EQT

EQT 利用 Cloudflare 的全球连通云降低管理复杂性、增强安全性并优化开发生产力

EQT是一家总部位于瑞典斯德哥尔摩的全球投资公司，成立于 1994 年，并于 2019 年上市。EQT 管理的资产总额超过 1000 亿欧元，其业务范围涵盖私募股权、风险投资、基础设施、房地产和其他行业。

EQT的投资策略将行业专业知识（例如医疗保健、技术、服务等）与宏观挑战的主题重点相结合。目前的主题重点包括气候与自然、健康与福祉、包容与平等以及城市化。在过去的五年中，EQT 保持了强劲的历史业绩，其投资组合公司的年均营收增长率为 17%，EBITDA 增长率为 18%，员工数量增长率为 7%。特别是，EQT 拥有全球最大的私募股权业务之一，在 2023 年的国际私募股权(Private Equity International) PEI 300 排行榜中，根据过去五年筹集资金的排名第三。

在 2022年，EQT 通过收购Baring Private Equity Asia (BPEA)扩大了其在亚洲的业务。由于这次扩张，EQT 的业务现已涵盖欧洲、北美和亚太地区占全球 GDP 80% 的国家。

挑战：确保增长——迅速扩张的全球业务足迹

除了扩大全球和区域业务足迹外，近年来，EQT 还完成了一项重大的云迁移，并迅速扩大了其员工规模。这些变化和增长使得 EQT 的中央 IT 和安全团队面临更高的风险和挑战。该团队负责保护员工和投资者的安全，并为投资组合公司提供安全支持。

为了准备扩张，EQT 在 2017 年开始将其所有本地基础设施和应用程序迁移到 100% 的多云架构。为帮助扩大其更广泛的数字转型目标，EQT 开始探索基于云的安全供应商。

最近，通过 2022 年 BPEA EQT 合并，该公司的全球员工人数从大约 800 人增加到 1800 多人。作为回应，EQT 专注于提升对 EQT 员工的保护，并在其新的投资组合公司中加强网络安全。EQT 同时作为一家上市公司继续增长，吸引了更多投资者的关注，并受到监管审查。

EQT 全球首席信息安全官 João Pedro Gonçalves 表示：“云迁移和全球扩张促使我们重新构想我们的技术堆栈并加强我们的安全态势。我们希望采用像 Cloudflare 这样的云原生安全产品，以在全球范围内支持我们的未来发展。”

保护公共资源和简化配置

EQT 的第一个挑战是许多 Cloudflare客户的共同出发点：使用Web 应用程序防火墙(WAF)保护其公共网站。Gonçalves 知悉 Cloudflare 在这个领域的良好声誉，事实上，他在之前的公司和个人使用中都有设置 Cloudflare 的直接积极体验。

他说：“Cloudflare 是我们首先考虑的解决方案。我们进行了设置，效果非常好。作为工程师，我们喜欢这样一个事实：我们可以直接注册，开始使用和测试 Cloudflare 的服务，而无需像与其他供应商那样进行数周的谈判。”

WAF 初始部署的便利性激励了 EQT 将其 DNS 记录管理 的原有供应商替换为 Cloudflare。

EQT 集团 SRE 团队负责人 Kristian Petersen 表示：“我们并没有寻找新的 DNS 管理解决方案。但我们很快意识到可以通过 Cloudflare 减少我们的运营复杂性。通过将所有东西转移到 Cloudflare 的全球连通云，我们简化了服务管理，并通过限制人为错误的可能性提高了安全性。

如今，Cloudflare 为 EQT 管理着 5 个主要域和 70 个次要域，通过 CDN提供缓存和动态内容分发，提高了这些网站的性能，并保护它们免受DDoS 攻击等威胁。

Petersen说：“Cloudflare WAF、DDoS 和 DNS 管理比我体验过的任何解决方案都更强大、更可靠、更易使用，并产生更少误报。因为如此，我们越来越依赖 Cloudflare。”

