在生成式AI引領的數位轉型浪潮中,金融服務業正面臨資料治理與應用基礎架構的挑戰。從分散儲存造成的資料孤島,到AI訓練對資料品質與即時性的依賴,金融機構亟需能兼顧彈性部署、法規遵循與資安韌性的技術基礎架構。
在生成式AI引領的數位轉型浪潮中,金融服務業正面臨資料治理與應用基礎架構的挑戰。從分散儲存造成的資料孤島,到AI訓練對資料品質與即時性的依賴,金融機構亟需能兼顧彈性部署、法規遵循與資安韌性的技術基礎架構。
NetApp金融服務業技術長Steve Rackham指出,AI在金融業的歷史可追溯至最早期的量化交易與風險管理模型,但真正的突破則來自於近年生成式AI的快速崛起,目前唯有建立一套以資料為中心的整合平台,銀行才能有效因應AI世代、合規壓力與資料主權等多重挑戰。
他觀察,儘管AI早已應用於金融業,但多數機構仍受限於資料分散與治理不清所造成的效能瓶頸。全球有高達68%的資料從未被再次使用,不僅造成儲存與管理資源的浪費,也可能導致潛在合規違失與商機流失。在資料即競爭力的時代,若無法掌握資料流動性與可視性,AI專案將難以實現真正價值。
資料治理為AI應用與法遵瓶頸
為解決資料孤島問題,NetApp提出Data Fabric架構協助解決當前困境。此架構核心在於建構一套跨越本地資料中心、私有雲與公有雲的統一資料作業平台,並以ONTAP作業系統與BlueXP控制平台為主軸,實現資料可攜、可視與可治理。
Steve Rackham強調,BlueXP Classification具備資料分類、權限檢查與敏感資料標註等功能,能協助金融機構有效掌握資料類型、儲存位置與存取範圍,進而提升AI資料可用性與合規透明度。此平台支援SaaS模式,並能整合地端與雲端架構,是協助企業跨環境靈活運作的核心。
資料主權(Data Sovereignty)亦為當前企業在導入雲端架構時不得不重視的挑戰。以台灣金融業為例,主管機關對於資料境內儲存有嚴格要求,即使在地部署雲端服務,亦須確保資料實際未離境。Rackham指出,NetApp透過Cloud Volumes ONTAP與BlueXP,可建立具備地理感知能力的雲端架構,確保資料留存於法規所界定的區域內,並具備完整審計紀錄與存取控管能力。
隨著歐盟《數位營運韌性法案》(DORA)正式上路,金融機構對於資料治理與業務連續性的要求亦同步提升。Rackham解讀,DORA不僅是合規門檻,更是促進數位現代化的重要契機。DORA要求企業建立資料遷移與還原能力,並能應對供應商故障、雲端中斷與網路攻擊等情境。
NetApp的技術核心ONTAP作業系統內建多項資料保護機制,如Snapshot時間點複本、SnapMirror非同步備援、SnapLock唯讀快照等,均能滿足DORA對資料可用性與完整性的要求。此外,MetroCluster可提供同步資料複製與故障自動切換能力,強化業務持續性與災難復原能力。Rackham特別指出,DORA明文要求金融機構須具備資料與工作負載「可回遷」的能力,即便將資料部署在雲端,也必須能隨時安全地遷回地端。這項要求凸顯NetApp在混合雲資料治理的技術發展優勢,其Cloud Volumes ONTAP與各大雲服務間的原生整合能力,正好提供了彈性遷移所需的技術基礎。
統一平台強化混合雲運作韌性
在AI應用場景中,NetApp更進一步整合Data Fabric與AI資料流程的最佳實踐,支援資料流從原始收集、標註、轉換、訓練到推論的全流程治理。Rackham認為,資料治理架構必須具備試驗彈性與落地能力,讓企業可先在雲端訓練模型,驗證效能後再將服務回遷至地端。這正是Data Fabric具備的資料可攜性優勢。
NetApp金融服務業技術長Steve Rackham建議,隨著金融服務持續往混合雲、多供應商與多工作負載方向邁進,唯有掌握資料流動性、保護性與主權控制權,才能真正落實智慧營運的願景。
資料主權是另一個攸關AI發展與法規遵循的敏感議題。Rackham指出,不少地區對於資料不得離境已有明文規範,包括台灣。他分享,有客戶選擇在地託管中心(如Equinix)部署NetApp系統,以確保資料仍位於國內,但運算能力則透過雲端提供,形成「資料在地、AI在雲」的混合模式。NetApp亦支援部署地理感知架構,協助客戶在不違反主權法規的前提下實現AI訓練與資料分析目標。
進一步展望未來,量子運算對傳統加密機制構成實質威脅,成為金融業另一項潛在風險。Rackham表示,儘管NIST等單位對PQC(後量子密碼)標準尚處於轉換期,駭客卻早已開始「先偷後解」的伎倆。對此,NetApp已在ONTAP平台中實作兩種NIST認可的後量子密碼加密演算法,使用其最新產品的客戶可立即享有Quantum-safe防護,不需重複儲存或重新加密資料。企業因此得以在不中斷服務的前提下,順利跨越加密轉型期,提前完成後量子密碼的安全遷移。
對於市場普遍關注的「混合加密演算法過渡期」,Rackham則以技術務實回應。他指出,若企業未採用具後量子密碼功能的儲存平台,確實需要透過混合加密形式進行轉換。然而對已部署NetApp解決方案的企業而言,其資料已預先儲存在符合未來標準的加密模式下,等於省去一筆工程浩大的轉換成本與風險。
整體而言,Rackham的觀點已不再停留在儲存設備性能的競爭,而是站在資料治理、AI韌性與量子安全的戰略高度。他認為,金融機構若欲維持長期競爭力,必須以資料為核心,導入具備彈性、可視性與可控性的資料治理平台,讓資料可支援AI發展、合規要求與永續目標三者並進。而NetApp的Data Fabric正是這項願景的具體實踐。