手机版 欢迎访问魄力云云市场资讯网站

当前位置:主页 > 云虚拟主机 >

云计算企业_个人云存储软件

时间:2020-11-05 00:01:44|来源:魄力云|编辑:魄力云|点击:

Dogfooding from Home:Cloudflare如何构建我们的云VPN替代品

为了无数个人、企业和整个经济的利益,帮助远程劳动力保持全面运转是前所未有的重要。有鉴于此,Cloudflare最近推出了一个计划,在9月1日之前,向任何规模的公司免费提供Cloudflare for Teams套件。其中一些公司对Cloudflare自身如何使用这些设备感到好奇工具。这里这就是Cloudflare的下一代VPN替代方案Cloudflare Access的发展历程是。倒带到2015年。当时,与许多其他公司一样,Cloudflare的所有内部托管应用程序都是通过基于硬件的VPN进行访问的。当我们的一个随叫随到的工程师收到通知(通常是在他们的手机上),他们会在笔记本电脑上启动一个笨重的客户端,连接到VPN,然后登录到格拉法纳。它感觉有点像解决一个密码锁,头顶上响着火警。但对我们三个工程师来说已经足够了。为什么云安全公司依赖于笨重的网络硬件?因此,Cloudflare Access诞生了。dogfooding的文化Cloudflare构建的许多产品都是我们团队所面临的挑战的直接结果,Access就是一个完美的例子。Access的开发最初始于2015年,当时该项目在内部被称为埃德加。最初,只有一个应用程序被置于访问之后。通过手机收到通知的工程师可以点击一个链接,在通过浏览器进行验证后,他们可以立即在Grafana访问警报的关键细节。我们很喜欢它-足以让我们为我们的生活感到兴奋建筑物。通道也为我们的安全团队解决了各种问题。使用我们选择的身份提供程序,我们能够使用访问策略在L7限制对内部应用程序的访问。在Cloudflare仪表板上单击几下,这个曾经繁重的在网络层使用VPN管理访问控制的过程被取代了。在Grafana之后,我们的内部Atlassian套件(包括Jira和Wiki)以及数百个其他内部应用程序之后,Access团队开始致力于支持基于非HTTP的服务。对git的支持使Cloudflare的开发人员能够以完全审核的方式从世界任何地方安全地提交代码。这让Cloudflare的安全团队非常高兴。下面是一个稍加修改的真实身份验证事件示例,它是在将代码推送到内部git时生成的存储库。It不久,Cloudflare越来越多的内部应用程序就落后于访问。一旦人们开始使用新的身份验证流,他们就希望它无处不在。最终,我们的安全团队要求我们将应用程序移到Access之后,但在很长一段时间内,它完全是有机的:团队都渴望使用顺便说一下, 这突出了利用访问的好处:您可以从保护和简化最流行的内部工具的身份验证流开始,但是不需要进行大规模的破坏和替换。对于那些在基于硬件的vpn上遇到限制的组织,只要与Cloudflare入职专家打过一次设置电话(您可以在这里安排时间),它就可以立即启动并运行。也就是说,保护所有东西都有一些好处访问。支持一个全球性的teamvpn因阻塞互联网连接而臭名昭著,我们使用的也不例外。当连接到内部应用程序时,让我们所有员工的互联网连接都通过独立的VPN是一个严重的性能瓶颈和单点失败。Cloudflare访问是一种更理智的方法。认证在我们的网络边缘进行,网络边缘扩展到全球90多个国家的200个城市。与其让我们所有的员工通过一个单一的网络设备来路由他们的网络流量,不如让员工连接到一个内部应用程序,而是连接到一个数据中心相反,就像我们支持全球分布的员工队伍,我们的团队致力于用最安全的内部身份验证来保护应用程序机制。用Cloudflare访问我们可以依赖身份提供商强大的双因素身份验证机制,这对我们的遗产来说要困难得多VPN。开-对任何一家公司来说,最棘手的事情之一就是确保每个人都能使用他们需要的工具和数据,但不超过此。随着团队规模的扩大,这是一个越来越困难的挑战。当雇员和承包商离开时,同样重要的是确保他们的许可证被迅速撤销。管理这些访问控制对世界各地的IT组织来说是一个真正的挑战,当每个员工在不同的环境中有多个帐户分散在不同的工具上时,这一挑战就大大加剧了。在使用Access之前,我们的团队必须投入大量时间来确保每个盒子检查过了。现在Cloudflare的内部应用程序通过访问来保证安全,无论是在线还是离线,都更加顺畅。每个新员工和承包商都可以很快获得他们所需应用程序的权限,他们可以通过一个启动板(launchpad)随时访问这些应用程序。当有人离开团队时,每个应用程序都会应用一个配置更改,因此没有任何猜测。接入也是网络可见性的一大胜利。使用VPN,您可以对网络上用户的活动进行最少的了解–您知道他们的用户名和IP地址。但就这样。如果有人成功进入,很难追溯他们的台阶。云闪访问基于零信任模型,这意味着每个包都经过身份验证。它允许我们通过访问组向员工和承包商分配粒度权限。它使我们的安全团队能够检测任何应用程序中的异常活动,并提供大量日志记录以支持分析。简言之:它使我们对内部安全更有信心应用程序。但是不仅仅是对我们来说,随着许多组织向远程工作模式的大规模过渡,Cloudflare Access可以让您对内部应用程序的安全性更加自信,同时还可以提高远程员工的工作效率。无论您依赖于Jira、conference、SAP还是定制的应用程序,它都可以保护这些应用程序,并且可以在其中运行几分钟。云闪决定在9月1日之前让全世界的所有组织都能完全免费访问。如果您想开始,请遵循我们的快速入门指南这里:或者,如果您希望与我们的专家一起登机,请通过以下链接安排30分钟的通话:calendly.com/cloudflare-团队/入职?月=2020-03

云主机服务商 Ucloud云计算 移动云数据 云存储服务器 Ucloud云主机 云计算提供商 阿里数据库 服务器租用 云储存服务器 Web云服务器 ucloud云数据库 独享云主机 云服务器服务商 海外云存储 云服务器主机 云计算解决方案 国内云存储 数据库云平台

Copyright © 2002-2020 魄力云 版权所有