使用運算優化 (Compute-Optimized) 類型的 Amazon EC2 雲端虛擬機器,降低高頻交易的延遲性,迅速執行撮合。
客戶案例
Kronos Research 麒點科技
Kronos Research 攜手博弘雲端,採用企業級雲端支援方案,運用AWS關鍵資安服務,提升虛擬資產交易的安全性 !
博弘雲端能夠針對 Kronos Research 的應用需求,提出最佳雲端解決方案,即時協助客戶 !
Senior IT Infra Manager at Kronos Research
Kyle Tsai
About
Kronos 攜手博弘雲端 採用企業級雲支援方案 穩固資安基石
您有聽過「量化交易」嗎? 這個關鍵字在近幾年迅速竄紅,主要是透過演算法、基礎設施與模型等方式進行全自動化的交易,而市場中早就有在量化交易領域深耕的品牌。Kronos Research 麒點科技成立於 2018 年,是量化交易領域的先驅,其創辦人 Mark Pimentel、Jack Tan 以及執行長 Hank Huang 將多年在美國華爾街數據分析和研究的技術與經驗引進台灣,在 2023 年達成每日交易量達數十億美元的成績。除此之外,Kronos Research 也有「做市商服務」,主旨是讓加密貨幣的買賣更加便利,透過部署自行開發的量化交易策略在中心化與去中心化的交易所上,提供各交易所主要商品的流動性。
Kronos 為何選用 AWS 一站式建置基礎設施?
Kronos Research 在平台上龐大的交易商機,加上分秒必爭的交易撮合,更需要穩定且可靠的解決方案來協助其完成交易的任務。創立初期,為了與大多數交易所的技術和基礎設施架構達到一致性,Kronos Research 選擇 Amazon Web Services (AWS) 運行其解決方案,達到低延遲與安全部署的成效:
交易主機建置
適用於 AI & ML 的高效能運算
為了運行以 AI 及 ML 為基底的交易模型,Kronos Research 團隊不僅在地端部署運算機器,也採用 AWS HPC 高效能運算中的 Parallel Cluster,提供工作負載更大的彈性之餘,也達到成本效益優化的考量。
彙整及分析交易資訊
在 AWS 雲端上採用 Amazon S3、Amazon EFS、Amazon Redshift 與 Amazon RDS 等服務,將交易資訊集中化並進行後續分析,取得更多交易洞察。
負責佈建 Kronos Research 底層基礎設施架構的資深經理 Kyle Tsai 就表示,藉由雲地混合的環境建置,並透過 AWS Direct Connect 專線連接,讓應用程式享有在 AWS 雲端上的彈性與可擴充優勢。然而在虛擬貨幣交易的世界中,資安風險危機四伏,虛擬貨幣錢包遭盜用的事件更是時有所聞,Kronos Research 團隊如何保護底層架構的安全?
Kronos 部署哪些資安解方 讓潛在風險無所遁形?
Kyle Tsai 分享到量化交易常見的資安威脅可以分成兩種,一種是集中化交易帳戶的交易密碼和 API 金鑰遭盜取,另外則是去中心化交易「冷錢包」中的 Secret Key 遭到外洩,造成資產遭竊的風險。有鑑於此,Kronos Research 的風控團隊便在 AWS 雲端上佈建完善的資安解決方案:
加密高敏資料
為了強化交易帳戶機密資料的安全性,Kronos Research 選用 AWS Secrets Manager 統一做為交易帳戶的帳密、API 金鑰與 Secret Key 的存放處,避免應用端各自存放有資安風險,並且透過 AWS Key Management Service (KMS) 加密儲存的Secret做第二層保護,同時將 Secrets Manager 及 KMS 與應用程式獨立於不同的 AWS 帳戶中,以確保其隔離獨立性。
即時監控環境
藉由 Amazon EventBridge 對 AWS Secrets Manager 的存取進行即時監控,若有異常事件產生時,則透過 Amazon SNS 發送告警通知給風控團隊及自動化處理。
「保護這三項安全資料看似簡單,實際上是一門很大的學問」,Kyle 就分享到因為 Kronos Research 產業的特性,量化交易要如何在保障安全性與方便存取中取得平衡點,是非常大的課題。針對此應用情境,博弘雲端與 AWS 專業的架構師團隊,結合在金融科技佈建雲端架構的經驗,提供給 Kronos Research 最專業的解方諮詢。
因此,為了要達到強化資安的成效,Kronos Research 選擇採用博弘雲端「企業級雲端支援方案」,其特色在於能夠針對 Kronos Research 雲端技術上的挑戰提供即時的回覆,並且做精準的溝通協調。Kyle 就舉例到,先前在底層基礎架構中發現有風暴殭屍網路的流量記錄,而正是因為選用博弘雲端企業級的雲端支援方案,才能迅速排除異常,維護應用程式的資料安全。
Kronos 資安與交易模型再進化 迎戰虛擬資產交易的新商機!
Kronos Research 在防護資安的腳步上仍不停歇,未來計畫要採用 AWS Nitro Enclave,保障高度敏感的資料,讓錢包中的 Secret Key 在使用的過程中全程保持加密的狀態。另外也針對投資目的不同的使用場景,分析「不安全的應用情境」,再將投資資金分層,形成「物理化隔離」。即便有突發的資安災難來襲,也能將損失風險降到最低。
隨著中心化交易所監管趨勢明朗,逐漸朝向傳統市場的規範看齊,交易所之間的競爭也會更加白熱化。不僅如此,去中心化交易所的崛起,未來交易量也更加提升,因此 Kronos Research 將抓準機會,在開發量能上將導入最新的 AI 與 ML 技術,精進交易的策略,同時也結合數據分析的解決方案,提升運算模型的量能。Kronos Research 執行長 Hank 更期許,在資料安全與技術發展的層面不斷提升,積極開創加密貨幣金融的創新未來,讓 Kronos Research 成為搭建傳統金融與去中心化未來的橋樑 !
