Teleport 提供了訪問和保護所有基礎設施的最簡單、最安全方式。透過基於加密身份和零信任（Zero Trust）原則，Teleport 實現了對基礎設施的按需、最低權限訪問，同時內建完整的身份安全和策略治理功能。

其強大之處在於廣泛支援三大雲服務供應商（AWS、GCP、Azure）及其代管服務，以及 Kubernetes、各類資料庫和多種作業系統的虛擬機等基礎設施環境。

Teleport 配備了強大的終端工具，使用者可透過 Tsh 指令配合安全金鑰進行安全登入。它通過 Pr oxy 機制將連線轉發至各類雲端服務和 Kubernetes 控制平面，完全無需將 K8s 控制平面暴露於公網環境或設定 IP 白名單。

此外，Teleport 會詳細記錄所有使用者的操作日誌，甚至能夠將操作過程以影片形式保存下來，為未來的資安稽核提供完整可靠的依據。

聽眾收穫：

讓聽眾了解到如何藉由Teleport這個開源軟體，方便連接私有跨雲的K8s集群，且擁有安全的RBAC權限控管，同時也有使用者個所有操作紀錄，可以作為資安稽核用。

在數位轉型浪潮下，微服務架構成為金融業提升效率、敏捷性與擴展性的關鍵。然而，國泰中台廣泛使用微服務來提升服務敏捷性與效率，但同時也面臨資安漏洞、加密安全與AI模型治理的挑戰。如何有效地管理這些複雜的組成元素，確保系統安全、符合法規，成為當前金融業的重要課題。本次演講將分享國泰中台微服務如何導入SBOM、CBOM與AIBOM這三個關鍵概念。

1. SBOM (軟體組件清單)：掌握微服務中開源或第三方軟體元件，當軟體漏洞發生時，可快速識別並修補。
2. CBOM (加密資產清單)：記錄微服務加密演算法、密鑰管理工具、TLS憑證、簽章方法等資訊，以便應對量子電腦時代潛在的加密風險，並確保符合法規要求。
3. AIBOM (AI資產清單)：呈現AI模型之來源、訓練資料集、權重、算法、模型風險評估、倫理風險等資訊，幫助企業落實 AI治理與責任。

在國泰中台微服務架構下，SBOM、CBOM與AIBOM不再只是技術名詞，而是提升系統安全、強化合規管理、建立客戶信任的關鍵工具。透過導入這三個工具，國泰中台能更有效地掌握微服務的組成，降低潛在風險，並在快速發展的金融科技領域保持競爭優勢。

聽眾收穫：

這場轉變，對我而言，不只是從技術人走向管理者的角色轉換，更是一場針對「組織系統」與「人心動力」的再設計。

我希望帶給聽眾一個核心信念：沒有什麼是不可能的，只是我們經常忽略了除了時間與人力之外的第三種資源——能力資源。

能力不是一個人強就夠，而是要思考如何「適才適所」，建立可持續的制度與培育流程，讓團隊具備完成任務所需的能力。這不僅關乎招募，更關乎養成。你不是在填補職位空缺，而是在打造能力的供應鏈。

在面對挑戰時，我學會跳脫框架去問自己：如果我真的要達成這個目標，我可以做些什麼？我能創造什麼條件？

當然，這一路沒有銀彈，也沒有萬用公式。很多解法都來自「且戰且走」，與當下時空背景交織而成的學習歷程。我的經驗不是標準解，但我誠實分享每一個當下的選擇與試錯，希望在你遇到類似情境時，能成為你值得參考的一份思考資源。

此次演講將分享如何將一個開源的 .NET 離散事件模擬 (DES) 程式庫進行容器化，並遷移至 Kubernetes 平台。

我們將探討使用 Kubernetes Job 進行基礎的參數化模擬，並進一步展示如何整合 Argo Workflows 來編排更複雜的、大規模的平行參數掃描實驗。

