交易所於新冠肺炎疫情期間面臨的挑戰 logo

交易所要如何在疫情封城期間維持運作

當疫情重創全球,各國為落實防疫並降低感染及死亡人數,紛紛下令封城之際,有家大規模銀行卻陷入進退兩難的困境:該如何讓現場交易員維持日常工作?現場交易員極度仰賴各種來源的金融與經濟資料。由於這些資料通常十分機密,因此銀行會盡全力保護,避免資料遭到使用者外洩。由於大多數資料均駐存於 IT 資產,因此確保 IT 資產的安全性便顯得十分重要。當現場交易員無法在自己的辦公桌前作業時,銀行必須立刻找出對 IT 基礎架構進行必要調整的方法,以確保業務能維持運作,同時維護資安政策。

Bloomberg®終端

現場交易員每天的工作都要仰賴彭博(Bloomberg)終端。彭博終端是一套電腦軟體系統,可讓金融服務業(及其他產業)的專業人士存取彭博專業服務(Bloomberg Professional Services),以便使用者監控並分析即時金融市場資料,並在電子交易平台上提供交易。這套系統也會在其專用的安全網路上提供最新消息、報價與訊息。

IT 架構與專用鍵盤

大多數大型金融公司均有訂閱 Bloomberg Professional Services,每年每一名使用者的授權費用高達 20,000 美元以上。每一間交易室均配備多部螢幕,用於監控資料和執行交易。 

此終端會實作用戶端伺服器架構,其中伺服器是在多處理器的 Unix 平台上運行。基於造價昂貴,加上資料敏感性的原因,這些伺服器會安置於高度安全區域,以避免遭到未經授權存取。

一般使用者在與系統互動時所用的用戶端為 Windows 應用程式,一般而言,此應用程式會直接透過由 Bloomberg 安裝在現場的路由器連線。每一部伺服器均執行伺服器程序的多重實例。這些伺服器使用工作環境切換的專用形式,持續記錄每一位一般使用者的狀態,使得單一使用者的連續互動能夠由不同的伺服器程序處理。

終端的鍵盤配置是專為交易員和造市商設計,與一般電腦鍵盤配置類似,但搭載多項增強功能,以幫助使用者迅速巡覽系統。每一副鍵盤的售價為300 美元左右。

Raritan KVM-over-IP 和 IP 使用者工作站

羅格朗(Legrand)旗下品牌的 Raritan 是全球頂尖的 KVM-over-IP 技術創新廠商,在疫情爆發前,便已為這家大規模銀行提供高度可靠且獲獎肯定的解決方案。

每一間交易室均配備雙重顯示器,而 Bloomberg 鍵盤也額外增設 Dominion® KX 使用者工作站,以確保連接至超快速切換 Dominion KX3-808 KVM-over-IP 設備的 Bloomberg 伺服器是透過安全的連線,完成高效安全的 IP 存取。使用標準 UTP 接線和乙太網路/IP 技術部署,因此使用者可在一至三部顯示器上同時存取、檢視並控制多部伺服器。

軍規等級安全性與可靠度

採用機型:DKX3-808(具迅速切換能力) 

Dominion® KX3-808 搭載免 Java 的 BIOS 等級控制能力和絕對滑鼠同步(Absolute Mouse Synchronization®)功能,符合廣泛使用的美國政府安全性強制規定,例如:FIPS 140-2 認證密碼模組、智慧卡/CAC 驗證、雙因素 RSA SecurID 與 IEEE 802.1X 驗證,以及 IPv6 和 AES-256 資料加密。

搭載雙電源供應器和雙 Gigabit 乙太網路連接埠,是業界最可靠也最安全的數位 KVM 切換器。在本使用案例中,採用將解決方案整合至 LDAP 的做法,以實現集中驗證。另亦部署 CommandCenter® 安全閘道,以提供交易所的集中登入與存取。

為交易所帶來的效益

選擇 Raritan KVM-over-IP 和使用者工作站解決方案後,可實現各方面財務與實際效益:

  • 減少 Bloomberg 終端與專用鍵盤 CAPEX 的需求;
  • 交易員可以使用任一交易室,同時擁有和個人電腦及共用 Bloomberg 終端相同的存取權限;
  • 由於 IT 硬體無直接存取權限,因此可提高交易所資安等級;
  • 由於可遠端執行管理與升級作業,不會對任何交易室帶來影響,減少 IT 支援需求。
新冠肺炎衝擊

在各國政府為防範新冠肺炎疫情擴散而採取封城措施之際,企業面臨了一項迫切的需求,那就是讓現場交易員能夠盡快地如常工作。在政府實施保持社交距離法令的情況下,Raritan KX 使用者工作站設備成了企業維持業務持續運作的救星。

Raritan 幫助實現遠端辦公

Dominion KX 使用者工作站 

首先將 Dominion KX3 使用者工作站以及將這些工作站連接至硬體 VPN(已預先配置適當的 ACL 和安全性功能)的迷你硬體 VPN,一併配送至交易所員工的住家地址。

安裝過程十分簡單,安裝完成後,整個銀行業務團隊便可迅速存取個人工作環境,就像在辦公室或交易所一樣,同時確保自身健康安全。此外,也不需要額外購買 Bloomberg 授權。

為持續確保資料安全性,IT 部門將會透過 Raritan 的集中化系統 CommandCenter 安全閘道,從 KVM 切換器的稽核記錄,監控使用者活動、存取權限寫入等。實作額外的存取控制政策後,便可拒絕預先設定排程以外的特定伺服器存取。

解決方案圖解

整體成效

除了降低 CAPEX 投資並確保公司能夠確定員工可安全地居家辦公之外,此解決方案經過證實,可提供驚人的財政效益。業務營運的停工時間可降到絕對最低值,讓員工能夠繼續為銀行的業績成長做出貢獻。如果不是因為部署了 KVM-over-IP 解決方案,財務影響可能包括動輒超過數千萬美元的營收損失。

此外,當封城令解除,員工回歸辦公室上班時,也可以維持同樣的做法,不會有任何影響;這是 Raritan KVM-over-IP 解決方案為這家大規模銀行所帶來的另一項重要效益。就員工的觀點而言,這也讓他們有更多機會選擇在家工作(在必要情況下)。

準備好瞭解更多資訊了嗎?請造訪:www.raritan.com/ap/tw

Learn More About Raritan
挑戰
  • 新冠肺炎疫情對業務持續性帶來的威脅
  • 確保嚴謹的交易所資安存取政策
  • 在家工作者的資料存取稽核控制
  • 盡可能縮短營運中斷與安裝時間
  • 易於遠端 IT 管理與維護
實作的解決方案
  • DKX3-UST 使用者工作站
  • DKX3-808 KVM-over-IP 切換器(超快切換)
  • 電腦介面模組(各種 HDMI、顯示埠、USB-C、USB 和 DVI 連接)
  • CommandCenter 安全閘道虛擬設備(適用集中化 IT 管理存取)
客戶獲益
  • 在新冠肺炎疫情期間維持業務持續性
  • 大幅減少 CAPEX 需求
  • 確保日後員工遠端辦公的可行性
  • 確保解決方案安全
  • 可擴充