Okta、奧登資訊深耕航空資安,台灣虎航啟動零信任身分治理
top of page

Okta、奧登資訊深耕航空資安,台灣虎航啟動零信任身分治理

  • 2小时前
  • 讀畢需時 5 分鐘

文章撰寫:奧登行銷團隊


在數位轉型與多雲普及下,資安威脅突破傳統邊界,企業將身分識別管理(IAM)視為核心防線。隨著生成式AI與自動化攻擊興起,傳統防火牆逐漸失效,企業轉向「永不信任、始終驗證」的零信任架構。這不只是技術升級,更是營運思維重塑;唯有穩健的身分治理平台,才能落實零信任。

 

身為台灣唯一的低成本航空公司(LCC),台灣虎航深知「數位效能」與「資訊安全」是驅動企業飛躍成長的關鍵雙引擎。自 2025 年 4 月黃世惠董事長上任以來,展現了強大的領導魄力與策略遠見,致力於引領台灣虎航在擴張商業版圖的同時,建構業界最高規格的安全防護體系。

 

黃董事長明確指示,資安投資必須兼顧「防護深度」與「營運產值」,並強調資安絕非單純的技術議題,而是構築客戶深厚信任的策略基石。在資訊管理處資深經理何志宥的規劃下,台灣虎航正積極落實戰略佈局:在嚴格遵循民航局規範與確保營運效率的前提下,建構一套具備 AI 支撐與精準稽核可視性的身分管理基座。這不僅是為了實踐 LCC 核心的精簡高效原則,更展現了董事長守護數位資產、帶領台灣虎航邁向卓越商業發展與極致安全的堅定決心。

 

在轉型規劃下,帳號管理問題浮現。過去系統各自為政,登入驗證分散,缺乏統一的多因子驗證機制,導致員工體驗不佳;部分場域仍共用帳號,難以追溯實際登入者。IT團隊長期耗費心力於帳號建立、權限調整與密碼重置,維運負擔沉重。 何志宥坦言,安全與便利往往難以兼顧,但盤點後發現,唯有導入具自動化與高可視性的身分平台,才能同時提升效率並降低風險。

 

台灣虎航股份有限公司 資訊管理處資深經理 何志宥
台灣虎航股份有限公司 資訊管理處資深經理 何志宥

因此,台虎著手評估新一代解決方案,期望在安全、整合與使用體驗間取得平衡。在內部釐清風險與效益後,管理層最終拍板導入市場領先方案。並選擇由奧登資訊協助導入Okta身分雲平台,看重其完整帳號生命週期管理、多雲整合、無密碼與多元驗證機制;加上奧登在AD整合與專案落地經驗,使導入更具可行性與穩定性。

 




告別帳密孤島,身分自動化驅動IT效能躍升

 

台虎導入單一登入(SSO)、多因子驗證(MFA)、通用目錄(UD)、帳號生命週期管理(LCM)與設備存取(Device Access),建構統一身分平台。何志宥指出,過去若面臨 80 位人員同時到職的大規模報到需求,資訊單位必須特別安排 1 至 2 名同仁,耗費整整一天的作業時間手動建置帳號與設定權限;如今透過 API 深度串接 HR 系統,帳號與權限可依據職務自動開通與精準配發,實現「報到即開工」的高效作業。此外,在人員離職或職務異動時,系統亦能即時執行權限關閉與清理,確保權限無殘留空窗,落實嚴謹的數位資產生命週期控管,完美平衡營運效率與資安強度。

 

此自動化機制大幅減少低產值重複作業,使IT團隊專注於高價值任務。另一方面,設備存取整合FaceID與無密碼登入,有效降低對密碼的依賴與帳號鎖定問題。Okta台灣業務經理Amanda Lau指出,當安全與便利得以並行,員工體驗提升,並帶動組織對數位轉型的支持。



突破航空封閉系統,打造雲地一體化身分治理架構

 

航空業IT環境封閉,涉及Amadeus、Navitaire等專屬訂票系統,整合難度高。奧登資訊事業部總經理洪志昇指出,關鍵在於先梳理業務流程,再透過標準協定完成串接。強調奧登憑藉混合雲經驗,可協助建立一致驗證機制與完整稽核軌跡,確保零信任穩健落地。此外,Okta在全球航空業已具備成功案例,包括Cebu Pacific與JetBlue,展現其兼顧安全與使用體驗的能力,更增強台灣虎航導入信心。

 

何志宥補充,為極大化身分保護並嚴防資料外洩風險,台灣虎航採分階段轉型策略。初期聚焦於透過 Okta 建構強大的身分驗證防線,確保所有身分憑證在雲端環境中獲得最嚴密的控管與保護,並以此建立穩固的數位防禦基礎。

 

奧登資訊股份有限公司 事業部總經理 洪志昇
奧登資訊股份有限公司 事業部總經理 洪志昇

待整體架構完全符合 Okta 的零信任安全框架後,將進一步深化雲地整合,建立全球一致且具備高度可追蹤性的身分治理機制。此循序漸進的策略,使台灣虎航在推動數位轉型、追求高效運行的同時,能以 Okta 為核心強化身分韌性,達成精準的風險控管,落實台灣虎航對安全性的堅定要求。

 





零信任防線延伸,員工到會員的全域身分守護

 

隨著Okta平台正式上線,台灣虎航計劃將身分防線延伸至B2C消費者端。依主管機關要求,台灣虎航的tigerclub會員系統必須導入多因子驗證,以防止飛行里程或回饋金遭盜用。為兼顧監管要求與使用者體驗,台虎正評估導入Auth0。作為Okta旗下的消費者身分管理(CIAM)方案,Auth0專注於外部會員的登入與註冊流程,將Okta既有的內部管理優勢拓展至外部消費情境。

 

透過Auth0,會員可整合Google、Facebook等第三方帳號登入,降低重複註冊與密碼管理負擔,同時提升使用流暢度。洪志昇補充,Auth0不僅強化資安,也有助於推動精準行銷。並指出,Okta可與防火牆、EDR等資安系統即時聯動。一旦偵測異常登入,即可自動撤銷存取權限並鎖定帳號,甚至透過地理圍欄(Geo-fencing)封鎖非授權地區登入,形成主動式防禦。此一聯防機制不僅保障員工,也確保消費者資產安全。

 

台灣虎航資訊管理處強調,零信任的核心在於持續驗證與動態防禦,身分已不再只是存取工具,而是企業治理與營運韌性的基礎。隨著AI與自主代理逐步導入,身分的重要性將持續提升,並成為關鍵控制點。

 

OKTA 台灣業務經理 Amanda Lau
OKTA 台灣業務經理 Amanda Lau

總體而言,這場以身分為核心的資安轉型,不僅強化防護能力,也重新定義IT價值。何志宥建議,企業推動零信任應採取「由身分出發、分階段落地」策略,優先建立SSO與MFA等基礎能力,再逐步擴展至LCM與風險導向存取控制。洪志昇提醒,成功關鍵不僅在於技術整合,更需貼合實際業務流程,才能真正落地。Amanda Lau則指出,隨著AI Agent普及,傳統的管控機制已難以因應。為了安全地進行治理,企業需要以身分為核心的資安基礎架構。

 

展望未來,台灣虎航將持續擴展Okta應用,從內部管理延伸至消費者場景,打造零信任架構。這不僅是專案,更是長期策略投資,協助公司在數位浪潮中建立韌性與信任。透過轉型,台灣虎航提升營運效率,並強化「安全即信任」品牌定位,為國際競爭奠定基礎。




bottom of page