不用 VPN,也不是遠端桌面,而是一套真正去邊界化的 ERP 系統。從單點到多點,從內網到遠距,讓您無論在任何地方,只要身分對、裝置對,就能安全連回內部 ERP 系統。用現在的名詞來說,這套架構就是「零信任」架構。
這個架構我想了二十年。當時還沒有「零信任」這個名詞,為了達到去邊界的目的,我利用 SPA (Single Packet Authentication) 把主機隱藏在網際網路中,未通過驗證之前,看不到主機的存在,相當於在網際網路中形成一道暗網。通過這層驗證後,才開始與主機進行後續的身份與連線驗證,並透過 SDP (Software Defined Perimeter) 動態調整連線組態與通訊埠,讓 client 以被允許的方式建立存取通道。
Client 端除了採用 mTLS 雙向憑證驗證外,還必須同時通過 MFA 多因子驗證與裝置驗證。簡單說,身分不對、機器不對,就算敲門成功,也無法連線。
剛開始提出這套架構時,客戶接受度不高。當時很多人誤以為我不要防火牆,其實我只是希望防火牆回歸它 NAT、節流與基本過濾的本質,不要讓防火牆變成整個安全架構的中心,但在當時並不被接受。
我也想過,別人不用我自己用,所以一直想改寫 QBoss 系統,最早嘗試用 .NET Remoting 的分散式物件方式實作。這項技術我在很多企業和微軟的 Roadshow 都講過,當時台灣公開場合幾乎只有我在談這個方向,但後來實測發現,小企業的頻寬與網路條件可能不適合,所以只好作罷。
我退而求其次,從內網做起,而金融業最適合,因為台灣金融業多採委外開發,不同系統來自不同供應商,卻共用同一個 Data Center,非常適合這種架構。當時很多金融機構都聽過這個概念,包括證交所、合作金庫銀行、國泰世華銀行、富邦銀行,但最後只有臺灣銀行採用,這套 SQL 連線共用服務也穩定上線十幾年了。
前幾年因為疫情,以及遠距工作的需求快速增加,我們再次回頭思考這套架構的可行性。剛好 Google 推出 gRPC,我改用 streaming 的方式處理通訊,效率大幅改善,於是我們決定把這套去邊界 ERP 架構完整做出來,落在 QBoss Studio 上。
如果大家有興趣,我會再用專文逐一拆解每一項技術的設計概念與實作取捨。
