Cloudflareによるインフラへの特権アクセス
Cloudflareは、開発者のワークフローを中断することなく、インフラターゲット(SSH、RDP)へのアクセス、認証、認可、および監査を簡素化します。
Cloudflareの差別化要因
業務を効率化
シンプルできめ細かいポリシーエディターと監査ロギングを内蔵し、従来のPAMやDIYソリューションの複雑さを回避します。
開発者の作業をサポート
Zero Trust制御を導入し、開発者、DevOps、サイト・リライアビリティ・エンジニアリング(SRE)チームの本来の作業を妨げることのない環境を提供します。
ツールの統合
同じゼロトラストネットワークアクセス(ZTNA)サービスで、インフラストラクチャへの安全な開発者アクセスを実現し、より広範なVPNを置き換えます。
仕組み
特権インフラアクセスとZTNAの融合
Cloudflareは、BastionZeroから取得したテクノロジー1 を既存のZTNAサービスにネイティブに再構築し、インフラアクセスの安全を確保するための運用を簡素化しています。
対象機器に対してZero Trustアクセスポリシーを作成し、利用するポート、プロトコル、ユーザー接続コンテキスト(ルートまたはec2-user)を指定します。
開発者の俊敏性を維持しながら、既存のSSHワークフローにシームレスに統合 — 特別なCLIやコマンドは不要です。IDおよびデバイスのコンテキストを使用して認証を行います。
ブラウザベースのRDPアクセスを、高性能プロキシを介して、請負業者や非管理デバイスに提供します。Guacamole(ワカモレ)はもう不要です。
すべてのエンドユーザーの SSH コマンドを明確に可視化し、ログに記録することで、コンプライアンス監査の要件をサポートします。
インフラストラクチャ・アクセス管理を合理化する準備はできましたか?
Cloudflareを選ぶ理由
Cloudflareのコネクティビティクラウドは、運用を簡素化しつつ、セキュリティを強化します。
クラウドネイティブなセキュリティと接続サービスを統合したCloudflareのプラットフォームは、アプリケーション、インターネット、およびインフラストラクチャアクセスの理想的な基盤です:
よりシンプルな実装
APIとTerraformによる直感的な自動化、統合管理、柔軟な導入方法を通じて、新しいターゲットリソースとユーザーをすばやく追加できます。
エンドユーザーエクスペリエンス
すべてのCloudflareデータセンターで動作するセキュリティサービスにより、どこでも一貫した低遅延の高パフォーマンスを実現します。
俊敏なアーキテクチャ
単一のコントロールプレーンと、任意の順序でデプロイ可能なコンポーザブルなクラウドネイティブサービスにより、SASE実装をより効率的に強化できます。
統合型保護
パブリックおよびプライベートトラフィック向けの既存のポイントソリューションを統合し、セキュリティとネットワークのモダナイゼーションの取り組みを加速します。
1図は、BastionZeroから取得した技術がCloudflareのZTNAサービスにネイティブに再構築されていることを示しています。現在サポートされている機能の一覧については、Access for Infrastructureの技術文書を参照してください。