EQT 对其早期成果印象深刻，继续扩大其对 Cloudflare 应用程序的使用。为了改善其中国地区业务的用户体验和应用安全，EQT 采用了新推出的 Cloudflare 中国 Zero Trust/WARP 解决方案。这为中国境内的 EQT 用户提供了与公司其他全球员工一致的保护和高性能、可靠的网络访问，全部通过 Cloudflare 平台实现。

EQT 还利用了 Cloudflare 开发人员平台，特别是 Workers，来管理缓存和动态内容传递，进一步提高其公共网站的性能。除了提供性能优势外，Workers 配置还允许 EQT 将其公共网站与云托管的应用程序完全隔离，保护关键的内部系统免受潜在威胁。

保护和扩展对自托管云应用的访问

EQT 在 2017 年进行的云迁移为重新构想员工访问内部资源的方式拉开了帷幕。

以前，EQT 依靠传统工具，例如 Microsoft 的本地 Active Directory，为其本地应用程序设置访问策略。让情况变得更复杂的是，在进行云迁移后不久，EQT 依赖于自己的定制代理和本地 VPN 的组合。Petersen 表示，这种方式“维护起来很麻烦”，而且“并不总是安全”。

与此同时，EQT 专注于构建自己的内部应用以推动业务增长，并因此雇佣了更多需要安全、简化访问的开发人员。EQT 的一个重要内部项目是 Motherbrain，这是一个专有的 AI 语言模型，用于识别和分析投资机会。

Petersen说道：“当我们只有一两个本地应用需要保护时，我们开发的定制解决方案并没有问题。但很快我们就拥有 20 多个专有的 Web 应用，这些应用被越来越多的用户每天用于重要工作。当 Cloudflare 向我们展示其 Zero Trust 安全服务组合时，正是我们所需要的解决方案。”

如今，EQT 使用 Cloudflare Access 作为 Zero Trust 网络访问(ZTNA)服务，保护所有员工和承包商对其全部自托管应用的访问。Cloudflare 使用安全访问服务边缘(SASE)和安全服务边缘(SSE)方法，在验证用户身份后才就针对应用程序的请求进行身份验证——在本案中基于与 EQT 身份提供者 Okta 的集成。

EQT 的安全团队认为，他们可以通过与 Zero Trust 最佳实践一致的默认拒绝、最低权限策略来加强安全性，同时仍能简化员工的体验。

Gonçalves 说道：“终端用户的体验非常流畅，而且使用像 Cloudflare 这样的集中化服务来管理应用访问策略，使我们的 IT 和安全团队更加轻松。此外，我们现在可以看到谁在使用我们的每项服务，这有助于我们全面提升安全性。”

EQT 还通过 Cloudflare 与基础设施即代码工具 Terraform 的集成，实现了绝大部分策略配置过程的自动化。使用 Cloudflare之前，更改或创建应用访问策略可能需要长达一整周，而现在这个过程只需要五分钟。

Gonçalves 说道：“节省的时间对我们来说是一个重大的转变，使我们的团队能够专注于更具战略性的工作。”

EQT 与 Cloudflare 的积极经验鼓励了公司继续发展这一合作伙伴关系。Cloudflare 平台的可管理性、实施便利性、用户友好的界面和丰富的功能使得 EQT 重新考虑了对整合的态度。统一的 Cloudflare 生态系统及其核心应用服务（WAF、DDoS 保护、DNS 和机器人管理解决方案)，与 Cloudflare 开发人员平台和Cloudflare Zero Trust、SASE/SSE 网络安全一起，已成为 EQT 全球连通云的基础。

Gonçalves表示：“我们一直采用最佳方式来构建我们的 IT 和安全堆栈。我们并不害怕取消不起作用的安全服务，但是，鉴于 Cloudflare 提供的一切和我们的积极经验，我们不断增加对统一解决方案的采用。这对未来是一个非常积极的迹象。”