過 Azure Site Recovery 與 Azure Backup,永豐銀行提升了災難復原能力,同時降低物理機房的設備與電力開銷。
在解決方案選擇上,永豐銀行以成本效益與技術整合性作為首要考量。多年來與微軟合作的經驗,使 IT 團隊對微軟技術體系已十分熟悉,能快速上手 Azure BCDR 方案,並受惠於微軟提供的即時技術支援與專業培訓。此外,微軟也協助銀行進行法規稽核,提供所需技術資訊,確保符合金管會監管要求,使雲端備援機制得以順利推動。
導入雲端 BCDR 不僅提升了銀行的災難應變能力,更是邁向 IT 架構現代化的關鍵一步。透過混合雲架構,永豐銀行能靈活調度地端與雲端資源,降低單點故障風險,並確保在交易量暴增時,系統仍能穩定運作。展望未來,銀行將持續推動雲端規模化發展,深化數位轉型,提升服務的彈性與可用性。正如資訊處處長沈志成所述:「未來不只是 BCDR,我們希望銀行整體架構能夠持續向雲端發展,強化 IT 能力,以支撐業務成長與創新。」
BCDR 旅程微軟同行,實現永續營運
金融業在全球經濟加速數位化的同時,必須面對日益複雜的地緣政治風險、自然災害以及網路安全威脅,如何建立營運不中斷機制並迅速復原,已成為臺灣金融機構迫切的課題。從玉山銀行建立雲端機房無畏野火威脅,到永豐銀行成功將海外分行的備援上雲,這些實際案例呈現出 Azure BCDR 在強化金融業務韌性與數位韌性方面的具體效益。
微軟 Azure BCDR 方案涵蓋 Azure Backup、Azure Site Recovery,以及 Azure 原生服務備援三大類,Azure Backup 透過差異化備份技術,以更少頻寬進行高效備份,確保資料完整性;Azure Site Recovery 則能有效縮短系統恢復時間,在災難後迅速切換至備援系統,維持業務不中斷;而 Azure 原生服務備援則支援雲端環境內虛擬機器、SQL 資料庫、Blob 儲存等資源的備份與恢復,並能靈活運用 Azure 全球超過 60 個區域(Region),根據法遵需求選擇境外備援地點甚至跨區域業務切換,進一步提升 BCDR 架構的實用性。
未來金融業面對的各種風險只會更加多元與複雜,銀行業者必須持續推動 IT 架構現代化,加強雲端應用與混合雲策略,提升整體營運韌性與數位安全能力。在這個轉型過程,微軟將持續擔任重要的技術支援夥伴,協助銀行從容應對各種極端情境與挑戰,確保營運穩健永續。