內容將涵蓋：

• .NET 應用程式的 Docker化考量。
• 在 K8s 上執行批次模擬任務的架構設計。
• 利用 Argo Workflows 實現聲明式的模擬工作流程與參數管理。
• 結果收集與基礎可觀測性實踐。

參與者將了解如何將特定領域的計算密集型應用「K8s 化」，並認識 Argo Workflows 在自動化與平行處理上的強大潛力，為更多創新應用場景打下基礎。

此演講特別適合從事模擬系統開發、雲端運算、或對工作流自動化有興趣的開發者與架構師。

聽眾收穫：

聽眾將學習如何將非典型的計算密集型應用（如離散事件模擬）容器化，並善用 Kubernetes Job 或 Argo Workflows 進行有效的參數掃描與大規模平行處理。

透過一個開源 .NET 離散事件模擬案例，演講將展示從程式準備、容器化到部署的完整流程，並分享在 Kubernetes 環境下進行批次任務的架構設計、開發實務與效能優化建議。

在微服務架構下，客戶端經常需要呼叫多個服務提供的 API 才能完成一個商業流程，這不僅增加客戶端的整合成本，也容易導致使用者體驗不佳。另外，將過多的 API 直接對外暴露將提高系統安全風險。KrakenD 作為一個無狀態且高效的 API Gateway，能透過設定檔實現多項功能，例如：API 聚合、格式轉換、欄位過濾、身份驗證等，不僅能簡化客戶端開發、提升使用體驗，更能降低服務直接對外暴露造成的風險，是值得推薦與學習的工具！

聽眾收穫：

透過本次演講，聽眾將理解微服務架構中 API Gateway 所扮演的角色及其帶來的價值，包含：如何降低客戶端整合多個 API 的複雜度與安全風險。也將會了解 KrakenD 這套無狀態、高效且易用的 API Gateway，如何透過簡潔的設定快速實現 API 聚合、資料轉換、請求過濾及身份驗證等功能。

隨著金融科技快速演進，玉山行動銀行、網路銀行系統積極推動容器化架構轉型，以因應業務規模快速擴充的需求。此次分享將聚焦於容器化技術在行網銀系統上的實踐經驗，涵蓋從單體服務架構向微服務架構的演進、容器平台架構設計，以及如何透過自動化部署與彈性擴展機制，有效提升系統的可用性與擴展效率。

報告中將剖析遇到的主要技術挑戰，如滾動式更新、版本管理以及安全合規性問題，並分享團隊在制定設計原則與優化流程上的具體做法。此外，也會探討推動團隊技術能力提升，藉以應對持續快速變化的金融服務需求。

最後，將呈現容器化導入後的效益及未來發展方向，期望對同樣面臨數位轉型與雲端落地挑戰的金融從業者提供實務參考與啟示。

投稿大綱

背景與動機

• 玉山銀行行網銀系統現況
• 容器化轉型的必要性與目標

容器化架構設計

• 容器平台架構

快速擴展實踐

• 彈性資源調度與擴容
• 高可用性設計與監控方案

技術挑戰與解決方案

• 資源限制與相依性管理
• 版本控制與滾動更新機制
• 安全性與合規性考量

團隊管理與協作

• 技術選型與設計規範制定
• 團隊技術能力培育

成效與未來展望

• 容器化導入後的效能提升與穩定性
• 下一階段技術與服務方向

聽眾收穫：

1. 理解容器化架構在金融系統中的實務應用
2. 掌握快速擴展與高可用架構設計要點
3. 學習克服容器化過程中常見技術挑戰
4. 了解未來可能的趨勢及持續優化方向

本議程將帶您從傳統 VM 架構出發，沿著 OCP（私有雲容器）、GCP（公有雲 Serverless）直到 AI Agent 架構，系統性回顧企業在微服務架構轉型路上的痛點與演進歷程。

內容聚焦於三個核心面向：

1. 架構自由度與顆粒度如何演變（DDD → IAM → MicroAgent）
2. 不同時代的隱藏維運成本與選擇陷阱（VM 成本高、GCP 權限碎片化、AI Agent 的 token 成本）
3. AI 時代的切分新思維：從「功能導向」轉為「任務導向與行為驅動」

