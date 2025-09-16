在生成式AI引領的數位轉型浪潮中，金融服務業正面臨資料治理與應用基礎架構的挑戰。從分散儲存造成的資料孤島，到AI訓練對資料品質與即時性的依賴，金融機構亟需能兼顧彈性部署、法規遵循與資安韌性的技術基礎架構。

NetApp金融服務業技術長Steve Rackham指出，AI在金融業的歷史可追溯至最早期的量化交易與風險管理模型，但真正的突破則來自於近年生成式AI的快速崛起，目前唯有建立一套以資料為中心的整合平台，銀行才能有效因應AI世代、合規壓力與資料主權等多重挑戰。

他觀察，儘管AI早已應用於金融業，但多數機構仍受限於資料分散與治理不清所造成的效能瓶頸。全球有高達68%的資料從未被再次使用，不僅造成儲存與管理資源的浪費，也可能導致潛在合規違失與商機流失。在資料即競爭力的時代，若無法掌握資料流動性與可視性，AI專案將難以實現真正價值。

資料治理為AI應用與法遵瓶頸

為解決資料孤島問題，NetApp提出Data Fabric架構協助解決當前困境。此架構核心在於建構一套跨越本地資料中心、私有雲與公有雲的統一資料作業平台，並以ONTAP作業系統與BlueXP控制平台為主軸，實現資料可攜、可視與可治理。

Steve Rackham強調，BlueXP Classification具備資料分類、權限檢查與敏感資料標註等功能，能協助金融機構有效掌握資料類型、儲存位置與存取範圍，進而提升AI資料可用性與合規透明度。此平台支援SaaS模式，並能整合地端與雲端架構，是協助企業跨環境靈活運作的核心。

資料主權（Data Sovereignty）亦為當前企業在導入雲端架構時不得不重視的挑戰。以台灣金融業為例，主管機關對於資料境內儲存有嚴格要求，即使在地部署雲端服務，亦須確保資料實際未離境。Rackham指出，NetApp透過Cloud Volumes ONTAP與BlueXP，可建立具備地理感知能力的雲端架構，確保資料留存於法規所界定的區域內，並具備完整審計紀錄與存取控管能力。

隨著歐盟《數位營運韌性法案》（DORA）正式上路，金融機構對於資料治理與業務連續性的要求亦同步提升。Rackham解讀，DORA不僅是合規門檻，更是促進數位現代化的重要契機。DORA要求企業建立資料遷移與還原能力，並能應對供應商故障、雲端中斷與網路攻擊等情境。

NetApp的技術核心ONTAP作業系統內建多項資料保護機制，如Snapshot時間點複本、SnapMirror非同步備援、SnapLock唯讀快照等，均能滿足DORA對資料可用性與完整性的要求。此外，MetroCluster可提供同步資料複製與故障自動切換能力，強化業務持續性與災難復原能力。Rackham特別指出，DORA明文要求金融機構須具備資料與工作負載「可回遷」的能力，即便將資料部署在雲端，也必須能隨時安全地遷回地端。這項要求凸顯NetApp在混合雲資料治理的技術發展優勢，其Cloud Volumes ONTAP與各大雲服務間的原生整合能力，正好提供了彈性遷移所需的技術基礎。

統一平台強化混合雲運作韌性

在AI應用場景中，NetApp更進一步整合Data Fabric與AI資料流程的最佳實踐，支援資料流從原始收集、標註、轉換、訓練到推論的全流程治理。Rackham認為，資料治理架構必須具備試驗彈性與落地能力，讓企業可先在雲端訓練模型，驗證效能後再將服務回遷至地端。這正是Data Fabric具備的資料可攜性優勢。

NetApp金融服務業技術長Steve Rackham建議，隨著金融服務持續往混合雲、多供應商與多工作負載方向邁進，唯有掌握資料流動性、保護性與主權控制權，才能真正落實智慧營運的願景。

資料主權是另一個攸關AI發展與法規遵循的敏感議題。Rackham指出，不少地區對於資料不得離境已有明文規範，包括台灣。他分享，有客戶選擇在地託管中心（如Equinix）部署NetApp系統，以確保資料仍位於國內，但運算能力則透過雲端提供，形成「資料在地、AI在雲」的混合模式。NetApp亦支援部署地理感知架構，協助客戶在不違反主權法規的前提下實現AI訓練與資料分析目標。

進一步展望未來，量子運算對傳統加密機制構成實質威脅，成為金融業另一項潛在風險。Rackham表示，儘管NIST等單位對PQC（後量子密碼）標準尚處於轉換期，駭客卻早已開始「先偷後解」的伎倆。對此，NetApp已在ONTAP平台中實作兩種NIST認可的後量子密碼加密演算法，使用其最新產品的客戶可立即享有Quantum-safe防護，不需重複儲存或重新加密資料。企業因此得以在不中斷服務的前提下，順利跨越加密轉型期，提前完成後量子密碼的安全遷移。

對於市場普遍關注的「混合加密演算法過渡期」，Rackham則以技術務實回應。他指出，若企業未採用具後量子密碼功能的儲存平台，確實需要透過混合加密形式進行轉換。然而對已部署NetApp解決方案的企業而言，其資料已預先儲存在符合未來標準的加密模式下，等於省去一筆工程浩大的轉換成本與風險。

整體而言，Rackham的觀點已不再停留在儲存設備性能的競爭，而是站在資料治理、AI韌性與量子安全的戰略高度。他認為，金融機構若欲維持長期競爭力，必須以資料為核心，導入具備彈性、可視性與可控性的資料治理平台，讓資料可支援AI發展、合規要求與永續目標三者並進。而NetApp的Data Fabric正是這項願景的具體實踐。