©2025 Akamai Technologies
在远程访问方面,我们当时真的陷入了窘境。EAA 用一种大幅简化的方式帮我们解决了这个难题。这给我们带来了翻天覆地的变化 - 当然是朝着好的方式转变。
Bart Louwagie,The ARC of Ulster-Greene 首席信息官
现状
The Arc of Ulster-Greene 是一个全国性非营利组织的成员,该组织向纽约哈德逊中部和卡茨基尔山脉地区受到智力或发育障碍困扰的人们提供全方位服务。其小型技术团队为 100 个地点的 2,500 名员工提供服务,致力于采用云技术,他们较为青睐能简化 IT/网络体验的 IT 解决方案,不过 The Arc of Ulster-Greene 发现,为远程用户提供了对关键医疗保健记录应用程序的访问权限造成了很大的问题。
挑战
在需要符合 HIPAA 标准的组织中,保护移动连接和远程访问的难度极大。The Arc of Ulster-Greene 一直使用的都是 Citrix 和 Microsoft 的远程桌面解决方案,而他们的 IT 人员也一直面临着诸多挑战:
- 他们需要额外的应用程序访问安全防护层,从而在 HIPAA 合规性的角度改善安全态势
- 由于员工的移动性越来越高,其远程桌面解决方案不再能跟上该组织的需要
- 为了满足高可用性要求,The Arc of Ulster-Greene 需要能轻松地故障切换到辅助站点,而对于该组织来说,这是一项相当复杂的任务
- 不论当前采用的解决方案还是其调研过的其他解决方案都过于复杂,需要额外的基础架构和人员
The Arc of Ulster-Greene 首席信息官 Bart Louwagie 表示:“在允许员工在家使用电脑的情况下,我们必须要审核其家庭环境的合规性。这会给 HIPAA 造成大问题,而且往往会被忽视,因为人们可以在任何地点办公,这同时也意味着他们可能在任何地点泄露 [个人医疗保健] 信息。而且这无法通过物理措施加以控制。”The Arc of Ulster-Greene 员工队伍的移动性也推动了 IT 组织对更高敏捷性的需求。“如果有人在第二天需要转到不同环境,我们没法响应他们的需求,但我们本该能做到。”Louwagie 补充说。
此外,任何远程访问解决方案都必须纳入高可用性这个不可或缺的组成部分。在进入灾难准备模式时,The Arc of Ulster-Greene 的员工需要远程登录,并且 IT 人员与现有供应商联系以寻求潜在的解决方案。Louwagie 补充说:“在发生灾难的情况下,远程访问总是错综复杂,需要同时讨论 DNS 故障恢复解决方案,或者必须通知用户前往其他地点时更是如此。”“在我们尝试与供应商共同实施概念验证时,他们无法在我们的环境中顺利实施概念验证。”
目标
为了支持自身的目标,The Arc of Ulster-Greene 需要满足两个关键要求:
- 降低提供远程访问解决方案的负担
- 从 HIPAA 合规性的角度实施多重身份验证,以改善安全态势
- 实施复杂性较低的解决方案以实现高可用性
为什么选择 Akamai
借助 EAA,The Arc of Ulster-Greene 的每一名用户都能通过多重身份验证 (MFA) 安全地访问应用程序,并且符合 HIPAA 要求。在任何装有浏览器的设备上,用户只要输入所需应用程序的 URL,然后提供 Active Directory 登录凭据和一次性的 MFA 密码即可。由于不能通过用户的电脑上传或下载个人医疗保健信息,因此 IT 团队不必审核最终用户的位置来确保合规性。
符合 HIPAA 规定的远程访问
借助 EAA,The Arc of Ulster-Greene 能够解决让远程用户访问 HIPAA 管控环境中的敏感应用程序的难题。EAA 可以在浏览器中保护和显示远程桌面会话。这种独特的功能使用户可以访问其环境内的 Windows 电脑,同时确保任何个人医疗保健信息永远不会存放到最终用户的设备上。Louwagie 继续说:“我获得了出色的安全保障。任何需要访问的数据都会保留在我们的环境中。用户运行的任何报告都只能保存在我们受控环境中的服务器上。”
更出色的应用程序安全性
凭借其独特的外拨式架构,EAA 可确保顺畅访问受到防火墙保护的应用程序,同时消除穿过防火墙的入站访问。Louwagie 表示:“有了 EAA,我现在能够在外部发布或提供过去不能实现的一些功能。例如,我们可以从外部管理我们的 VMware。过去,这种方案即便想想也太过冒险。”
高可用性
为了满足其高可用性要求,The Arc of Ulster-Greene 曾经配置复杂的 DNS 故障恢复解决方案,或者通知最终用户切换到备用站点。EAA 极大地简化了这一过程。Louwagie 表示:“用户不必知道他们正在登录到替代网站。其他解决方案都没有提供这样的能力。而 EAA 就是开箱即用,不需要我们做任何配置。”EAA 的高可用性架构允许将用户连接自动故障切换到备用客户站点,不需要用户干预。
巨大价值
EAA 集成了身份验证、访问和应用程序安全性,并允许从任何浏览器访问 Web、RDP 和 SSH 应用程序,从而有效支持移动性。Louwagie 表示:“EAA 的这种组合提供了‘巨大价值’。双重身份验证可以轻松访问您需要发布的任何应用程序。您不需要为此多花一分心思。”
IT 人员和用户均可尽享便捷体验
EAA 以服务的形式交付,所有组件均集中管理,不需要最终用户实施复杂的网络集成。EAA 预先集成了所有核心功能,并提供到第三方目录、SIEM 工具和安全设备的简易连接。Louwagie 说:“我们心目中的成功产品如今依然成功,因为它们带来了简化。只要您想在自己的环境里采用真正有效的方案,EAA 就是非常出色的选择。它价格经济实惠,也不要求您的 IT 团队掌握各种复杂技术。另外,它对于最终用户来说也很简单。”
促进业务发展
“EAA 开启了我过去想都没想过的可能性,”Louwagie 补充说,“我们可以在几分钟内让 EAA 在任何环境中启动并运行,这带来了极高的灵活性。”由于 EAA 几乎支持所有公有云和私有云环境,因此企业可以保护并提供对于在本地和公有云基础架构中运行的企业应用程序的访问,还能在这些环境之间轻松切换。