第一家曝光！GCP服務應金融機構上雲需求 - iThome

應金融業用戶上雲需求，Google雲端GCP服務已透過獨立第三方稽核單位，於今年年初，完成符合金融主管機關要求的虛擬稽核，這是目前第一家曝光， ... 移至主內容 按讚加入iThome粉絲團 文/黃郁芸 | 2021-08-31發表 圖片來源: 攝影／蘇文彬 Google雲端臺灣總經理謝良承今日（8/26）在國泰金控技術年會一場座談中透露，今年年初，GCP服務已依據金管會法規完成虛擬稽核（VirtualAuditing，或稱遠端查核）。

Google是三大公有雲業者中，第一家揭露自家服務應金融機構用戶上雲需求，已接受獨立第三方查核的業者。

這項藏在謝良承回覆對談提問的資訊，可說是臺灣企業朝雲端發展的一項重磅消息，特別是對須遵循嚴謹資料保護法規的金融業和醫療業的企業。

因為，這代表Google雲端服務不只符合國際規範，也符合了更多臺灣法規的規範。

金管會於2019年時已宣布開放金融業者上雲，因視銀行上雲為委外作業，所以，在監督、稽核、緊急應變等面向皆對金融機構有所要求和規範，使得金融業在上雲之路上，仍然面對不少挑戰，特別是須確保監管機關可查核雲端業者。

還有，金融機構必須委託具資訊專業的獨立第三人，查核雲端服務業者受託處理作業之重要系統，以及控制環節。

如今，謝良承在出席座談活動表示：「GCP服務在今年年初，依據金管會法規完成虛擬稽核。

」經由記者進一步與Google臺灣確認，獲知GCP服務是透過獨立第三方單位完成查核。

Google領先其他跨國公有雲，成為首家揭露自家雲端服務在臺完成金融查核的業者，勢必會加快其他業者完成查核的速度，有機會帶動新一波企業上雲的浪潮。

且除了金管會已開放銀行上雲，身為醫療院所監管單位的衛福部也正在準備開放電子病歷上雲。

衛福部資訊處處長龐一鳴於今年5月宣布，衛福部已整合電子病歷上雲託管草案的內部意見，會公開草案以徵詢外部意見。

金管會搶先落實的上雲委外作法，也可能成為醫療業上雲規範的參考。

不過，現階段，Google目前三大公有雲業者中，唯一在臺有資料中心已投入運轉的業者。

2013年時，Google啟用位在彰化彰濱工業區的旗下臺灣首座資料中心，目前已擴建到第四期，之後，又分別在2019年時，宣布在臺南科技工業園區內，興建在臺第二座資料中心，以及在2020年時，對外證實已在雲林斗六購買6萬坪土地，確定會建立在臺第三座資料中心。

總計Google在臺共有三座機房的營運計畫。

而身為公有雲第二大業者的微軟，則是在去年10月時宣布，將在臺灣建立Azure區域級雲端資料中心。

目前有消息傳出，微軟將在今年底或是明年初啟用臺灣資料中心。

三大公有雲業者中僅剩下龍頭AWS，至今尚未發布任何資料中心落地臺灣的興建計畫。

相關的消息仍停留在，2017年時，AWS臺灣辦公室送交在臺設立資料中心的第二輪評估報告，給美國總部做進一步的評估。

文⊙黃郁芸 更正啟事（2021/9/2）：原文提及Google雲端是「唯一一家」公有雲業者，透過政府於年初完成「臺灣資料中心」的「第一次」虛擬稽核，Google臺灣來信澄清，當日演講及事後提供的資訊有誤，正確應為「GCP服務」已依據金管會法規，完成虛擬稽核，另外，Google是第一家曝光，但不清楚是否為第一家完成查核的業者，內文已更正。

熱門新聞 ApacheLog4j再釋出2.17版，修補DoS漏洞 2021-12-20 WebSocket成Log4j漏洞攻擊新管道，連不對外網路主機也曝險 2021-12-21 東元與旗下東捷資訊遭駭客網路攻擊，部分資訊系統受影響 2021-12-20 新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處 2021-12-20 微軟呼籲用戶儘快修補11月公布的兩個WindowsAD漏洞 2021-12-21 CISA釋出掃瞄Log4j漏洞工具 2021-12-23 【資安日報】2021年12月20日，Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMwarevCenter發動攻擊 2021-12-20 比利時國防部證實系統因Log4j漏洞遭駭 2021-12-21 Advertisement 2021iThome鐵人賽 專題報導 AWS2022新戰略 臺灣製造！世界第一物件偵測AI Nvidia2022新戰略 臺灣第一輛自駕貨車上路 Line2021AI生產力大改造 更多專題報導