在金融服務界應用開源軟體 — 打造穩固的起跑點

金融機構為跟上瞬息萬變的經濟環境，需要靈活且迅速的業務應變。但是，在金融科技和挑戰者銀行崛起競爭，加上客戶期望不斷提高的情況下，法規與合規性的要求也隨之增加，使達成上述目標變得更不容易。對於金融機構而言，務必展開下一個階段的數位化轉型，才能在成本壓力不斷提高的競爭環境中持續維護運作與成長。許多金融機構採用開源軟體，因應上述挑戰。

金融服務產業為何會開始選擇 open source？

根據 Linux Foundation 和 FINOS 金融服務開源狀態報告，82% 的受訪者同意或十分同意公司應選擇開源軟體的主因之一是「提高生產力」，其次有 81% 的受訪者同意「避免供應商鎖定」為主因之一，及超過 70% 同意其能「縮短上市時間」和「降低整體擁有成本」。

Open source 可以為正在擬定和推動數位化轉型行動方案的金融機構提供策略性優勢。能夠輕鬆將商業級開源軟體的建構區塊整合至技術環境的企業，便有能力建構穩固的數位化基礎。金融機構可以運用開源架構及工具來優化 IT 成本，並同時提高各種數位行動方案的互通性。

然而，安全地管理開源軟體和所有從屬項目可能會是一大挑戰。

安全的開源需求

Synopsis 的 2022 開放原始碼安全性與風險分析報告指出，「97% 經檢測的 codebase 包含開源元件，且 81% 含有至少一個已知的開放原始碼漏洞」。企業必須瞭解，企業風險的來源不是開放原始碼，而是不當管理。關於這點，Log4j 事件便是明顯的案例。在該事件中發現的 Log4j 漏洞，稱為 Log4Shell，根據此事件可知，企業需要使用具有安全性修補、適當維護，以及有提供企業支援的安全開源軟體。

具靈活應變能力的數位化基礎架構，應可為金融機構提供彈性、可攜性、互通性，以及持續部署與管理企業應用程式和工作負載需要的控管能力。而運用開源技術的前瞻性數位化基礎架構，是建立在企業級 Linux 的基礎上。

自在創新 — 選擇企業級 Linux 發行版

對的作業系統（OS）可以為金融機構提供隨時隨地（實體、虛擬、私有雲和公有雲）部署和執行應用程式的能力，並為支援金融機構之數位化轉型需求提供一致的基礎。金融機構會依據是否可提供下列效益，評估可在各種基礎架構堆疊上處理工作負載（包括裸機伺服器、虛擬機器以及私有雲和公有雲容器）的資安導向作業系統：

• 企業級安全性
• 具備規律版本發行的長期穩定性
• 合規性和強化功能
• 隨需提供即時支援

企業為何偏好 Ubuntu？

Ubuntu 是公有雲和私有雲中的頂尖企業級 Linux 發行版之一。英國政府通訊總部（GCHQ）亦指出，Ubuntu 是最安全的終端使用者作業系統。Ubuntu 的長期支援（LTS）版本固定兩年發行一次，且所有 LTS 版本均可享有五年的免費安全性維護，並提供延長至十年維護的選項。Ubuntu 資安團隊執行眾多安全性修補程式，以確保 Ubuntu 使用者的安全性。

Ubuntu Pro 進一步延伸了 Ubuntu 的十年資安保障，除主要作業系統外，更納入眾多附加套件，使金融機構可以存取各種合規性管理與強化的工具，包括 FIPS 140-2 認證加密套件。

在金融服務中廣泛使用開源軟體與程式語言，例如 Python 即是一種開源物件導向的編程語言。Python 是金融服務界最普及的編程語言之一，廣泛應用於各種應用程式中，從建置處理大量金融資料集的分析工具，到建置銀行業務軟體。Python 亦使用於建立和維護大量的付款閘道，以及建置演算法交易工具。

在廣泛使用開源軟體套件和開源程式語言建置金融服務應用程式與工具鏈的現況下，確保此類軟體套件的安全性變得十分重要。

Ubuntu Pro 對於危急、高度和中度程度的公共漏洞和披露（Common Vulnerabilities and Exposures，CVE），將其安全性涵蓋範圍擴展至數以千計的應用程式和工具鏈，其中包括 Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPress 及其他軟體工具。適用於自 16.04 LTS 版本開始的每一個 Ubuntu LTS。

總結

安全性不是附加功能，而是金融機構 IT 和商業策略的核心。Canonical 持續鑽研開放式開發模型 20 多年，以做為更穩定、更安全且創新的開源技術路徑。

在金融機構數位化轉型過程的每一個階段中，基於策略性考量而在 Ubuntu Pro 上建置應用程式，將可為數位化轉型需求提供穩定安全的平台。

想要進一步瞭解 Canonical 如何協助金融機構革新 IT 基礎架構，並專注於創新嗎？

• 填寫右側表單下載白皮書「Secure open source for financial services」 了解在金融業數位轉型旅程中，開源應用的關鍵－安全及相關支援服務
• 請考我們的 financial service 網頁 >>
• 延伸閱讀了解金融業界的機器學習及 Canonical 所提供的 MLOps stack：Machine learning in finance: history, technologies and outlook

或直接填寫聯絡表單與我們聯繫討論您的需求

Contact information

• First name:
• Last name:
• Work email:
• Company name:
• Job title:
• Mobile/cell phone number:
• I agree to receive information about Canonical's products and services.

• In submitting this form, I confirm that I have read and agree to Canonical's Privacy Notice and Privacy Policy.

• Website:
• Name:
• 下載白皮書