Uprzywilejowany dostęp do infrastruktury w Cloudflare
Cloudflare upraszcza dostęp, uwierzytelnianie, autoryzację i audyt dla celów infrastruktury (SSH, RDP) — bez zakłócania pracy programistów.
Czym wyróżnia się Cloudflare?
Ograniczenie ryzyka
Zapobiegaj wyciekom kluczy SSH i ograniczaj skutki luk RDP, które mogą narażać wrażliwą infrastrukturę.
Usprawnienie realizacji działań
Uniknij złożoności związanej ze starszymi rozwiązaniami PAM lub rozwiązaniami tworzonymi we własnym zakresie, korzystając z prostego, szczegółowego edytora zasad oraz wbudowanego mechanizmu rejestracji zdarzeń.
Wspieranie przepływów pracy programistów
Wdrażaj środki kontroli w modelu Zero Trust bez zakłócania natywnych przepływów pracy zespołów programistycznych, DevOps czy inżynierii niezawodności witryny (SRE) .
Skonsoliduj narzędzia
Zapewnij bezpieczny dostęp deweloperów do infrastruktury oraz zastąp tradycyjny VPN dzięki tej samej usłudze dostępu do sieci w modelu Zero Trust.
JAK TO DZIAŁA
Konwergencja uprzywilejowanego dostępu do infrastruktury z ZTNA
Cloudflare natywnie przebudowuje technologię1 od BastionZero do istniejącej usługi ZTNA, aby uprościć operacje związane z bezpiecznym dostępem do infrastruktury.
Utwórz zasady dostępu modelu Zero Trust dla maszyn docelowych i określ porty, protokoły oraz kontekst połączeń użytkownika (np. root lub ec2-user).
Utrzymaj elastyczność programistów, dopasowując się do ich istniejących przepływów pracy SSH — bez specjalnych interfejsów CLI czy poleceń. Uwierzytelnij przy użyciu tożsamości i kontekstu urządzenia.
Zapewnij oparty na przeglądarce dostęp RDP dla wykonawców i urządzeń niezarządzanych za pośrednictwem wysokowydajnego serwera proxy. Koniec Guacamole.
Spełnij wymagania dotyczące audytów zgodności, zapewniając wyraźną widoczność i rejestrowanie każdego polecenia SSH użytkownika końcowego.
Czy chcesz usprawnić zarządzanie dostępem do infrastruktury?
Dlaczego Cloudflare?
Connectivity cloud Cloudflare zwiększa bezpieczeństwo, jednocześnie upraszczając operacje
Kompleksowa platforma Cloudflare, łącząca natywne chmurowe usługi zabezpieczeń i łączności, stanowi idealną podstawę dostępu do aplikacji, Internetu i infrastruktury:
Prostsze wdrażanie
Szybko dodawaj nowe zasoby docelowe i użytkowników dzięki ujednoliconemu zarządzaniu, elastycznym rozwiązaniom on-ramp i intuicyjnej automatyzacji poprzez API i Terraform.
Doświadczenie użytkownika końcowego
Zapewnij spójną wydajność o niskich opóźnieniach w każdym miejscu dzięki usługom bezpieczeństwa zaprojektowanym do działania we wszystkich centrach danych Cloudflare.
Architektura Agile
Usprawnij wdrażanie SASE dzięki jednej płaszczyźnie sterowania i komponowalnym, natywnym usługom chmurowym, które możesz wdrażać w dowolnej kolejności.
Zintegrowana ochrona
Skonsoliduj istniejące, punktowe rozwiązania dla ruchu publicznego i prywatnego, i przyspiesz modernizację zabezpieczeń oraz sieci.
Zasoby
Blog
Dowiedz się, w jaki sposób krótkotrwałe certyfikaty SSH Cloudflare pomagają wprowadzić zasady zero trust do infrastruktury.
Dokumentacja
Zobacz, jak konfigurować zasoby docelowe (takie jak serwery SSH lub RDP), zasady dostępu, rejestrowanie poleceń i inne.
Blog
Dowiedz się więcej na temat wydajnego serwera proxy RDP firmy Cloudflare, który zapewnia niezarządzanym urządzeniom dostęp do infrastruktury bez klientów.
1Diagram przedstawia technologię przejętą od BastionZero i natywnie przebudowywaną w usłudze ZTNA Cloudflare. Listę aktualnie obsługiwanych funkcji, które zostały już udostępnione, można znaleźć w dokumentacji technicznej usługi Access for Infrastructure.