Platzi 是全球化的專業教育平台,協助全球超過兩百萬名學生習得行銷、商業、設計及資訊技術等熱門工作技能。該公司採用完全遠端的營運模式,員工分散在 17 個不同的國家/地區。除了專屬課程目錄以外,Platzi 還設計出適合 Microsoft、IBM、Facebook 和 Google 等大型企業的員工訓練課程。該公司也會針對科技業舉辦視訊會議,以及即時串流活動。
選擇 Cloudflare 前,Platzi 使用 VPN 向講師及其他員工提供內部資源的遠端存取權限。但是,VPN 在管理上相當複雜且耗費時間。終端使用者覺得這不易於使用,而且內部技術支援中心更是需要花費大量時間來處理與 VPN 部署、設定及疑難排解相關的工單。此外,VPN 並不支援對 Zero Trust 來說非常重要的安全性最佳做法,包括預設拒絕、最低權限存取以及基於角色的存取控制。同時,也很難停用已離職員工的存取權限。
Platzi 同樣苦於惡意機器人流量的侵害,因為這會造成效能下降並威脅到整體的平台安全性。他們使用的工具產生了太多誤判情況。
在使用 Cloudflare 效能和安全性套件獲得成功後,Platzi 升級了他們的訂閱方案。Platzi 新增了可讓遠端使用者安全連線至內部資源的 Cloudflare Access,以及採用全球威脅情報和機器學習來封鎖惡意機器人流量的 Cloudflare 機器人管理。為了簡化開發程序,Platzi 還新增了 Cloudflare Workers,這是建立於 Cloudflare 網路之上的邊緣型無伺服器運算平台。Workers 讓開發人員能透過網際網路邊緣的自訂程式碼,建立全新應用程式或增強現有的應用程式,且無須設定或維護基礎結構。
在與 VPN 較勁數年過後,Platzi 在員工因疫情而居家辦公期間,非常積極地著手轉型其遠端存取方法。部署 Cloudflare Access 後,終端使用者幾乎沒有再提出有關遠端登入問題的投訴。現在,Access 可保護 Platzi 數百項內部 Web 型資源,並簡化其全球工作團隊(包括講師、開發人員及其他員工)的驗證體驗。
Platzi 雲端工程主管 Ronald Escalona 說道:「Cloudflare Access 是令人驚嘆的傳統 VPN 替代方案。使用者只要開啟瀏覽器並登入即可,不需要下載和設定其他軟體。」
Cloudflare 讓 Platzi 在逐漸採用 Zero Trust 安全性模型的同時,也增強了員工的生產力。Access 可讓 Platzi 輕鬆為新員工設定帳戶、停用離職員工帳戶,以及設定具有最低權限存取的角色型存取控制,所有這一切只需在儀表板按幾下即可實現。如果使用者需要重設其登入認證,Platzi 也無需再像使用 VPN 時那般產生新憑證。
「Cloudflare 的彈性及易於使用的特性,讓 Platzi 得以透過最 輕鬆的方式實現 Zero Trust 遠端存取,」Ronald 解釋道,「這是一應俱全的 Zero Trust,而且就是這麼有效!」
Platzi 針對多項不同的使用案例採用了 Cloudflare Workers,包括最佳化他們的快取,以及根據使用者位置向其提供自訂內容。
Ronald 說道:「我們只需要一小時即可編寫 Workers 指令碼,以根據使用者的國家/地區代碼路由傳送網站流量。如果沒有 Workers,這項工作會需要花費兩週的時間。」
未來運用 Workers 的專案包括最佳化 Platzi 的測試平台來自動化重複的手動程序,並促進營運與開發團隊間的回饋迴圈。這可將反覆性更新更快速地部署至生產環境中的應用程式。
「我們的後端開發人員真的很喜歡 Workers,」Ronald 說道,「他們可以輕鬆編寫指令碼以自動化程序,從而讓他們更快速地整合程式碼並部署應用程式。」
Platzi 採用了 Cloudflare 分散式阻斷服務 (DDoS)、Cloudflare Web 應用程式防火牆 (WAF),以及 Cloudflare Rate Limiting 來緩解 DDoS 攻擊。加入機器人管理後,Platzi 得以強化現有的 DDoS 防禦機制,同時緩解其它惡意機器人類型的攻擊,而且不需要封鎖合法流量。
「我們先前的機器人緩解解決方案產生了大量誤判情況,遠遠不及 Cloudflare 機器人管理的準確度。如果要從機器人攻擊中辨別出合法流量,機器人分數特別實用,」Ronald 解釋道。
Platzi 相當滿意 Cloudflare 解決方案和創新節奏,因此講師在他們自己的網路安全班上介紹了 Cloudflare。該公司很期待能夠繼續擴展與 Cloudflare 的合作夥伴關係。
「在全新的 Cloudflare 解決方案推出時,我們還專門安排了一個內部實驗室進行評估,」Ronald 說道,「我們樂於見到 Cloudflare 持續增強現有產品,並不斷推出全新產品。」
Cloudflare Access 完全消除了與 VPN 問題相關的技術支援中心工單。
Cloudflare Workers 讓 Platzi 得以將流量路由指令碼的開發時間從兩週縮減至僅僅一小時。
Cloudflare 機器人管理可讓 Platzi 從機器人攻擊中區分出合法流量,這也是先前機器人緩解解決方案所欠缺的功能。
“Cloudflare 的彈性及易於使用讓 Platzi 得以透過最輕鬆的方式實現 Zero Trust 遠端存取。這是一應俱全的 Zero Trust,而且就是這麼有效!”
Ronald Escalona
雲端工程主管
“我們只需要一小時即可編寫 Workers 指令碼,以根據使用者的國家/地區代碼路由傳送網站流量。如果沒有 Workers,這項工作會需要花費兩週的時間。”
Ronald Escalona
雲端工程主管