EQT

EQT 使用 Cloudflare 的全球連通雲降低了管理複雜性，並提高了安全性和開發生產力

EQT 是一間全球投資公司，成立於 1994 年，並於 2019 年公開上市，其總部位於瑞典的斯德哥爾摩。EQT 管理著 1,000 多億歐元的資產，其業務線涵蓋私募股權、風險資本、基礎建設、房地產和其他產業。

EQT 的投資策略將產業特定的專業知識（例如醫療保健、科技、服務）與有關宏觀挑戰（現在包括氣候與自然、健康與福祉、包容與平等以及城市化過程）的主題焦點相結合。過去五年中，EQT 在其原有的強勁歷史業績基礎上繼續成長，平均每年投資組合公司營收增長了 17%，稅前息前折舊攤銷前的獲利 (EBITDA) 增長了 18%，員工數增長了 7%。特別是，其私募股權業務是世界上規模最大的私募股權業務之一，根據過去五年的募資情況，它在 2023 年 Private Equity International 的 PEI 300 中位居第三。

2022 年，EQT 透過收購 Baring Private Equity Asia (BPEA)，擴大了其在亞洲的業務。由於擴張，EQT 現在的業務遍及歐洲、北美和亞太地區的諸多國家/地區，它們佔全球 GDP 的 80%。

挑戰：確保增長——全球覆蓋範圍迅速擴大

除了擴大全球和地區業務以外，在過去幾年中，EQT 還完成了一次重大的雲端遷移，並快速擴大了員工規模。這些變化和增長結合在一起，為中央 IT 和網路安全團隊帶來了更多的風險，該團隊負責保護員工和投資者，並為其投資組合公司提供網路安全支援。

為了做好擴張準備，2017 年，EQT 開始將所有內部部署基礎結構和應用程式遷移至 100% 多雲端架構。為了協助擴大更廣泛的數位化轉型目標，EQT 開始探索基於雲端的安全性廠商。

最近，隨著 2022 年 BPEA EQT 的合併，該公司的全球員工數從約 800 人躍升至 1800 多人。為了應對這種情況，EQT 專注於擴大對 EQT 員工的保護，並增強新投資組合公司的網路安全。作為一間上市公司，EQT 也在不斷發展，投資者的關注度和監管審查也隨之提高。

「隨著雲端遷移和全球擴張，我們不得不重新構想我們的技術堆疊，並增強我們的安全狀態，」EQT 的全球資安長 João Pedro Gonçalves 說，「我們希望引入雲端原生安全性（如 Cloudflare），以便將來能夠在全球範圍內為我們提供支援。」

保護公有資��和簡化設定

EQT 面臨的第一個挑戰是 Cloudflare 客戶的共同起點：使用 Web 應用程式防火牆 (WAF) 保護公共網站。Gonçalves 意識到 Cloudflare 在這一領域的強大聲譽，實際上，他在之前的公司以及個人使用中都直接參與過設定 Cloudflare，並擁有積極的體驗。

「Cloudflare 是我們所求助的第一個解決方案。我們進行了設定，效果非常棒，」他說，「作為工程師，我們感到非常好的一點是，我們可以直接註冊並開始使用和測試服務，而使用其他廠商時，則必須經歷數週的協商。」

初始推出 WAF 的簡便性促使 EQT 使用 Cloudflare 替換了現有廠商來進行 DNS 記錄管理。

「我們本來並沒有在尋找新的 DNS 管理解決方案，」EQT Group SRE 團隊主管 Kristian Petersen 說，「但我們很快意識到，我們可以利用 Cloudflare 降低營運複雜性。透過將所有內容都置於 Cloudflare 的全球連通雲中，我們不僅簡化了服務管理，還透過限制發生人為錯誤的可能性提高了安全性。」

如今，Cloudflare 為 EQT 管理著 5 個主要網域和 70 個次要網域，透過 CDN 進行快取和動態內容傳遞，提高了那些網站的效能，並保護它們免受 DDoS 攻擊之類的威脅。

「Cloudflare WAF、DDoS 和 DNS 管理比我用過的任何解決方案都更穩健、可靠、易於使用，而且誤判更少，」Petersen 說，「正因為如此，我們越來越依賴 Cloudflare。」

