奥登助力导入Okta身份云 乐迦再生科技严守每一笔机敏信息

乐迦再生科技CEO张裕享（左）与奥登信息事业部总经理洪志昇（右）。奥登信息

在2024年11月，致力打造再生医疗生态系的三顾集团盛大发表「iPSC家族存储服务」，宣布与全台多家医疗院所合作，并邀请知名艺人昆凌担任推广大使，旋即引发市场关注。与此同时，隶属于三顾集团的乐迦再生科技，亦接获许多生技制药公司、保养品公司询问，表达对乐迦iPSC多功能干细胞技术与外泌体制造能力的高度兴趣，探询未来合作机会。

事实上身为台湾细胞治疗CDMO领导者的乐迦，因富含发展潜力，已被誉为「细胞治疗的台积电」。乐迦再生科技CEO张裕享表示，细胞治疗是近年兴起的先进产业，随着产品种类增多、制程日益复杂，必然需要藉由上下游分工形成高效价值链。乐迦的角色是受托执行来自研发型公司或药厂的产品开发任务，现正于竹北兴建细胞工厂，且定位为高规格智能厂房，预计2025年完工、2026年投产，提供细胞保存、细胞制剂量产到整体制剂开发的一条龙服务。

「我们期许将竹北厂打造为『亚洲细胞CDMO制造中心』，但在落实目标前，必须先打好网安基础，」张裕享解释，要说服客户将专利或营业机密交予乐迦、接续展开制造，乐迦需要透过强大网安机制，牢牢守护这些机敏信息。于是乐迦在内部成立网安委员会，延聘在神山级企业IT部门拥有十余年历练的网安专家，亦委请台大资管系教授林永松担任顾问，凝聚各方力量建构最坚实的安全架构。

2024期间乐迦网安处为落实CEO交付的使命，一方面积极协助公司导入ISO 27001、ISO 27701网安标准，二方面启动零信任专案，经过审慎评估，决定委由大综电脑、奥登信息等专业夥伴协助导入Okta身份云平台。

启用Okta MFA，建立最严谨的身份／设备验证机制

张裕享指出，为强化网安能量、无后顾之忧拓展细胞治疗事业，乐迦需克服几个重大挑战，譬如如何保护内部庞大数据库与敏感信息，如何确保员工安全进行线上存取、如何满足日益严格的合规要求，都是颇具难度的课题。因此乐迦期许建立强而有力的管控机制，确保数据流安全无虞，一并提升对潜在威胁的防御力，因而确立「零信任架构」发展策略；尔后经由网安委员会积极调研与讨论，锁定Okta为落实策略目标的主要工具。

乐迦再生科技网安处副处长陆文桢说，之所以选用Okta，系因它与一般竞品相比，不论在安全性、功能完整性、合规性、整合度、灵活性或导入速度方面，都明显胜出。例如Okta预先开箱整合逾7,000个应用程序与安全身份验证整合125个SaaS应用程序，有助乐迦轻松整合既有应用系统；更重要的，Okta完全符合零信任策略中三大核心，包括身份监别、设备监别、信任推断，意谓乐迦仅需善用单一Okta平台，无须拼凑其他方案，便能循序稳健推动零信任布建。

比方说透过Okta代理商奥登信息的协助，让乐迦建置Okta MFA模块，确保同仁皆须通过「帐密＋手机动态口令＋终端装置绑定」严谨的身份／设备验证程序，方能取得存取权限，连带大幅垫高黑客入侵门槛。

奥登实时专业支持，确保Okta与乐迦内部系统无缝整合

截至目前，乐迦透过Okta平台陆续布建MFA（自适应多因子验证）、SSO（单一签入）、UD（通用目录）、LCM（帐号生命周期管理）及DA（动态认证）五项模块。至于乐迦已部署至Okta身份云的应用项目，则涵括VPN、SAP ERP等高优先顺位标的，希望藉由多一道验证，防范特权帐号盗用危机，严格保护这些重要服务；此外像是Microsoft 365等其余服务，留待下一阶段实施。

回顾Okta导入过程，乐迦面临的棘手挑战，便是如何顺利整合现有系统并迁移应用数据，其中尤以VPN的整合难度最高。此时奥登凭藉畅通的联系管道（含LINE群组、服务专线）、专业工程师的纯熟技能与丰富经验，汇聚为充沛的支持能量，帮助乐迦快速突破难关、顺利进入下一个建置阶段。

另值得一提，近期有主管临时出差，急需快速建立 VPN帐户并加入Okta身份验证，以便从国外安全存取内部数据。乐迦网安处同仁首度执行相关设定，尚未熟悉，以致过程中遭逢阻碍；考量时间紧迫，便委请奥登工程师迅速救援，适时解决当下难题。

大致上来说，启用Okta方案与奥登支持服务至今，已为乐迦带来显着效益，像是同仁的身份验证过程更快速、更安全，IT团队也从繁琐的手动操作中解放，能专注投入更高价值的工作；此外拜Okta挹注的多重验证、自动化管理等功效所赐，亦使乐迦更从容应对接踵而来的网安和合规风险。

张裕享说，竹北CDMO厂被定位在Smart Cell Factory，会藉由Sensor或Camera持续收集仪器运作、环境监控、能源使用…等各类大数据，再针对应用层执行各种运算与AI分析，然后回馈到控制端，有效改善问题。为确使监控与分析机制恒常运行，全面保障乐迦与客户间信息流的安全性，乐迦期待未来与奥登继续紧密合作，不断强化数据隐私保护及身份管理，让新业务需求顺利落地实践。

最后奥登信息事业部总经理洪志昇强调，奥登将网安、AI、云端设定为业务发展三大主轴，并基于这些主轴探索与引进对应的领导品牌，如零信任领域的Okta，乃至于诸如OT安全等其他议题，都有强势产品陆续就位，另搭配专业能力的深化、客户回应速度的提升，希望展现让客户满意的服务品质。展望今后，待至乐迦竹北厂落成启用，奥登期盼有机会提出更完整强大的网安规划，帮助乐迦既扞卫云地IT场域的安全，亦兼顾工厂维运端的安全。