본 콘텐츠는 사용자의 편의를 고려해 자동 기계 번역 서비스를 사용하였습니다. 영어 원문과 다른 오류, 누락 또는 해석상의 미묘한 차이가 포함될 수 있습니다. 필요하시다면 영어 원문을 참조하시기를 바랍니다.
Cloudflare는 규모가 작은 고객도 쉽게 사용할 수 있도록 설계되었지만, 동시에 가장 큰 규모의 고객의 요구를 충족할 수 있도록 확장하는 것도 중요합니다. 소규모 고객은 단독으로 또는 소규모 팀으로 작업할 수 있지만, 기업은 Cloudflare의 개발자, 보안, 네트워킹 기능을 사용하는 수천 명의 사용자를 보유한 경우가 많습니다. 이러한 사용자는 여러 팀과 직무를 대표하므로 규모가 커지면 복잡성이 가중될 수 있습니다.
Enterprise 고객은 여러 Cloudflare 계정 을 사용하여 팀을 세분화하는 경우가 많지만(더 많은 자율성과 역할 분리 허용), 이는 제어 기능이 분편화되어 관리자에게 새로운 일련의 문제를 초래할 수 있습니다.
그래서 Cloudflare는 오늘 새로운 조직 기능을 베타 버전으로 출시하여 관리자가 사용자와 구성을 관리하고 여러 Cloudflare 계정에 대한 분석을 확인할 수 있는 응집력 있는 공간을 제공합니다.
최소 권한 원칙은 기업에서 여러 계정을 사용하는 추진 요인 중 하나입니다. 이제 Cloudflare의 역할 기반 액세스 제어(RBAC) 시스템은 많은 리소스에 대해 세분화된 권한 을 제공하지만, 모든 리소스를 하나씩 열거하는 것은 번거로울 수 있습니다. 대신 기업들은 여러 계정을 사용하므로 각 팀의 리소스는 해당 팀에서만 관리합니다. 이를 통해 계정 내에서 유기적인 성장이 가능합니다. 관리자에게 너무 광범위하게 제어 권한을 부여하지 않고도 필요에 따라 새 리소스를 추가할 수 있습니다.
여러 계정은 조직 내 사용자 대부분의 권한을 제한하는 데는 훌륭하지만, 보고 또는 정책 설정 등의 작업을 처리할 수 있도록 모든 계정에 관리자를 추가하고 적절한 권한을 부여해야 하므로 관리자에게는 문제가 복잡해집니다. 이 상황은 다른 관리자가 제거할 수 있으므로 취약합니다.
저희는 이러한 시나리오를 염두에 두고 Cloudflare 조직 을 설계했습니다. 조직이 계층 구조에 새로운 계층을 추가하여 관리자들이 계정 모음을 함께 관리할 수 있도록 합니다. Organizations는 Cloudflare 파트너 생태계의 요구 사항을 지원하기 위해 개발한 Tenant 시스템을 기반으로 구축됩니다. 이는 우리가 기업을 염두에 두고 개발한 여러 가지 새로운 기능의 강력한 기반을 제공합니다.
계정 목록은 조직의 핵심입니다. 다음은 조직에 온보딩된 모든 계정의 단순 목록입니다. "조직 슈퍼 관리자"는 조직 레벨에서 관리되는 새로운 사용자 역할입니다. 이 역할을 가진 사용자가 계정의 슈퍼 관리자인 한, 목록에 더 많은 계정을 추가할 수 있습니다.
조직 슈퍼 관리자는 조직의 모든 계정에 대한 슈퍼 관리자 권한이 있습니다. 하위 계정의 멤버십이 필요하지 않으며 계정 수준 UI에 나열되지 않습니다. 조직 슈퍼 관리자는 한 해 동안 조직 계층에 추가할 것으로 예상하는 많은 역할 중 첫 번째입니다.
이 기능은 레거시 코드 경로를 제거하고 모든 권한 부여 검사를 도메인 범위 역할 시스템 에 통합하기 위해 조직 내에서 실행한 주요 내부 소스 개발 프로젝트의 정점이었습니다. 이를 지원하기 위해 거의 133,000줄의 새 코드를 추가하고 약 32,000줄의 오래된 코드를 제거하여 권한 시스템에 대한 가장 큰 변경 사항 중 하나가 되었습니다. 이러한 근본적인 개선을 통해 향후 조직 수준과 계정 수준 모두에서 추가 역할을 더 쉽게 부여할 수 있을 것입니다. 또한 /accounts 또는 /zones 와 같은 열거 호출에서 권한을 확인하는 방법의 성능이 27% 개선되었습니다. 이는 이전에는 수천 개의 계정에 액세스할 수 있는 사용자에게 어려움을 겪었습니다.
