https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

星宇航空導入Aruba 整合式網路安全方案,具體實現零信任

2022 / 02 / 17
編輯部
星宇航空導入Aruba 整合式網路安全方案,具體實現零信任
Aruba (Hewlett Packard Enterprise子公司) 宣布星宇航空選擇Aruba ESP(邊緣服務平台)整合式解決方案,逐步部署於星宇航空台北總公司及新落成的桃園運籌中心。星宇航空並申請ISO 27001資訊安全管理系統及ISO 27701隱私資訊管理系統雙認證,Aruba協助提供堅實的網路基礎架構,從網路底層確保遵循航空產業嚴苛的資訊安全要求。
 
「沒有信任,就不會有這次採用全新Aruba ESP完整方案的評估結果,」星宇航空資訊長莊棱源表示。「除了解決方案本身必須可靠、穩定與高效能之外,對企業來說,即時而專業的支援,影響著解決方案導入之後的日常維運,是最重要的考慮條件。」2018年9月開工動土的星宇航空運籌中心,緊鄰桃園機場,樓層規劃為地上10層,地下2層,樓地板總面積約15,800坪,除了第一線作業單位進駐,包含飛航機師、空服員、機務維修、運務地勤及企業安全等之外,機組員報到中心、航機24小時監控中心及空地勤人員訓練中心也都設立於此。
星宇航空運籌中心導入Aruba整合式網路安全方案。左為星宇航空資訊長莊棱源,右為Aruba台灣區總經理蔡政修。
為了提供高效、穩定的網路環境與簡化、統一的管理,星宇航空從2020年初開始評估運籌中心的網路設備,最後決定連同台北總公司一起採用Aruba ESP整合式基礎架構,導入核心交換器、匯聚層(Layer 3)交換器、實體及虛擬控制器、邊緣交換器等產品,並在2021年1月第一線作業人員進駐完工的運籌中心時,已完成所有部署。

提升管理效率及使用者體驗

Aruba兩年前開始接觸星宇航空時,即分享了Aruba ESP的架構及願景。由於此架構可分階段導入,符合該公司的發展策略,因此星宇航空在第一階段先行部署Aruba ESP的有線、無線網路和WAN的網路連線、管理和安全保護功能。

導入後的第一個明顯效益是,星宇航空得以藉助Aruba ESP完整且高整合性的單一管理平台,統一控管台北及桃園兩個重要營運據點的有線及無線網路環境,不需分別管理多個不同工具,也降低IT管理團隊的負擔,提升管理效率。
 
第二個主要效益則是高效的使用者體驗。星宇航空同仁需到訪不同營運據點,不論是在據點的各辦公樓層,或機長、空服員休息室等不同場所,都需要能夠隨時穩定連線、無縫接軌的高效能網路環境。而Aruba整合式基礎架構中的Aruba Mobility Conductor次世代主控制器,可在任何一部網路控制器發生異常時,立即無縫接軌至另一部控制器,讓使用者隨時享有連線無死角的網路服務,進而保持良好的工作效率。
 
此外,秉持「Safety is Our Attitude」安全為首要的星宇航空,於2021年6月成為國籍航空首家且唯一獲得「ISO 27001:2013資訊安全管理系統」及「ISO 27701:2019隱私資訊管理系統」雙認證的航空公司。由於Aruba在初期談論網路架構時即了解該公司對資安的要求及ISO 27001的目標,因此在認證過程中,Aruba ESP的零信任安全功能,正好協助星宇航空具體實現零信任安全原則。
 
「支援Aruba ESP零信任安全原則的Aruba ClearPass方案,具備人員與設備的辨識、授權和認證功能,透過剖析、原則實施、訪客存取、BYOD上線啟用等管理技術,能依照不同使用者的權限,進行自動管控,進而無需採購多種網路安全服務,就能滿足ISO 27001資訊安全管理系統的三大要求:確保企業所有資訊不會被未經授權者取得(機密性)、確保所有企業/使用者資訊不會被未經授權的方式修改或竄改(完整性)、確保所有企業/使用者資訊的使用不因任何因素而中斷(可用性)。」Aruba台灣區總經理蔡政修表示。
 
例如,星宇航空可透過Aruba ClearPass為各部門同仁設定不同權限,並自動辨識上網設備,包括員工持有的筆記型電腦,以及視訊監視器、網路電話機等物聯網(IoT)設備,只要進入網路範圍,第一時間即可自動辨識,並根據權限立即提供穩定的網路服務。透過Aruba ClearPass,還可以即時監控各項有線、無線設備的使用行為,確保資訊安全。
 
「隨著新冠疫情趨緩及旅運市場逐步復甦,我們需要高效、有效的整合式網路架構,幫助我們以精簡的IT資源和人力,來支援公司未來航線布局及服務團隊擴增的挑戰,」莊棱源指出。「因此星宇航空將進一步善用具備人工智慧(AI)和分析功能的Aruba AIOps智慧維運平台,藉由其準確率超過95%以上的網路、安全和應用程式效能識別功能,讓我們輕鬆預防與解決網路管理的瓶頸,為所有同仁維持一致、高品質的連線與IT使用體驗。」
 
「星宇航空能從不了解Aruba,到體認雙方同樣擁有安全至上的理念,並在導入後持續信任及肯定Aruba,我們感到非常榮幸,」Aruba台灣區總經理蔡政修表示。「未來星宇航空在世界各國持續擴充其營運據點時,除了可利用Aruba ESP整合式架構統一控管各據點的人員和設備,我們也將秉持一貫理念,為星宇航空提供最佳的產品及支援,協助達成其提升管理效率與企業競爭力的目標。」