第十三屆金融科技高峰會秋季場 會後報導
在法規鬆綁下,金融開放上雲已成定局。然而隨著 IT 基礎設施從地端延伸到雲端,形成與以往大不相同的混合場景,隨之而來的資安與維運議題,勢必更加棘手,更需要借重 Gigamon 的觀測能力,清除每一個管理盲點。
文/明雲青
隨著金融業數位業務轉移上雲,可能帶來複雜性、安全性等問題,亟待金融機構妥善解決。有鑒於混合雲基礎設施涵蓋甚廣,而金融機構的 IT 團隊也正面臨接踵而來的眾多考題,像是消除盲點、檢測新威脅、建構零信任網路…等;所以專家建議,金融機構必須建立統一的監控機制,擴大內網流量的可觀測性(Observability),才能有效保護雲端資源與數據,降低資安風險。
Gigamon台灣銷售總監錢旭光表示,金融上雲以後,金融機構整體 IT 架構勢必與從前大不相同,首當其衝者即是因管理面向增多,使得資安威脅管理成為更棘手的挑戰。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
而藉由 Gigamon 相助,可望讓前述挑戰大幅削減。Gigamon 擅長在網路上擷取所有 Data Traffic,不管 Traffic 來自實體網路、虛擬環境或公有雲,通通都能收容。收容以後 Gigamon 可幫忙做流量辨識,同時間也會去除雜訊,再分發給資安設備或 IT 維運設備,降低它們的處理負擔;由於各個設備所需處理的流量減少,本身的算力和規格也不需要太強大,意謂企業不需頻繁投資大量高階設備,錢也省了,耗電量與碳排放量也跟著減少,可謂一舉數得。
當金融機構將一些應用服務遷移上雲時,隨之而來的最大的課題,便是能否將地端資安模式複製上雲?需要投資多少?在在都是亟需解決的難題。錢旭光說,從 2016 年至今,Gigamon 深耕臺灣市場已有將近 8 年的時間,客群已經遍佈於各種產業,金融業也是當中極為重要的大宗,係因金融場域裡有各式各樣資安設備,一來為了符規,二來是確保網銀、App、ATM 等等環節能運作順暢,而不要有一些狀況產生;所以處在各種應用中,Gigamon 能夠幫忙的地方相當多。
針對公有雲環境,金融機構仍需自負資安防禦之責。但在雲上不管是各個 VPC 環境內部,抑或跨越 VPC,金融機構都可借助 Gigamon 解決方案監看每一個 Business Flow,無論它源自 VM 與 VM 之間、Container 與 Container 之間,均可完整彙集,確保雲端資安建設沒有 Silo、沒有死角,更不會淪為片段式建置或疊床架屋重複投資,讓混合雲資安架構的更新、維運、上架、測試等,都變得非常簡化和有效。
(本文授權非營利轉載,請註明出處:CIO Taiwan)