當疫情重創全球,各國為落實防疫並降低感染及死亡人數,紛紛下令封城之際,有家大規模銀行卻陷入進退兩難的困境:該如何讓現場交易員維持日常工作?現場交易員極度仰賴各種來源的金融與經濟資料。由於這些資料通常十分機密,因此銀行會盡全力保護,避免資料遭到使用者外洩。由於大多數資料均駐存於 IT 資產,因此確保 IT 資產的安全性便顯得十分重要。當現場交易員無法在自己的辦公桌前作業時,銀行必須立刻找出對 IT 基礎架構進行必要調整的方法,以確保業務能維持運作,同時維護資安政策。
現場交易員每天的工作都要仰賴彭博(Bloomberg)終端。彭博終端是一套電腦軟體系統,可讓金融服務業(及其他產業)的專業人士存取彭博專業服務(Bloomberg Professional Services),以便使用者監控並分析即時金融市場資料,並在電子交易平台上提供交易。這套系統也會在其專用的安全網路上提供最新消息、報價與訊息。
此終端會實作用戶端伺服器架構,其中伺服器是在多處理器的 Unix 平台上運行。基於造價昂貴,加上資料敏感性的原因,這些伺服器會安置於高度安全區域,以避免遭到未經授權存取。
一般使用者在與系統互動時所用的用戶端為 Windows 應用程式,一般而言,此應用程式會直接透過由 Bloomberg 安裝在現場的路由器連線。每一部伺服器均執行伺服器程序的多重實例。這些伺服器使用工作環境切換的專用形式,持續記錄每一位一般使用者的狀態,使得單一使用者的連續互動能夠由不同的伺服器程序處理。
終端的鍵盤配置是專為交易員和造市商設計,與一般電腦鍵盤配置類似,但搭載多項增強功能,以幫助使用者迅速巡覽系統。每一副鍵盤的售價為300 美元左右。
羅格朗(Legrand)旗下品牌的 Raritan 是全球頂尖的 KVM-over-IP 技術創新廠商,在疫情爆發前,便已為這家大規模銀行提供高度可靠且獲獎肯定的解決方案。
每一間交易室均配備雙重顯示器,而 Bloomberg 鍵盤也額外增設 Dominion® KX 使用者工作站,以確保連接至超快速切換 Dominion KX3-808 KVM-over-IP 設備的 Bloomberg 伺服器是透過安全的連線,完成高效安全的 IP 存取。使用標準 UTP 接線和乙太網路/IP 技術部署,因此使用者可在一至三部顯示器上同時存取、檢視並控制多部伺服器。
Dominion® KX3-808 搭載免 Java 的 BIOS 等級控制能力和絕對滑鼠同步(Absolute Mouse Synchronization®)功能,符合廣泛使用的美國政府安全性強制規定,例如:FIPS 140-2 認證密碼模組、智慧卡/CAC 驗證、雙因素 RSA SecurID 與 IEEE 802.1X 驗證,以及 IPv6 和 AES-256 資料加密。
搭載雙電源供應器和雙 Gigabit 乙太網路連接埠,是業界最可靠也最安全的數位 KVM 切換器。在本使用案例中,採用將解決方案整合至 LDAP 的做法,以實現集中驗證。另亦部署 CommandCenter® 安全閘道,以提供交易所的集中登入與存取。
選擇 Raritan KVM-over-IP 和使用者工作站解決方案後,可實現各方面財務與實際效益:
在各國政府為防範新冠肺炎疫情擴散而採取封城措施之際,企業面臨了一項迫切的需求,那就是讓現場交易員能夠盡快地如常工作。在政府實施保持社交距離法令的情況下,Raritan KX 使用者工作站設備成了企業維持業務持續運作的救星。
首先將 Dominion KX3 使用者工作站以及將這些工作站連接至硬體 VPN(已預先配置適當的 ACL 和安全性功能)的迷你硬體 VPN,一併配送至交易所員工的住家地址。
安裝過程十分簡單,安裝完成後,整個銀行業務團隊便可迅速存取個人工作環境,就像在辦公室或交易所一樣,同時確保自身健康安全。此外,也不需要額外購買 Bloomberg 授權。
為持續確保資料安全性,IT 部門將會透過 Raritan 的集中化系統 CommandCenter 安全閘道,從 KVM 切換器的稽核記錄,監控使用者活動、存取權限寫入等。實作額外的存取控制政策後,便可拒絕預先設定排程以外的特定伺服器存取。
除了降低 CAPEX 投資並確保公司能夠確定員工可安全地居家辦公之外,此解決方案經過證實,可提供驚人的財政效益。業務營運的停工時間可降到絕對最低值,讓員工能夠繼續為銀行的業績成長做出貢獻。如果不是因為部署了 KVM-over-IP 解決方案,財務影響可能包括動輒超過數千萬美元的營收損失。
此外,當封城令解除,員工回歸辦公室上班時,也可以維持同樣的做法,不會有任何影響;這是 Raritan KVM-over-IP 解決方案為這家大規模銀行所帶來的另一項重要效益。就員工的觀點而言,這也讓他們有更多機會選擇在家工作(在必要情況下)。
準備好瞭解更多資訊了嗎?請造訪:www.raritan.com/ap/tw