Accès privilégié à l’infrastructure avec Cloudflare
Cloudflare simplifie l’accès, l’authentification, l’autorisation et l’audit pour les cibles d’infrastructure (SSH, RDP) — sans perturber les flux de travail des développeurs.
La différence Cloudflare
Rationalisez les opérations
Épargnez-vous la complexité des solutions PAM existantes ou « maison » grâce à un éditeur de politiques simple et détaillé, disposant de fonctions de journalisation des audits intégrées.
Soutenez les processus de travail des développeurs
Mettez en œuvre des mesures de contrôle Zero Trust qui ne perturbent pas les processus de travail natifs des équipes de développeurs, de DevOps ou de SRE (Site Reliability Engineering, ingénierie de la fiabilité des sites).
Consolider les outils
Obtenez un accès développeur sécurisé à l’infrastructure et un remplacement VPN plus large grâce au même service accès réseau Zero Trust (ZTNA).
FONCTIONNEMENT
Faire converger les accès privilégiés à l’infrastructure avec le ZTNA
Cloudflare reconstruit nativement la technologie acquise1 auprès de BastionZero dans le service ZTNA existant afin de simplifier les opérations d’accès sécurisé à l’infrastructure.
Définissez des politiques d’accès Zero Trust pour les machines cibles, puis spécifiez les ports, les protocoles et le contexte de connexion de l’utilisateur (p. ex. root ou ec2-user).
Préservez l’agilité des développeurs en vous intégrant à leurs flux de travail SSH existants, sans CLI ni commandes spéciales. Authentification par l’identité et le contexte de l’appareil.
Proposez un accès RDP basé sur navigateur à vos sous-traitants et aux appareils non gérés par le biais d’un proxy hautes performances. La fin du Zero Trust est essentielle.
Répondez aux exigences en matière d’audit de la conformité en assurant une visibilité claire et en journalisant chaque commande SSH de l’utilisateur final.
Êtes-vous prêt à simplifier la gestion des accès à l’infrastructure ?
Pourquoi Cloudflare ?
Le cloud de connectivité Cloudflare renforce la sécurité tout en simplifiant les opérations
La plateforme unifiée de services de connectivité et de sécurité cloud-native de Cloudflare constitue la base idéale pour l’accès aux applications, à Internet et à l’infrastructure :
Une implémentation simplifiée
Ajoutez rapidement de nouvelles ressources cibles et de nouveaux utilisateurs grâce à une gestion unifiée, des accès directs (on-ramps) flexibles et une automatisation intuitive par API et Terraform.
Expérience de l'utilisateur final
Assurez des performances homogènes et faible latence, partout et à tous les niveaux, grâce à des services de sécurité conçus pour s'exécuter dans l'ensemble des datacenters Cloudflare.
Une architecture agile
Renforcez votre implémentation SASE de manière plus efficace grâce à une interface unique, ainsi qu'à des services cloud-native et composables que vous pouvez déployer dans n'importe quel ordre.
Une protection convergente
Consolidez vos solutions existantes dédiées au trafic public et privé, tout en accélérant vos efforts de modernisation de la sécurité et de la connectivité réseau.
Ressources
Blog
Découvrez comment les certificats SSH à durée de vie limitée de Cloudflare contribuent à l'application des principes Zero Trust dans l’infrastructure.
Documentation
Découvrez comment configurer les ressources cibles (comme les serveurs SSH ou RDP), les politiques d’accès, la journalisation des commandes, et plus encore.
Blog
Découvrez le proxy RDP hautes performances de Cloudflare, qui assure un accès sans client à l'infrastructure pour les appareils non gérés.
1Le schéma montre la technologie acquise auprès de BastionZero et reconstruite nativement au sein du service ZTNA de Cloudflare. Pour la liste des fonctionnalités déjà prises en charge et mises en œuvre, consultez la documentation technique d’Access for Infrastructure.