©2024 Akamai Technologies
我们当时面临着许多挑战,包括相同用户在每个系统中都有不同的用户身份,身份验证方法过于陈旧,以及远程用户通过 VPN 接入企业网络,因此无法获得无缝体验。如果不解决这些难题,数字化转型就无从实现。为了设法解决这些问题,我们将 Zero Trust 安全模式作为数字化转型方法的核心支柱。
Taku Yasui,骊住公司企业董事兼信息安全总监
IT 基础架构存在重重问题的全球化公司
骊住的业务覆盖全球 150 多个国家/地区,是一家建筑材料和房屋设备制造商,旗下拥有 GROHE 和 American Standard 等知名品牌。骊住的供应链非常复杂,因为他们的建筑材料和房屋设备等许多产品通常都需要专业安装。骊住的订单形式也相当复杂,因为每栋建筑物的需要有所不同,每位客户的偏好有所不同,定制产品的情况非常普及。
为了实现流程的精简化和现代化,骊住采用了多个新系统。这一举措大大促进了公司发展,然而,这些技术虽然为公司的核心业务提供了支撑,也提升了复杂性。许多系统都是单独构建的,导致内外 UI/UX 不一致,还有对手机和平板电脑的支持迟迟无法落实。
此外,骊住正在实行工作方式变革。他们支持员工随时随地办公 - 不论是在家中,还是在咖啡馆中。董事、系统基础架构部门负责人和核心系统执行经理 Osamu Iwasaki 这样解释说:“我们需要为员工提供统一的新 UI/UX,并且支持更开放的工作方式。这意味着要重新审视我们在架构和基础架构方面的做法。我们希望从公司的数字化战略出发,精简 IT 系统,而这就要求我们专注于降低成本、减少系统数量,以及提高安全性”。
Zero Trust 模式成为关键
在实现现代、统一的数字化体验的过程中,骊住遇到了一些难题。尤其值得一提的是,并购造成他们的传统 IT 基础架构进一步复杂化。这些设备的维护工作造成成本攀升并且工作量加大。此外,由于骊住的业务覆盖全球,其安全策略多种多样,这也带来了治理方面的问题。
“我们当时面临着许多挑战,包括相同用户在每个系统中都有不同的用户身份,身份验证方法过于陈旧,以及远程用户通过 VPN 接入企业网络,因此无法获得无缝体验。如果不解决这些难题,数字化转型就无从实现。为了设法解决这些问题,我们将 Zero Trust 安全模式 作为数字化转型方法的核心支柱。”骊住公司企业董事兼信息安全总监 Taku Yasui 解释说。
Zero Trust 模式解决了由不同系统造成的安全、复杂性和成本问题。它不再依靠传统防御层安全,而是改为采用身份感知防御机制,从而为数字化转型提供了有力支持。
“我们使用的许多 SaaS 应用程序都能从公司外部访问,这大大增加了我们需要管理和保护的连接位置的数量。由于监督不足,有些位置的安全性较为薄弱。在所有位置都连接到单一的可信网络时,要提高安全水平相当困难。而随着我们工作方式的变革,用户用来访问这些资源的设备的种类也在增加。将所有资源统一放在一处是不切实际的。因此,我们相信 Zero Trust 模式,它不会假设网络本身是可信的,可以更好地保护服务器端和客户端的终端,”Iwasaki 透露道。
Akamai Enterprise Application Access 推动骊住实施 Zero Trust 战略
如果要在现有系统的基础上做出改动来实施 Zero Trust 架构 ,可能成本非常高昂且耗时。Akamai 为骊住介绍了 Enterprise Application Access (EAA) 这种可行的解决方案供其考虑。
“Enterprise Application Access 是一款基于云的 Zero Trust 网络访问解决方案,它在企业内部或 IaaS 上部署连接器,以实现对企业系统的无缝、安全的访问。系统可以轻松对用户和设备进行身份验证和授权,然后再授予访问权限。人们常常说,安全性与便利性不能两全,但 Enterprise Application Access 打破了这种说法,”Yasui 说。
Iwasaki 补充说:“Enterprise Application Access 在 Akamai 的全球边缘平台上运行,这带来了重要的价值。作为规模庞大的全球网络服务提供商,Akamai 的分布式基础架构为我们提供了企业级访问安全和互联网服务级别的性能和保护。”
另外值得一提的是,骊住拥有诸多合作伙伴(包括各类供应商和其他第三方实体),这些合作伙伴都需要访问骊住的内部资源。借助 Akamai Enterprise Application Access,骊住就能以安全的方式提供不同的访问权限,而不必向外部各方公开其整个网络。
“我们的 Zero Trust 之旅刚刚开启。综合考虑到我们自身的员工以及我们的合作伙伴,我们需要为 18 万名用户部署 Enterprise Application Access,涉及到 600 多种应用程序。当然,如果没有 Akamai 的支持,我们的转型就无从实现。我们要走的路还很长,我们将继续与 Akamai 合作,解决这一历程中出现的任何问题,”Yasui 解释说。
使用 Enterprise Application Access 客户端软件
骊住目前还在使用 Enterprise Application Access 客户端,支持用户在通过身份验证后以安全的方式访问非 Web 应用程序(比如 Microsoft Outlook)。Yasui 说:“这让用户可以无缝访问公司内部系统,而公司不需要更改应用程序,也不需要使用 VPN。”
骊住公司的最终目标是实施安全措施,让所有应用程序都能通过互联网使用,并且通过灵活的微服务形式加以交付。采用 Enterprise Application Access 是该公司从当前的传统环境迈向理想形式的重要一步,他们对 Akamai 所能提供的解决方案和支持寄予厚望。
骊住简介
骊住是一家业界卓越的建筑材料和房屋设备公司。2011 年,Tostem、INAX、Shin Nikkei、Sunwave 和 Toyo Exterior 合并成了骊住公司。骊住通过开发和提供解决日常难题的先进管道产品以及门、室内材料和室外材料等建筑材料,帮助世界各地的人们打造更美好的生活。骊住始终立足最终用户角度看待问题,专注于有意义的产品设计,开辟更大的可能性,推动负责任的业务增长,为世界各地的人们全球人民创造更丰富、更舒适的家居与生活。