top of page

雷盾資安 thunder shield security

搜尋

玉山銀行四階段導入Policy as Code，打造具彈性、共創的治理機制

Hao Chen Lu
2025年6月23日
讀畢需時 2 分鐘

Source: iThome 新聞

玉山銀行智能金融處（簡稱玉山智金處）在去年將整套AI的開發流程遷移上雲，開發人員開始能在雲端平臺自行宣告並建立資源，不再像以往需要等待平臺團隊、耗時3到5天協助架設環境。上雲後，雖然為開發人員帶來更大的自主性，提升不少開發效率，卻也帶來新的挑戰——治理責任不再集中於平臺團隊，而是擴張到每位開發人員。這個轉變，讓玉山智金處更加體認到清楚定義邊界的重要性，包括詳細定義命名規範、安全性措施、加密限制等規範。因為當邊界設立明確，開發人員才能在範圍內自由宣告資源。然而，這些規範多半分散在跨團隊的各式文件中，導致負責審核的技術團隊主管或資深工程師，往往需要仰賴記憶、經驗或印象來審視每段程式碼。合規的重擔集中在他們身上，長期下來，也增添了不少人員壓力。

玉山銀行智能金融處（簡稱玉山智金處）在去年將整套AI的開發流程遷移上雲，開發人員開始能在雲端平臺自行宣告並建立資源，不再像以往需要等待平臺團隊、耗時3到5天協助架設環境。上雲後，雖然為開發人員帶來更大的自主性，提升不少開發效率，卻也帶來新的挑戰——治理責任不再集中於平臺團隊，而是擴張到每位開發人員。這個轉變，讓玉山智金處更加體認到清楚定義邊界的重要性，包括詳細定義命名規範、安全性措施、加密限制等規範。因為當邊界設立明確，開發人員才能在範圍內自由宣告資源。然而，這些規範多半分散在跨團隊的各式文件中，導致負責審核的技術團隊主管或資深工程師，往往需要仰賴記憶、經驗或印象來審視每段程式碼。合規的重擔集中在他們身上，長期下來，也增添了不少人員壓力。 See more: https://www.ithome.com.tw/news/169664

最新文章

四個AWS維護的公開儲存庫因建置觸發設定疏漏，一度可能遭接管

Source: IThome新聞資安業者Wiz研究團隊揭露名為CodeBreach的供應鏈風險，指出AWS管理的4個開源GitHub儲存庫，因專案層級的自動化建置觸發條件設定疏漏，存在外部人士可觸發建置並進一步取得儲存庫管理權限的可能性。 AWS表示接獲通報後已完成修補並輪替相關憑證，檢視建置紀錄與CloudTrail稽核紀錄後未發現遭濫用，且不影響客戶環境與AWS服務，AWS也強調這是各專案設

雲端主權不只資料落地，IBM推Sovereign Core強調運作期間治理與邊界內稽核

Source: IThome新聞 IBM發表新軟體基礎IBM Sovereign Core，主打雲端主權與AI工作負載支援的平臺軟體，目的是讓企業、政府與服務供應商能在既有基礎架構與平臺投資上，加速建置並營運符合主權要求的AI環境。 IBM規畫在2026年2月開始提供技術預覽版，並在2026年年中正式上線。 See more: https://www.ithome.com.tw/news/173

AI趨勢周報第283期：Claude Code新功能解決MCP擴充痛點

Source: IThome新聞重點新聞（0109～0115） See more: https://www.ithome.com.tw/news/173420

留言

bottom of page