Privilegierter Infrastrukturzugriff mit Cloudflare

Cloudflare vereinfacht den Zugriff, die Authentifizierung, Autorisierung und das Auditing für Infrastrukturziele (SSH, RDP) — ohne die Arbeitsabläufe von Entwicklern zu stören.

Infrastruktur-Zugriff – Hero-Abbildung

Cloudflare macht den Unterschied

Schild-Pfeil-Symbol
Risiko reduzieren

Verhindern Sie die Offenlegung von SSH-Schlüsseln und mindern Sie RDP-Schwachstellen, die sensible Infrastrukturen ungeschützt lassen können.

Benutzerfreundlichkeit – Kachel
Optimierung von Betriebsabläufen

Ein einfacher, hochpräziser Richtlinien-Editor und integrierte Audit-Protokollierung machen komplizierte, veraltete PAM- oder Do-it-your-Lösungen überflüssig.

Code-JS-Kachel – Symbol
Entwickler unterstützen

Zero Trust-Kontrollen können implementiert werden, ohne die Arbeitsabläufe von Entwickler-, DevOps- oder Site Reliability Engineering (SRE)-Teams zu stören.

Preis-Icon
Tools konsolidieren

Sicherer Entwicklerzugriff auf die Infrastruktur und breiterer VPN-Ersatz durch denselben Zero Trust-Netzwerkzugang (ZTNA)-Service.

Diagramm der ZTNA-Infrastruktur

FUNKTIONSWEISE

Verknüpfung von privilegiertem Infrastrukturzugriff und ZTNA

Cloudflare baut die erworbene Technologie1 von BastionZero nativ in den bestehenden ZTNA-Dienst um, um den Betrieb für einen sicheren Infrastrukturzugriff zu vereinfachen.

  • Sie können Zero Trust-Zugriffsrichtlinien für Zielrechner erstellen und Ports, Protokolle und den Verbindungskontext der Nutzer festlegen (z. B. root- oder ec2-Nutzer).

  • Wahren Sie die Flexibilität der Entwicklerinnen und Entwickler. Die Lösungen fügen sich in ihre bestehenden SSH-Arbeitsabläufe ein – ohne spezielle Kommandozeilen oder Befehle. Identitäts- und Gerätekontext-basierte Authentifizierung

  • Browserbasierter RDP-Zugang für Auftragnehmende und nicht verwaltete Geräte über einen leistungsstarken Proxy. Keine Guacamole mehr.

  • Es wird ein klarer Überblick geschaffen und jeder SSH-Befehl von Endnutzenden protokolliert, was die Einhaltung rechtlicher Vorgaben erleichtert.

Sind Sie bereit, die Verwaltung des Infrastrukturzugriffs zu optimieren?

Was spricht für Cloudflare?

Die Connectivity Cloud von Cloudflare stärkt die Sicherheit und vereinfacht gleichzeitig den Betrieb

Die einheitliche Plattform von Cloudflare mit Cloud-nativer Sicherheit und Konnektivitätsdiensten ist die ideale Grundlage für den Zugriff auf Anwendungen, das Internet und die Infrastruktur:

Benutzerfreundlichkeit – Kachel
Einfachere Implementierung

Fügen Sie neue Zielressourcen und Nutzer schnell hinzu – mit einheitlicher Verwaltung, flexiblen On-Ramps und intuitiver Automatisierung durch API und Terraform.

Rakete zur Performance-Beschleunigung – Symbol
Endnutzererlebnis

Bieten Sie überall eine durchgängige Performance mit niedriger Latenzzeit und Sicherheitsdiensten, die für die Ausführung in allen Cloudflare-Rechenzentren konzipiert sind.

ABM – Woolworths – Modernisierung der Cloud-Architektur für mehr Agilität – Karte 3 – Symbol
Agile Architektur

Verbessern Sie Ihre SASE-Implementierung effizienter mit einer Steuerungsebene und modularen, Cloud-nativen Services, die Sie in beliebiger Reihenfolge bereitstellen können.

Reduzieren – Symbol
Konvergenter Schutz

Konsolidieren Sie bestehende Einzellösungen für öffentlichen und privaten Datenverkehr und beschleunigen Sie Ihre Bemühungen zur Modernisierung von Sicherheit und Netzwerk.

Weitere Informationen

Blog-Ressourcen-Miniaturansicht

Blog

Erfahren Sie, wie die kurzlebigen SSH-Zertifikate von Cloudflare dazu beitragen, Zero-Trust-Prinzipien in die Infrastruktur zu bringen.

Blog lesen  
Miniaturansicht - Bericht - Vorlage 3 Diagramme

Dokumentation

Erfahren Sie, wie Sie Zielressourcen (wie SSH- oder RDP-Server), Zugriffsrichtlinien, Befehlsprotokollierung und mehr konfigurieren.

Mehr dazu  
Miniaturansicht – Blogbeitrag – Vorlage 4 – Browser

Blog

Erfahren Sie mehr über den hochperformanten RDP-Proxy von Cloudflare, der clientlosen Infrastrukturzugriff für nicht-verwaltete Geräte bietet.

Blog lesen  

1Das Diagramm zeigt, wie die erworbene BastionZero-Technologie nativ in den ZTNA-Dienst von Cloudflare integriert wird. Eine Liste der derzeit unterstützten und bereits bereitgestellten Funktionen finden Sie in der technischen Dokumentation zu Access for Infrastructure.