Cloudflare 基础设施特权访问

将 Zero Trust 控制扩展到敏感的基础设施资源

Cloudflare 简化对基础设施目标（SSH、RDP）的访问、身份验证、授权和审计——而不干扰开发人员的工作流程。

与专家讨论阅读解决方案简介

Cloudflare 的不同之处

Security shield zero trust blue

降低风险

防止 SSH 密钥泄露，并缓解可能导致敏感基础设施暴露的 RDP 漏洞。

Ease of use orange

简化运营

避免传统 PAM 或 DIY 解决方案的复杂性，内置简单、细粒度的策略编辑器和审计日志功能。

Code Web approved - orange

支持开发人员工作流程

实施不会干扰开发人员、DevOps 或站点可靠性工程 (SRE) 团队原生工作流程的 Zero Trust 控制措施。

整合工具

通过相同的 Zero Trust 网络访问（ZTNA）服务，实现开发人员安全访问基础设施和更广泛的 VPN 替代。

工作方式

将特权基础设施访问与 ZTNA 相融合

Cloudflare 正在将从 BastionZero 获得的技术¹ 原生重建到现有的 ZTNA 服务中，以简化安全基础设施访问操作。

为目标机器创建 Zero Trust 访问策略，并指定端口、协议和用户连接上下文（例如， root 或 ec2-user ）。
通过无缝融入开发人员现有的 SSH 工作流程来保持开发敏捷性 — 无需特殊的命令行工具或额外命令。使用身份和设备上下文进行身份验证。
通过高性能代理，为承包商和非托管设备提供基于浏览器的 RDP 访问。不再有鳄梨酱。
提供清晰的可见性并记录每个最终用户命令，以支持合规审计要求。

准备好简化基础设施访问管理了吗？

选择 Cloudflare 的原因

Cloudflare 的全球连通云在简化运营的同时增强了安全性

Cloudflare 的云原生安全和连接服务的统一平台是应用程序、互联网和基础设施访问的理想基础：

Ease of use orange

部署更简单

通过统一管理、灵活的入口和基于 API 和 Terraform 的直观自动化，快速添加新的目标资源和用户。

Performance acceleration rocket orange

最终用户体验

借助设计为在所有 Cloudflare 数据中心运行的安全服务，在任何位置实现一致、低延迟的性能。

Cloud multi orange

敏捷架构

通过一个控制平面和可按任意顺序部署的组合式云原生服务，更高效地增强您的 SASE 实施。

融合保护

整合面向公共和专用流量的现有单点解决方案，加速您的安全和网络现代化进程。

资源

Slide 1 of 3

博客

了解 Cloudflare 的短期 SSH 证书如何帮助将 Zero Trust 原则应用于基础设施。

博客

了解 Cloudflare 的高性能 RDP 代理如何支持非受管设备以无客户端方式访问基础设施。

文档

了解如何配置目标资源（如 SSH 或 RDP 服务器）、访问策略、命令日志记录等。

阅读技术文档

博客

了解 Cloudflare 的短期 SSH 证书如何帮助将 Zero Trust 原则应用于基础设施。

博客

了解 Cloudflare 的高性能 RDP 代理如何支持非受管设备以无客户端方式访问基础设施。

文档

了解如何配置目标资源（如 SSH 或 RDP 服务器）、访问策略、命令日志记录等。

阅读技术文档

博客

了解 Cloudflare 的短期 SSH 证书如何帮助将 Zero Trust 原则应用于基础设施。

博客

了解 Cloudflare 的高性能 RDP 代理如何支持非受管设备以无客户端方式访问基础设施。

文档

了解如何配置目标资源（如 SSH 或 RDP 服务器）、访问策略、命令日志记录等。

阅读技术文档