台灣首家獲得資安雙認證,星宇航空導入 Aruba 整合式網路安全方案

作者 | 發布日期 2022 年 02 月 17 日 16:08 | 分類 網路 , 航太科技 , 資訊安全 Telegram share ! follow us in feedly


星宇航空今日宣布與資訊安全公司 Aruba 合作,導入整合式網路安全方案,確保企業底層網路安全,並成為星宇航空獲得 ISO 資安及隱私雙重認證的重要基礎。

2018 年 9 月,星宇航空運籌中心開工動土,緊鄰桃園機場,地上 10 層,地下 2 層,樓地板總面積約 15,800 坪,除了第一線作業單位進駐,包含飛航機師、空服員、機務維修、運務地勤及企業安全等之外,機組員報到中心、航機 24 小時監控中心及空地勤人員訓練中心也都設立於此。

為了提供高效、穩定的網路環境與簡化、統一的管理,星宇航空從 2020 年初開始評估運籌中心的網路設備,最後決定連同台北總公司一起採用 Aruba ESP 整合式基礎架構,導入核心交換器、匯聚層(Layer 3)交換器、實體及虛擬控制器、邊緣交換器等產品,並在 2021 年 1 月第一線作業人員進駐完工的運籌中心時,已完成所有部署。

如今雙方在長期合作下,星宇航空成為第一家獲得 ISO 雙認證的國籍航空,包括 ISO 27001 資訊安全管理系統,以及 ISO 27701 隱私資訊管理系統,今天進一步宣布,全面導入 Aruba ESP 整合式解決方案,打造「安全第一」的企業環境。

打造基礎架構,提升網路服務品質,降低國際安全認證成本

惠普(Hewlett Packard Enterprise)子公司 Aruba 兩年前開始接觸星宇航空時,即分享了 Aruba ESP 的架構及願景。由於此架構可分階段導入,符合該公司的發展策略,因此星宇航空在第一階段先行部署 Aruba ESP 的有線、無線網路和 WAN 的網路連線、管理和安全保護功能。

導入後的第一個明顯效益是,星宇航空得以藉助 Aruba ESP 完整且高整合性的單一管理平台,統一控管台北及桃園兩個重要營運據點的有線及無線網路環境,不需分別管理多個不同工具,也降低 IT 管理團隊的負擔,提升管理效率。

第二個主要效益則是高效的使用者體驗。星宇航空同仁需到訪不同營運據點,不論是在據點的各辦公樓層,或機長、空服員休息室等不同場所,都需要能夠隨時穩定連線、無縫接軌的高效能網路環境。而 Aruba 整合式基礎架構中的 Aruba Mobility Conductor 次世代主控制器,可在任何一部網路控制器發生異常時,立即無縫接軌至另一部控制器,讓使用者隨時享有連線無死角的網路服務,進而保持良好的工作效率。

此外,秉持「Safety is Our Attitude」安全為首要的星宇航空,於 2021 年 6 月成為國籍航空首家且唯一獲得「ISO 27001:2013 資訊安全管理系統」及「ISO 27701:2019 隱私資訊管理系統」雙認證的航空公司。由於 Aruba 在初期談論網路架構時即了解該公司對資安的要求及 ISO 27001 的目標,因此在認證過程中,Aruba ESP 的零信任安全功能,正好協助星宇航空具體實現零信任安全原則。

「支援 Aruba ESP 零信任安全原則的 Aruba ClearPass 方案,具備人員與設備的辨識、授權和認證功能,透過剖析、原則實施、訪客存取、BYOD 上線啟用等管理技術,能依照不同使用者的權限,進行自動管控,進而無需採購多種網路安全服務,就能滿足 ISO 27001 資訊安全管理系統的三大要求:確保企業所有資訊不會被未經授權者取得(機密性)、確保所有企業/使用者資訊不會被未經授權的方式修改或竄改(完整性)、確保所有企業/使用者資訊的使用不因任何因素而中斷(可用性)。」Aruba 台灣區總經理蔡政修表示。

例如,星宇航空可透過 Aruba ClearPass 為各部門同仁設定不同權限,並自動辨識上網設備,包括員工持有的筆記型電腦,以及視訊監視器、網路電話機等物聯網(IoT)設備,只要進入網路範圍,第一時間即可自動辨識,並根據權限立即提供穩定的網路服務。透過 Aruba ClearPass,還可以即時監控各項有線、無線設備的使用行為,確保資訊安全。

「隨著新冠疫情趨緩及旅運市場逐步復甦,我們需要高效、有效的整合式網路架構,幫助我們以精簡的IT資源和人力,來支援公司未來航線布局及服務團隊擴增的挑戰,」莊棱源指出。「因此星宇航空將進一步善用具備人工智慧(AI)和分析功能的 Aruba AIOps 智慧維運平台,藉由其準確率超過 95% 以上的網路、安全和應用程式效能辨識功能,讓我們輕鬆預防與解決網路管理的瓶頸,為所有同仁維持一致、高品質的連線與 IT 使用體驗。」

(圖片來源:Aruba 提供)