使用 Cloudflare 對基礎架構的特殊存取權限

Cloudflare 簡化基礎架構目標（SSH、RDP）的存取、驗證、授權和稽核 — 不中斷開發人員的工作流程。

Cloudflare 的獨特優勢

防止 SSH 金鑰洩漏，並降低可能導致敏感基礎架構暴露的 RDP 漏洞。

透過內建簡單、精細的原則編輯器和稽核記錄，避免傳統 PAM 或自製解決方案的複雜性。

實作不會中斷開發人員、DevOps 或網站可靠性工程 (SRE) 團隊的原生工作流程的 Zero Trust 控制。

透過相同的 Zero Trust 網路存取 (ZTNA) 服務，實現開發人員對基礎架構的安全存取，並取代更廣泛的 VPN。

運作方式

Cloudflare 正在將收購自 BastionZero 的技術¹ 原生重建到現有的 ZTNA 服務中，以簡化操作以確保安全基礎架構存取。

選擇 Cloudflare 的原因

Cloudflare 的雲端原生安全性和連線服務統一平台是應用程式、網際網路和基礎架構存取的理想基礎：

透過 API 和 Terraform 提供統一管理、靈活入口和直觀自動化，快速新增目標資源和使用者。

透過為在所有 Cloudflare 資料中心執行而設計的安全服務，在任何地方提供一致且低延遲的效能。

透過單一控制平面和可組合的雲端原生服務（您可以依任何順序部署），更有效率地強化您的 SASE 實作。

整合公用和私人流量的現有單點解決方案，並加速實現安全性和網路現代化。

部落格

了解 Cloudflare 的短期 SSH 憑證如何協助將 zero trust 原則導入基礎架構。

文件

了解如何設定目標資源 (例如 SSH 或 RDP 伺服器)、存取原則、命令記錄等。

部落格

瞭解 Cloudflare 的高效能 RDP 代理，該代理可為未受管理裝置提供無用戶端基礎架構存取。

_{¹圖表顯示從 BastionZero 收購的技術以原生方式重建到 Cloudflare 的 ZTNA 服務中。如需目前已經提供的受支援功能的清單，請參閱基礎架構技術文件。}