奧登助力導入Okta身分雲 樂迦再生科技嚴守每一筆機敏資訊

樂迦再生科技執行長張裕享（左）與奧登資訊事業部總經理洪志昇（右）。奧登資訊

在2024年11月，致力打造再生醫療生態系的三顧集團盛大發表「iPSC家族儲存服務」，宣佈與全臺多家醫療院所合作，並邀請知名藝人昆凌擔任推廣大使，旋即引發市場關注。與此同時，隸屬於三顧集團的樂迦再生科技，亦接獲許多生技製藥公司、保養品公司詢問，表達對樂迦iPSC多功能幹細胞技術與外泌體製造能力的高度興趣，探詢未來合作機會。

事實上身為臺灣細胞治療CDMO領導者的樂迦，因富含發展潛力，已被譽為「細胞治療的台積電」。樂迦再生科技執行長張裕享表示，細胞治療是近年興起的先進產業，隨著產品種類增多、製程日益複雜，必然需要藉由上下游分工形成高效價值鏈。樂迦的角色是受託執行來自研發型公司或藥廠的產品開發任務，現正於竹北興建細胞工廠，且定位為高規格智慧廠房，預計2025年完工、2026年投產，提供細胞保存、細胞製劑量產到整體製劑開發的一條龍服務。

「我們期許將竹北廠打造為『亞洲細胞CDMO製造中心』，但在落實目標前，必須先打好資安基礎，」張裕享解釋，要說服客戶將專利或營業機密交予樂迦、接續展開製造，樂迦需要透過強大資安機制，牢牢守護這些機敏資訊。於是樂迦在內部成立資安委員會，延聘在神山級企業IT部門擁有十餘年歷練的資安專家，亦委請臺大資管系教授林永松擔任顧問，凝聚各方力量建構最堅實的安全架構。

2024期間樂迦資安處為落實執行長交付的使命，一方面積極協助公司導入ISO 27001、ISO 27701資安標準，二方面啟動零信任專案，經過審慎評估，決定委由大綜電腦、奧登資訊等專業夥伴協助導入Okta身分雲平台。

啟用Okta MFA，建立最嚴謹的身分／設備驗證機制

張裕享指出，為強化資安能量、無後顧之憂拓展細胞治療事業，樂迦需克服幾個重大挑戰，譬如如何保護內部龐大數據庫與敏感資訊，如何確保員工安全進行遠端存取、如何滿足日益嚴格的合規要求，都是頗具難度的課題。因此樂迦期許建立強而有力的管控機制，確保資料流安全無虞，一併提升對潛在威脅的防禦力，因而確立「零信任架構」發展策略；爾後經由資安委員會積極調研與討論，鎖定Okta為落實策略目標的主要工具。

樂迦再生科技資安處副處長陸文楨說，之所以選用Okta，係因它與一般競品相比，不論在安全性、功能完整性、合規性、整合度、靈活性或導入速度方面，都明顯勝出。例如Okta預先開箱整合逾7,000個應用程式與安全身分驗證整合125個SaaS應用程式，有助樂迦輕鬆整合既有應用系統；更重要的，Okta完全符合零信任策略中三大核心，包括身分鑑別、設備鑑別、信任推斷，意謂樂迦僅需善用單一Okta平台，無須拼湊其他方案，便能循序穩健推動零信任佈建。

比方說透過Okta代理商奧登資訊的協助，讓樂迦建置Okta MFA模組，確保同仁皆須通過「帳密＋手機動態密碼＋終端裝置綁定」嚴謹的身分／設備驗證程序，方能取得存取權限，連帶大幅墊高駭客入侵門檻。

奧登即時專業支援，確保Okta與樂迦內部系統無縫整合

截至目前，樂迦透過Okta平台陸續佈建MFA（自適應多因子驗證）、SSO（單一簽入）、UD（通用目錄）、LCM（帳號生命週期管理）及DA（動態認證）五項模組。至於樂迦已部署至Okta身分雲的應用項目，則涵括VPN、SAP ERP等高優先順位標的，希望藉由多一道驗證，防範特權帳號盜用危機，嚴格保護這些重要服務；此外像是Microsoft 365等其餘服務，留待下一階段實施。

回顧Okta導入過程，樂迦面臨的棘手挑戰，便是如何順利整合現有系統並遷移應用數據，其中尤以VPN的整合難度最高。此時奧登憑藉暢通的聯繫管道（含LINE群組、服務專線）、專業工程師的純熟技能與豐富經驗，匯聚為充沛的支援能量，幫助樂迦快速突破難關、順利進入下一個建置階段。

另值得一提，近期有主管臨時出差，急需快速建立 VPN帳戶並加入Okta身分驗證，以便從國外安全存取內部資料。樂迦資安處同仁首度執行相關設定，尚未熟悉，以致過程中遭逢阻礙；考量時間緊迫，便委請奧登工程師迅速救援，適時解決當下難題。

大致上來說，啟用Okta方案與奧登支援服務至今，已為樂迦帶來顯著效益，像是同仁的身分驗證過程更快速、更安全，IT團隊也從繁瑣的手動操作中解放，能專注投入更高價值的工作；此外拜Okta挹注的多重驗證、自動化管理等功效所賜，亦使樂迦更從容應對接踵而來的資安和合規風險。

張裕享說，竹北CDMO廠被定位在Smart Cell Factory，會藉由Sensor或Camera持續收集儀器運作、環境監控、能源使用…等各類大數據，再針對應用層執行各種運算與AI分析，然後回饋到控制端，有效改善問題。為確使監控與分析機制恆常運行，全面保障樂迦與客戶間資訊流的安全性，樂迦期待未來與奧登繼續緊密合作，不斷強化數據隱私保護及身分管理，讓新業務需求順利落地實踐。

最後奧登資訊事業部總經理洪志昇強調，奧登將資安、AI、雲端設定為業務發展三大主軸，並基於這些主軸探索與引進對應的領導品牌，如零信任領域的Okta，乃至於諸如OT安全等其他議題，都有強勢產品陸續就位，另搭配專業能力的深化、客戶回應速度的提升，希望展現讓客戶滿意的服務品質。展望今後，待至樂迦竹北廠落成啟用，奧登期盼有機會提出更完整強大的資安規劃，幫助樂迦既捍衛雲地IT場域的安全，亦兼顧工廠維運端的安全。