조직 슈퍼 관리자는 모든 계정 및 영역에 걸쳐 HTTP 트래픽에 대한 분석이 포함된 롤업 대시보드를 볼 수 있습니다. HTTP 트래픽 분석은 더 많은 제품에 이 기능을 추가함에 따라 올해 안에 제공할 것으로 예상되는 많은 분석 대시보드 중 첫 번째 기능입니다.
조직 전체에서 공유 정책을 관리하면 하나의 팀에서 WAF(웹 애플리케이션 방화벽) 또는 Gateway 정책 같은 기능을 중앙에서 관리할 수 있습니다. 조직 슈퍼 관리자는 조직 내 한 계정의 정책 집합을 조직 내 다른 계정과 공유할 수 있습니다. 즉, 소스 계정의 구성을 관리할 권한이 있는 모든 사용자가 정책을 업데이트할 수 있습니다. 따라서 보안 분석가는 조직 관리자나 조직 내 다른 계정의 관리자가 아니더라도 중앙에서 전체 엔터프라이즈의 WAF 규칙을 업데이트할 수 있습니다.
지금까지는 Organizations의 초기 출시 기능을 기업 고객으로 제한했지만, 이제는 종량제 고객을 시작으로 앞으로 몇 달 안에 모든 고객에게 확장할 예정입니다. 이를 파트너 생태계에도 확장하기 위해 노력할 것이지만, 그 전에 해결해야 할 특별한 시나리오가 많습니다.
이 분야의 로드맵에서 더 많은 정보를 찾아볼 수 있습니다. 곧 출시될 기능에 대한 변경 로그 를 기대해 주세요.
-
조직 수준 감사 로그
-
조직 수준 청구 보고서
-
더 많은 조직 수준 분석 보고서
-
추가 조직 사용자 역할
-
셀프 서비스 계정 생성
조직에서 앞으로 며칠에 걸쳐 Enterprise 고객에게 공개 베타를 출시할 예정입니다. 조직을 도입할 때 어떠한 사용자의 권한도 상승시키지 않으며 고객이 각각 하나의 조직만 생성하도록 규정하는 핵심 요건이 있습니다. 이러한 요구 사항을 충족하기 위해, Cloudflare는 백필을 수행하지 않고 사용자를 대신하여 조직을 생성하는 대신 셀프 서비스 초대 프로세스를 사용합니다.
기업 계정의 슈퍼 관리자이고, 회사에서 조직을 생성한 사람이 없는 경우에는 Cloudflare 대시보드에 조직을 생성하라는 초대가 표시됩니다. 조직을 생성한 후 귀하가 해당 계정의 슈퍼 관리자인 경우 해당 조직에 계정을 추가할 수 있습니다.
회사의 다른 사용자가 이미 조직의 권한을 신청한 경우에는, 여러분을 조직 슈퍼 관리자로 초대하여 조직에 계정을 추가할 수 있도록 하거나, 관리자가 계정의 슈퍼 관리자로 초대하여 다음 작업을 수행할 수 있도록 할 수 있습니다. 조직에 계정을 추가할 수 있습니다. 이 프로세스는 슈퍼 관리자가 Cloudflare 계정을 승인하지 않는 한 Cloudflare 계정에 대한 권한을 얻는 일이 없도록 합니다. Cloudflare 지원팀에서는 고객을 대신하여 구성을 변경하지 않으므로 다른 관리자와 협업하여 조직의 내부 롤아웃을 완료하도록 계획하세요.
기업 계정의 슈퍼 관리자라면 지금 바로 회사의 조직을 신청하세요. 조직 사용에 대한 추가 요금은 없습니다. 대시보드의 새로운 조직 탭 아래 또는 개발자 문서에서 시작하는 방법에 대한 자세한 내용을 확인할 수 있습니다.
기업 고객이 아닌 경우 요금제에서 Organizations를 이용할 수 있는 시기에 대한 자세한 정보는 변경 로그 를 확인하세요. Cloudflare의 기업 요금제에 대한 자세한 내용은 지금 시작하도록 도와드릴 수 있습니다.