本場分享將融合講者在玉山銀行、國泰世華與海外雲原生金融專案中的真實經驗，重現一線架構師在選擇技術與轉型架構時的思辨與抉擇。適合架構師、後端工程師、DevOps 與數位轉型負責人參與。

聽眾收穫：

這場分享將帶你快速掌握微服務從 VM、OCP、GCP 到 AI Agent 架構的演進脈絡，深入剖析每個階段的轉型動因與痛點。從 AIM 三構面（優勢、切分、維運）切入，說明微服務如何從功能導向轉向任務驅動的智能 Agent 架構，並分享企業實戰案例（如金融業導入容器與 AI 技術的經驗）。無論你是正在導入微服務、AI 架構，或關注企業數位轉型的從業者，這場分享將提供清晰的思維框架與實務參考。

隨著資料處理與 AI 工作負載中日益複雜，資料可觀測性成為平台穩定性與信任度的關鍵。OpenLineage 作為一套開源標準，提供了追蹤資料流向與血緣(Lineage)關係的新方式，協助團隊掌握資料流動、快速定位問題並提升透明度。

本議程將分享我們探索與導入 OpenLineage 的實務經驗，涵蓋其在雲原生環境中的整合策略、遇到的挑戰與應對方式，以及對可觀測性、資料品質與跨團隊協作的實際影響。我們也會探討其在 AI 或資料平台中的潛在應用可能。

無論您關注的是可觀測性、資料治理，或是 AI/ML pipeline 的穩定性，這場分享將提供可參考的實務觀點與思考方向。

聽眾收穫：

• 認識 OpenLineage 在資料可觀測性中的角色與價值
• 探索在 Kubernetes 環境中導入資料血緣追蹤的實務考量
• 瞭解如何提升資料平台的透明度、可靠性與跨團隊協作效率
• 對 AI 與資料治理需求下的 Observability 發展有更多策略思考

在多雲環境快速發展的今天，企業往往在雲端轉型之路上遭遇兩大痛點：公有雲帳單金額失控與服務 SLA問題。月初收到上月帳單才察覺異常？測試機器遺忘關閉導致費用暴增？您的企業也可能正面臨這樣的挑戰。

本場演講將帶您深入理解 FinOps與 SRE兩者如何分工與互補，協助客戶提升雲端可視性、穩定性與營運效率。並透過實際的案例說明 FinOps & SRE 如何發現並改善問題，協助您從「看見問題」到「持續優化」到「跨團隊維運」邁向成熟的雲端治理之路。

聽眾收穫：

• 認識企業在上雲過程中常見的三大成本與營運陷阱
• 了解 FinOps 與 SRE 各自的角色與價值，以及整合後的協同效益
• 透過業界案例，學習雲成本節省、效能優化與治理成熟度提升的實際效果

在許多團隊中，Kubernetes 被視為 SRE 的神秘領域。但當你開發的應用被部署在 K8s 中時，你就已經身處其中。這場分享不講 HPA 參數怎麼調，也不會手把手寫 Helm Chart，而是聚焦在：開發人員在日常工作中，該具備哪些 Kubernetes 基礎意識與協作文化，才能更順暢地開發、測試、Debug 與合作？

我們將從真實案例出發，談談：

• 開發、QA、PM 在「不了解 Kubernetes」時，容易犯的錯與溝通誤區
• 如何用「對的語言」跟 SRE 合作，例如報錯不要只說「系統壞了」
• K8s 核心概念圖解：Pod、Job、Secret、Ingress 到底是什麼，跟你有什麼關係？
• 團隊怎麼建立共通語言與自助文化，讓非 SRE 也能看 log、觸發部署、排查問題

這不是一場技術教學，而是關於如何讓 K8s 成為全體工程團隊的合作工具，而不只是某個角色的專業領地。