Brands Codex 021 | SpaGate 一個被美顏美體領域耽誤的資安品牌

這一期，我們來介紹一個被美顏美體領域耽誤的資安品牌 SpaGate.com。

SpaGate（Single Packet Authentication Gateway）是我應用在「去邊界 ERP 系統架構」中的一個雲端服務概念。然而，「Spa」本身是一個語意非常強勢的詞彙，因此 SpaGate 無論是在品牌域名市場，或是 AI 的自動分類中，都幾乎毫無懸念地被歸類到美顏美體與健康休閒相關領域。

但對我而言，它其實是整個架構中非常重要的一環。

以下的內容，我們就來介紹 SpaGate 如何從美妍美體品牌的市場定位，被提升為資安雲端服務，以及它在整個系統架構中所扮演的角色。

---

去邊界 ERP 系統

在介紹 SPA 之前，我們先稍微做一點科普，來理解什麼是「去邊界」，或者說，什麼是零信任，雖然我一直不太喜歡「零信任」這個名詞。

傳統的「邊界安全模型」，是利用防火牆在「信任區」與「非信任區」之間建立一道安全邊界。只要使用者或連線一旦進入邊界內部，便被視為完全可信，也就擁有存取整個網路的權限。

換句話說，「信任」的取得，完全取決於使用者或連線所在的位置。內網被視為絕對安全，外網則被視為絕對不安全。

這樣的模型，一方面忽略了內網本身的威脅，另一方面也極大地犧牲了外部存取的便利性。




「去邊界安全模型」的核心價值，正是徹底改變了對「信任」的定義。信任不再由網路位置決定，而是透過一連串嚴格的驗證程序動態評估與建立。後來，這樣的概念被統稱為「零信任」架構。

多年以來，我一直想設計一套真正可以去邊界的 ERP 系統，不用 VPN，也不是遠端桌面，而是一套原生去邊界化的 ERP。

從單點到多點，從內網到遠距，讓使用者無論身在何處，只要身分正確、裝置正確，就能安全地連回內部 ERP 系統，而 SPA 正是這套系統中最重要的靈魂之一。

---

去邊界 ERP 系統架構

這個架構，我其實想了二十年。

在那個年代，還沒有「零信任」這個名詞。為了達成去邊界的目的，我利用 SPA（Single Packet Authentication）把主機隱藏在網際網路中。


在未通過驗證之前，系統在網路上完全「不存在」。掃描不到、連線不到，就像是在公開網際網路中形成了一層隱形的暗網。

只有通過這層驗證後，才會開始進行後續的身分驗證與連線協商，並透過 SDP（Software Defined Perimeter）動態調整連線組態與通訊埠，讓 Client 以被允許的方式建立存取通道。
Client 端除了採用 mTLS 雙向憑證驗證之外，還必須同時通過 MFA 多因子驗證與裝置驗證。簡單說，身分不對、機器不對，就算敲門成功，也無法連線。

剛開始提出這套架構時，客戶的接受度其實不高。當時很多人誤以為我是「不要防火牆」，但事實上，我只是希望防火牆回歸它 NAT、流量節流與基本封包過濾的本質，而不是成為整個安全架構的唯一核心。

在那個時代，這樣的想法並不被接受。

---

從理想到實作

我曾想過，既然別人不用，那就自己用。

於是最早嘗試將這套概念應用在 ERP 系統架構中，當時採用的是 .NET Remoting 的分散式物件設計。這個方向我在不少企業內訓與微軟 Roadshow 中都分享過，在當年的台灣公開場合，幾乎只有我在談這個架構方向。

但實際測試後發現，中小企業的頻寬與網路品質並不穩定，並不適合這樣的實作方式，最後只能作罷。

我退而求其次，先從內網做起，而金融業正好是最適合的場域。台灣的金融機構長期採委外開發，不同系統來自不同供應商，卻共用同一個 Data Center，這樣的環境非常適合去邊界的設計。

當時不少金融機構都聽過這個概念，但最後真正採用的，只有臺灣最大的公股銀行 臺灣銀行。那套 SQL 連線共用服務，至今也已穩定運作十多年。

---

疫情，讓架構再次成熟

前幾年，因為疫情與遠距工作的需求快速成長，我們再次回頭檢視這套架構的可行性。

剛好這段期間，Google 推出了 gRPC，我改用 streaming 的方式重新設計通訊流程，整體效率與穩定性大幅提升，這才讓我們決定把整套去邊界 ERP 架構完整實作出來。

在這個架構中，有一個極為關鍵的角色，就是 SPA 驗證機制。

系統實作期間，剛好公司有同仁要進修研究所，我便讓他以這套架構作為論文題目，一方面補足理論論述，另一方面也讓整個設計接受學術界的檢視與批評。

---

零信任架構隱身術

簡單來說，SPA 是一種「隱蔽遮罩」機制。

在它的保護之下，整套系統彷彿從網際網路中消失。如果沒有正確的封包格式，SPA 本身就像一個黑洞，所有送進來的訊息都得不到任何回應，讓攻擊者甚至無法確認服務是否存在。
即便如此，這套架構完成後，仍有不少客戶對 SPA 作為曝險面感到疑慮。

於是我開始思考，如果把 SPA 獨立出來，做成一個雲端服務，讓所有客戶都躲在這層防護後面，是否能降低導入門檻。

這就是 SPA Gateway 的起點。




在構思過程中，我也曾考慮過將整個 Control Plane 雲端化，甚至導入 AI 輔助信任評核與威脅預警，因此像 GateSage.com、ZTA.AI 這些域名都曾成為候選品牌。

但最終，我還是決定先以輕量化的 SPA 作為雲端服務的切入點，因此 SpaGate.com 成了唯一且最合適的選擇。

---

以上，就是這一期 SpaGate 的品牌創意與技術故事。

如果你一路看到這裡，或許也會理解，為什麼我說它是一個被美顏美體領域耽誤的資安品牌。