第十六屆 CIO 價值學院 第四堂課 數位轉型與創新 會後報導
Cloudflare 為一張覆蓋全球的網路地圖,擅於簡化複雜性、實現業務現代化,可藉由 Connectivity Cloud,為企業帶來提升應用上線速度、運行混合多雲環境、為員工提供安全存取、降低風險且簡化合規性等多重效益。
文/明雲青
越來越多企業將應用服務搬遷上雲,那麼從前慣用的地端工具,能否繼續沿用在多雲環境?能否針對雲地系統與數據做到完整安全防護?
Cloudflare 解決方案工程師姜景懷指出,雲端基於去中心化架構,沒有地理位置限制,所以能充分支援混合式工作環境,讓不管在家裡、在異地出差的員工,都能存取公司內部或公有雲上應用服務。但與此同時,也意謂企業的攻擊面積變廣了,舊有建立在內部環境的安全堡壘不再適用,驅使企業必須思考不同的資安管控作法。
問題來了,針對企業已經建置的不同資安產品,舉凡 DLP、CASB、VPN、SD-WAN 等等工具,平時各自為政,像是一個個孤島,無法有效整合在一起,導致可視性明顯不足,如何應付混合多雲環境的安全管理需求?
有鑑於此,Cloudflare 提出「Connectivity Cloud」,把使用者、企業網路、分支據點、辦公室、SaaS 應用服務、Internet 連線及公有雲平台,全都串連在一起,藉以強化企業業務的安全保障、營造更高可用性的架構,確使員工不管在任何地方工作或出差,皆受到十足安全保護。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
姜景懷說,Cloudflare 的 Connectivity Cloud 帶有「Any-to-Any Connectivity」意涵,包含所有的內容、地點、人全部都串聯,裨益企業能夠利用更靈活的方式來管控企業內部資安。
談到 Connectivity Cloud 所能提供的安全服務內容,大致有三項。首先是「Work」,保障使用者在工作環境上的安全,不管身處何地,都可以透過他的電腦,安全存取到企業內部應用系統或雲上服務,甚至保障上網行為的安全。
其次為「Deliver」,當企業 AP 團隊開發出應用程式、接著要部署到 Internet 時,即可藉由 Cloudflare 平台,在應用服務前加上一層安全防護網,所有連線先透過這個機制執行過濾。再以最安全的行為狀態返回企業內部。第三項是「Build」,提供偏向開發人員的功能模組,有助於完整開發 Full-Stack 應用服務、再轉送到 Serverless 架構上,變成一個可從地端快速搬上雲端的服務,讓客戶或 AP 團隊更快速地把自己的應用、自己的程式碼,快速佈建在 Cloudflare 平台並散播至全球節點,實踐敏捷式開發,也為使用者提供流暢的存取體驗。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
