EQT

EQT 使用 Cloudflare 的全球連通雲降低了管理複雜性,並提高了安全性和開發生產力

EQT 是一間全球投資公司,成立於 1994 年,並於 2019 年公開上市,其總部位於瑞典的斯德哥爾摩。EQT 管理著 1,000 多億歐元的資產,其業務線涵蓋私募股權、風險資本、基礎建設、房地產和其他產業。

EQT 的投資策略將產業特定的專業知識(例如醫療保健、科技、服務)與有關宏觀挑戰(現在包括氣候與自然、健康與福祉、包容與平等以及城市化過程)的主題焦點相結合。過去五年中,EQT 在其原有的強勁歷史業績基礎上繼續成長,平均每年投資組合公司營收增長了 17%,稅前息前折舊攤銷前的獲利 (EBITDA) 增長了 18%,員工數增長了 7%。特別是,其私募股權業務是世界上規模最大的私募股權業務之一,根據過去五年的募資情況,它在 2023 年 Private Equity International 的 PEI 300 中位居第三。

2022 年,EQT 透過收購 Baring Private Equity Asia (BPEA),擴大了其在亞洲的業務。由於擴張,EQT 現在的業務遍及歐洲、北美和亞太地區的諸多國家/地區,它們佔全球 GDP 的 80%

挑戰:確保增長——全球覆蓋範圍迅速擴大

除了擴大全球和地區業務以外,在過去幾年中,EQT 還完成了一次重大的雲端遷移,並快速擴大了員工規模。這些變化和增長結合在一起,為中央 IT 和網路安全團隊帶來了更多的風險,該團隊負責保護員工和投資者,並為其投資組合公司提供網路安全支援。

為了做好擴張準備,2017 年,EQT 開始將所有內部部署基礎結構和應用程式遷移至 100% 多雲端架構。為了協助擴大更廣泛的數位化轉型目標,EQT 開始探索基於雲端的安全性廠商。

最近,隨著 2022 年 BPEA EQT 的合併,該公司的全球員工數從約 800 人躍升至 1800 多人。為了應對這種情況,EQT 專注於擴大對 EQT 員工的保護,並增強新投資組合公司的網路安全。作為一間上市公司,EQT 也在不斷發展,投資者的關注度和監管審查也隨之提高。

「隨著雲端遷移和全球擴張,我們不得不重新構想我們的技術堆疊,並增強我們的安全狀態,」EQT 的全球資安長 João Pedro Gonçalves 說,「我們希望引入雲端原生安全性(如 Cloudflare),以便將來能夠在全球範圍內為我們提供支援。」

保護公有資源和簡化設定

EQT 面臨的第一個挑戰是 Cloudflare 客戶的共同起點:使用 Web 應用程式防火牆 (WAF) 保護公共網站。Gonçalves 意識到 Cloudflare 在這一領域的強大聲譽,實際上,他在之前的公司以及個人使用中都直接參與過設定 Cloudflare,並擁有積極的體驗。

「Cloudflare 是我們所求助的第一個解決方案。我們進行了設定,效果非常棒,」他說,「作為工程師,我們感到非常好的一點是,我們可以直接註冊並開始使用和測試服務,而使用其他廠商時,則必須經歷數週的協商。」

初始推出 WAF 的簡便性促使 EQT 使用 Cloudflare 替換了現有廠商來進行 DNS 記錄管理

「我們本來並沒有在尋找新的 DNS 管理解決方案,」EQT Group SRE 團隊主管 Kristian Petersen 說,「但我們很快意識到,我們可以利用 Cloudflare 降低營運複雜性。透過將所有內容都置於 Cloudflare 的全球連通雲中,我們不僅簡化了服務管理,還透過限制發生人為錯誤的可能性提高了安全性。」

如今,Cloudflare 為 EQT 管理著 5 個主要網域和 70 個次要網域,透過 CDN 進行快取和動態內容傳遞,提高了那些網站的效能,並保護它們免受 DDoS 攻擊之類的威脅。

「Cloudflare WAF、DDoS 和 DNS 管理比我用過的任何解決方案都更穩健、可靠、易於使用,而且誤判更少,」Petersen 說,「正因為如此,我們越來越依賴 Cloudflare。」

EQT 對早期成果極其滿意,並繼續擴大對 Cloudflare 應用程式的使用。為了改變使用者體驗和提高其中國營運的應用程式安全性,EQT 採用了新推出的 Cloudflare 中國 Zero Trust/WARP 解決方案。這為那些位於「長城防火牆」後面的 EQT 使用者提供了與公司其他全球員工一致的保護以及高效能、可靠的網路存取,這一切都在 Cloudflare 平台上實現。

