以私有雲為基礎的ZA 數據中心
ZA是一間立足香港的FinTech企業,剛成立的時候已經決定透過私有雲(Private Cloud)的形式,把所有的數據中心部署在香港境內。有別於傳統金融行業的本地數據中心,ZA在先進的私有雲架構上搭建了從物理到邏輯層面都是百分百獨立的數據中心。作為持牌金融機構,除了嚴格遵守監管要求,ZA還為客戶的數據信息保駕護航。藉著先進的私有雲架構,ZA數據中心令金融應用獲得快速部署,為客戶帶來全新的體驗。此外,私有雲數據中心還在可靠性、安全性、可用性、可擴展性方面都能提供有效的保障。除了滿足香港本地業務的需求,更好地服務香港客戶外, 更能確保客戶的個人資料安全保留在香港。
相對於傳統數據中心的投入成本大、週期長、彈性較差,私有雲令ZA的產品能夠快速研發和開通、增加資源靈活性、減低基礎設施維護壓力。私有雲的高度虛擬化令伺服器、存儲、網絡、應用程式等成本大幅降低,讓業務部署過程可以按需調配,從而實現更大的成果。我們亦借助容器技術,進一步將彈性最大化,務求數分鐘内能夠快速完成容量擴充。也就是說,ZA在私有雲的基礎設施與服務之上,定制、配置、維護、營運及監控所需的虛擬網絡、平台、應用程式、數據、算法、安全、中間件等各項微服務,建設金融應用基礎設施和安全防護體系。
作為金融機構,ZA的數據中心採用高標準的私有化隔離專區,透過規劃獨立的物理隔離區,提高物理安全性。機房設計和建設按照嚴格的TIA942標準,確保能提供全天候、高可靠性及高可用性的服務。
除了基礎設施層面,ZA數據中心在平台、網絡、數據等都有設立以下全面的安全保障體系:
一、物理安全
- 採用物理隔離方式。機房空間、隔離層、機櫃和櫃門都設有物理加鎖保護;
- 建立嚴謹的存取控制流程和專業的審計制度,確保只有授權人士才可以訪問數據中心;
- 設立全天候360度視像監控系統,記錄每一位人員的操作行為;
- 建設完善的風火水電系統,抵擋不同極端的外界環境變化並有效處理環境災害。
二、網路安全
- 根據業務功能和網路安全風險,將數據中心劃分為多個安全區域。每個安全區域邊界都有防火牆保護,實現數據分流和保護;
- 利用DDoS流量清洗、防火牆、IDS、WAF、安全加固、即時監控等技術,提供全方位安全技術防護,抵禦惡意攻擊與駭客滲透;
- 進出數據中心的所有流量都採用國際標準的數據加密方式進行加密,防止竊聽、破壞、篡改等行徑。
三、訊息安全
- 雲端管理員嚴格執行權限存取控制。各項維護及營運操作透過跳板機,並且記錄在日誌上,方便審計;
- 採用多重認證技術,對控制台的操作人員身份進行安全認證;
- 採用滿足FIPS Level 4標準硬體加密機提供的密鑰管理功能,對客戶的敏感資料進行加密。
ZA立足於香港,致力為香港客戶帶來新的服務體驗,所以數據中心和訊息系統均部署在香港。因此,ZA的每段代碼、每個風控模型、每條反洗錢策略、每個反欺詐算法、CPU算力、GPU算力、每筆交易、每個存儲單元、每個客戶電話、每份報表、更重要的是,客戶的個人訊息和數據,均會完整地保留在香港。