EQT 對早期成果極其滿意，並繼續擴大對 Cloudflare 應用程式的使用。為了改變使用者體驗和提高其中國營運的應用程式安全性，EQT 採用了新推出的 Cloudflare 中國 Zero Trust/WARP 解決方案。這為那些位於「長城防火牆」後面的 EQT 使用者提供了與公司其他全球員工一致的保護以及高效能、可靠的網路存取，這一切都在 Cloudflare 平台上實現。

EQT 還利用 Cloudflare 開發人員平台（具體而言是 Workers）來管理快取和動態內容傳遞，並進一步提高其公用網站的效能。除了提供效能優勢以外，Workers 設定還可讓 EQT 將其公用網站與雲端託管的應用程式完全隔離，從而保護關鍵內部系統免遭潛在的威脅。

保護和擴展對自託管雲端應用程式的存取

EQT 於 2017 年進行的雲端遷移，讓公司開始重新構想員工如何存取內部資源。

此前，EQT 依賴傳統工具（如 Microsoft 的內部部署 Active Directory）為其內部部署應用程式設定存取原則。更複雜的是，在執行雲端遷移之後不久，EQT 依賴自己的自訂代理和內部部署 VPN 組合，據 Petersen 所說，這種組合「維護起來相當麻煩」，而且「並不總是安全的。」

與此同時，EQT 專注於構建自己的內部應用程式來推動企業發展，並因此而僱用了更多的開發人員，這些開發人員都需要安全、精簡的存取權。EQT 的主要內部專案之一是 Motherbrain，這是一個用於識別和分析投資機會的專屬 AI 語言模型。

Petersen 表示：「當我們有一兩個本機應用程式需要保護時，我們開發的自訂解決方案還不錯。但我們很快就擁有了 20 多個專屬 Web 應用程式，越來越多的使用者每天都使用它們來完成重要的工作。當我們看到 Cloudflare 的 Zero Trust 安全服務產品組合時，便明白這正是我們所需要的。」

如今，EQT 使用 Cloudflare Access（一種 Zero Trust 網路存取 (ZTNA) ���務）來保護所有員工和承包商對所有自託管應用程式的存取。使用安全存取服務邊緣 (SASE) 和安全服務邊緣 (SSE) 方法，Cloudflare 只有在驗證使用者身分（在這種情況下，基於與 EQT 的識別提供者 Okta 的整合）後才會驗證應用程式要求。

EQT 的網路安全團隊認為，他們可以使用與 Zero Trust 最佳做法一致的預設拒絕、最低權限原則來增強安全性，同時簡化員工的使用體驗。

「終端使用者的體驗非常流暢，而使用像 Cloudflare 這樣的集中式服務來管理應用程式存取原則會讓我們的 IT 和網路安全團隊更輕鬆一些，」Gonçalves 說，「此外，我們現在能夠查看誰正在使用我們的每一項服務，從而幫助我們全面提高了安全性。」

EQT 還能夠透過 Cloudflare 與基礎結構即程式碼工具 Terraform 的整合，自動執行絕大多數的原則設定過程。在 Cloudflare 之前，變更或建立應用程式存取原則可能需要整整一週的時間，而現在這個過程只需要五分鐘。

「節省下來的時間對我們而言是一種根本性轉變，讓我們的團隊能夠專注於更具策略性的工作，」Gonçalves 說。

EQT 使用 Cloudflare 的積極體驗促使該公司繼續發展合作關係。Cloudflare 平台的可管理性、易實作性、使用者友好的介面以及廣泛的功能讓公司重新考慮了對整合的態度。統一的 Cloudflare 生態系統及其核心應用程式服務（WAF、DDoS 防護以及 DNS 和 Bot Management 解決方案），以及 Cloudflare 開發人員平台和 Cloudflare Zero Trust、SASE/SSE 網路安全性成為了 EQT 全球連通雲的基礎。

「我們始終對我們的 IT 和網路安全堆疊採取同類最佳的做法，」Gonçalves 說，「我們並不畏懼停止使用不起作用的安全服務，出於 Cloudflare 所提供的一切以及我們所擁有的積極體驗，我們將繼續增加對統一解決方案的採用。這會對我們的未來產生非常積極的影響。」