Cloudflare與微軟擴展合作夥伴關係,提高零信任解決方案的可用性,藉由進一步整合Azure AD和Cloudflare Zero Trust,提供4項新功能藉此提高零信任功能的自動化程度。Cloudflare與微軟在零信任上的合作,使得共同用戶可以在不影響效能的情況下,在混合工作環境獲得無縫應用程式存取體驗。

新的整合功能包括支援對每個應用程式的條件性存取,Azure AD用戶現在可以在Cloudflare Zero Trust中使用現有的條件存取政策。Azure AD讓用戶能夠使用Conditional Access,對應用程式和用戶實行政策,控制應用程式的存取,Cloudflare Access現在支援針對每個應用程式的Azure AD條件存取政策,使安全團隊在Azure AD中定義的安全條件,也能在Cloudflare Access中執行。

另外,共同用戶現在可以啟用跨網域身分管理系統(SCIM)用戶和群組配置功能,在Cloudflare Zero Trust開始可以自動同步Azure AD群組,管理員在Azure AD對政策群組的任何變更,都會立刻在Cloudflare Access可用,當用戶在Azure AD遭取消配置時,Cloudflare Access和Gateway上的存取權限都會即時被撤銷。

第3項整合功能則可讓Cloudflare迅速隔離高風險使用者,藉由整合Azure AD群組和Cloudflare瀏覽器隔離功能,當終端使用者在Azure AD上被歸類為高風險時,Cloudflare便會利用此訊號,自動隔離這些使用者的流量,因此高風險使用者便會以更為安全且隔離的瀏覽器存取資源。只要用戶從高風險被轉移到低風險,就不再受到適用高風險用戶的隔離政策約束。

第4項零信任整合則是針對政府雲端用戶,能夠運用Azure AD集中式身分和存取管理,在Cloudflare實現更好的安全性。用戶經Azure AD身分驗證後,就能夠連接到Cloudflare全球網路來獲得額外的安全保護,流量將不會經過網際網路。

之前Cloudflare與微軟的零信任合作,已經解決了兩個重要問題,分別是對本地端舊應用程式的存取,使得企業能夠使用SSO身分驗證,集中管理對本地應用程式的存取,另一個問題則是針對在Azure上運作的應用程式,用戶可以藉由Azure AD與Cloudflare Zero Trust整合,使用Azure AD憑證進行身分驗證,並利用Cloudflare應用程式連接器,存取在Azure上運作的應用程式。而現在雙方進一步整合零信任解決方案,更加提升身分驗證的方便性。

熱門新聞

Advertisement