Cloudflareによるインフラへの特権アクセス

機密性の高いインフラストラクチャリソースにゼロトラスト制御を拡張する

Cloudflareは、開発者のワークフローを中断することなく、インフラターゲット（SSH、RDP）へのアクセス、認証、認可、および監査を簡素化します。

Cloudflareの違い
リスクの軽減

SSHキーの漏えいを防ぎ、機密性の高いインフラストラクチャを危険にさらす可能性のあるRDPの脆弱性を軽減します。

業務を効率化

シンプルできめ細かいポリシーエディターと監査ロギングを内蔵し、従来のPAMやDIYソリューションの複雑さを回避します。

開発者の作業をサポート

Zero Trust制御を導入し、開発者、DevOps、サイト・リライアビリティ・エンジニアリング（SRE）チームの本来の作業を妨げることのない環境を提供します。

ツールの統合

同じZero Trust Network Access（ZTNA）サービスで、インフラストラクチャへの安全な開発者アクセスを実現し、より広範なVPNを置き換えます。

仕組み

特権インフラアクセスとZTNAの融合

Cloudflareは、BastionZeroから取得したテクノロジー1を既存のZTNAサービスにネイティブに再構築し、インフラアクセスの安全を確保するための運用を簡素化しています。対象機器に対してZero Trustアクセスポリシーを作成し、利用するポート、プロトコル、ユーザー接続コンテキスト（ルートまたはec2-user）を指定します。開発者の俊敏性を維持しながら、既存のSSHワークフローにシームレスに統合 — 特別なCLIやコマンドは不要です。ID およびデバイスのコンテキストを使用して認証を行います。- ブラウザベースのRDPアクセスを、高性能プロキシを介して、請負業者や非管理デバイスに提供します。グアカモーレはもう不要です。すべてのエンドユーザーの SSH コマンドを明確に可視化し、ログに記録することで、コンプライアンス監査の要件をサポートします。

インフラストラクチャ・アクセス管理を合理化する準備はできましたか？

お問い合わせ
Cloudflareを選ぶ理由

Cloudflareのコネクティビティクラウドは、運用を簡素化しつつ、セキュリティを強化します。

クラウドネイティブなセキュリティと接続サービスを統合したCloudflareのプラットフォームは、アプリケーション、インターネット、およびインフラストラクチャアクセスの理想的な基盤です：

よりシンプルな実装

APIとTerraformによる直感的な自動化、統合管理、柔軟な導入方法を通じて、新しいターゲットリソースとユーザーをすばやく追加できます。

エンドユーザーエクスペリエンス

すべてのCloudflareデータセンターで動作するセキュリティサービスにより、どこでも一貫した低遅延の高パフォーマンスを実現します。

俊敏なアーキテクチャ

単一のコントロールプレーンと、任意の順序でデプロイ可能なコンポーザブルなクラウドネイティブサービスにより、SASE実装をより効率的に強化できます。

統合型保護

パブリックおよびプライベートトラフィック向けの既存のポイントソリューションを統合し、セキュリティとネットワークのモダナイゼーションの取り組みを加速します。

リソース

ブログ

Cloudflareの有効期間が短いSSH証明書が、インフラストラクチャへのzero trust原則の導入にどのように役立つかをご理解ください。

ブログを読む
ブログサムネイル
ブログ

管理外の端末からでも安全にアクセスできる、クライアントレスアクセス対応のCloudflareの高性能RDPプロキシについて詳しくご紹介します。

ブログを読む
ブログサムネイル
ドキュメンテーション

ターゲットリソース（SSHやRDPサーバーなど）、アクセスポリシー、コマンドロギングなどの設定方法について説明します。

技術ドキュメントを読む
1 図は、BastionZeroから取得した技術がCloudflareのZTNAサービスにネイティブに再構築されていることを示しています。現在サポートされている機能の一覧については、Access for Infrastructureの技術文書を参照してください。

