借助 Cloudflare 实现基础设施特权访问

Cloudflare 简化对基础设施目标（SSH、RDP）的访问、身份验证、授权和审计，而且不对开发人员的工作流造成任何干扰。

Cloudflare 的独特优势

防止 SSH 密钥泄漏，并缓解可能导致敏感基础设施暴露的 RDP 漏洞。

避免传统特权访问管理（PAM）或 DIY 解决方案的复杂性，内置简单、细粒度的策略编辑器和审计日志功能。

实施不会干扰开发人员、DevOps 或站点可靠性工程 (SRE) 团队原生工作流程的 Zero Trust 控制措施。

通过相同的 Zero Trust 网络访问 (ZTNA) 服务，实现开发人员对基础设施的安全访问，并全面替代 VPN。

工作原理

Cloudflare 正在将从 BastionZero 获得的技术¹ 原生重建到现有的 ZTNA 服务中，以简化安全基础设施访问操作。

选择 Cloudflare 的原因

Cloudflare 的云原生安全与连接服务统一平台是应用、互联网和基础设施访问的理想基础：

通过统一管理、灵活的接入方式以及基于 API 和 Terraform 的直观自动化，快速添加新的目标资源和用户。

借助设计为在所有 Cloudflare 数据中心运行的安全服务，在任何位置实现一致、低延迟的性能。

通过一个控制平面和可按任意顺序部署的组合式云原生服务，更高效地增强您的 SASE 实施。

整合面向公共和专用流量的现有单点解决方案，加速您的安全和网络现代化进程。

博客

了解 Cloudflare 的短期 SSH 证书如何帮助将 Zero Trust 原则引入基础设施。

文档

了解如何配置目标资源（如 SSH 或 RDP 服务器）、访问策略、命令日志记录等。

博客

了解 Cloudflare 的高性能 RDP 代理如何支持非受管设备以无客户端方式访问基础设施。

_{¹该图显示从 BastionZero 获得的技术被原生重新构建到 Cloudflare 的 ZTNA 服务中。有关当前已实现功能的列表，请参阅 Access for Infrastructure 技术文档。}