EQT 還利用 Cloudflare 開發人員平台(具體而言是 Workers)來管理快取和動態內容傳遞,並進一步提高其公用網站的效能。除了提供效能優勢以外,Workers 設定還可讓 EQT 將其公用網站與雲端託管的應用程式完全隔離,從而保護關鍵內部系統免遭潛在的威脅。

保護和擴展對自託管雲端應用程式的存取

EQT 於 2017 年進行的雲端遷移,讓公司開始重新構想員工如何存取內部資源。

此前,EQT 依賴傳統工具(如 Microsoft 的內部部署 Active Directory)為其內部部署應用程式設定存取原則。更複雜的是,在執行雲端遷移之後不久,EQT 依賴自己的自訂代理和內部部署 VPN 組合,據 Petersen 所說,這種組合「維護起來相當麻煩」,而且「並不總是安全的。」

與此同時,EQT 專注於構建自己的內部應用程式來推動企業發展,並因此而僱用了更多的開發人員,這些開發人員都需要安全、精簡的存取權。EQT 的主要內部專案之一是 Motherbrain,這是一個用於識別和分析投資機會的專屬 AI 語言模型。

Petersen 表示:「當我們有一兩個本機應用程式需要保護時,我們開發的自訂解決方案還不錯。但我們很快就擁有了 20 多個專屬 Web 應用程式,越來越多的使用者每天都使用它們來完成重要的工作。當我們看到 Cloudflare 的 Zero Trust 安全服務產品組合時,便明白這正是我們所需要的。」

如今,EQT 使用 Cloudflare Access(一種 Zero Trust 網路存取 (ZTNA) 服務)來保護所有員工和承包商對所有自託管應用程式的存取。使用安全存取服務邊緣 (SASE) 和安全服務邊緣 (SSE) 方法,Cloudflare 只有在驗證使用者身分(在這種情況下,基於與 EQT 的識別提供者 Okta 的整合)後才會驗證應用程式要求。

EQT 的網路安全團隊認為,他們可以使用與 Zero Trust 最佳做法一致的預設拒絕、最低權限原則來增強安全性,同時簡化員工的使用體驗。

「終端使用者的體驗非常流暢,而使用像 Cloudflare 這樣的集中式服務來管理應用程式存取原則會讓我們的 IT 和網路安全團隊更輕鬆一些,」Gonçalves 說,「此外,我們現在能夠查看誰正在使用我們的每一項服務,從而幫助我們全面提高了安全性。」

EQT 還能夠透過 Cloudflare 與基礎結構即程式碼工具 Terraform 的整合,自動執行絕大多數的原則設定過程。在 Cloudflare 之前,變更或建立應用程式存取原則可能需要整整一週的時間,而現在這個過程只需要五分鐘。

「節省下來的時間對我們而言是一種根本性轉變,讓我們的團隊能夠專注於更具策略性的工作,」Gonçalves 說。

EQT 使用 Cloudflare 的積極體驗促使該公司繼續發展合作關係。Cloudflare 平台的可管理性、易實作性、使用者友好的介面以及廣泛的功能讓公司重新考慮了對整合的態度。統一的 Cloudflare 生態系統及其核心應用程式服務(WAF、DDoS 防護以及 DNS 和 Bot Management 解決方案),以及 Cloudflare 開發人員平台和 Cloudflare Zero Trust、SASE/SSE 網路安全性成為了 EQT 全球連通雲的基礎。

「我們始終對我們的 IT 和網路安全堆疊採取同類最佳的做法,」Gonçalves 說,「我們並不畏懼停止使用不起作用的安全服務,出於 Cloudflare 所提供的一切以及我們所擁有的積極體驗,我們將繼續增加對統一解決方案的採用。這會對我們的未來產生非常積極的影響。」

EQT
相關案例研究
相關產品
主要成效
  • 使用 Cloudflare/Terraform 自動化,將安全性原則實作時間從一週縮短到五分鐘

  • 使用統一的核心應用程式服務,不僅簡化了複雜的 WAF 和 DNS 管理,還最大限度減少了管理錯誤

  • 增強了使用者驗證和服務使用情況可見度,從而提高了 2,100 位 Access 使用者的應用程式安全性

  • 在 WARP 和 Access 下進行集中的使用者驗證,從而提高安全性並簡化使用者部署過程

  • 使用 Workers 提高了 Web 效能,並將公共 Web 內容與內部雲端服務隔離

隨著雲端遷移和全球擴張,我們不得不重新構想我們的技術堆疊,並增強我們的安全狀態。我們希望引入雲端原生安全性(如 Cloudflare),以便將來能夠在全球範圍內為我們提供支援。

Joāo Pedro Gonçalves
全球資安長

我們很快意識到,我們可以利用 Cloudflare 降低營運複雜性。透過將所有內容都置於 Cloudflare 的全球連通雲中,我們不僅簡化了服務管理,還透過限制發生人為錯誤的可能性提高了安全性。

Kristian Petersen
SRE 團隊主管