สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

การปรับปรุงแพลตฟอร์มทั้งหมดที่เราทำในปี 2021 เพื่อให้ CIO ใช้ชีวิตได้ง่ายขึ้น

11/12/2564

1 นาทีที่อ่าน
All the Platform Improvements We’ve Made in 2021 to Make CIOs Lives Easier

CIO Week เต็มไปด้วยนวัตกรรมผลิตภัณฑ์ใหม่ ๆ เพื่อให้ CIO มีเครื่องมือที่จำเป็นในการรักษาความปลอดภัย ปกป้อง และเพิ่มความเร็วให้กับเครือข่ายของตน เราที่ Cloudflare ทราบดีว่าสิ่งที่มีความสำคัญสำหรับ CIO ไม่ใช่แค่การเปิดตัวผลิตภัณฑ์ใหม่ แต่เป็นการปรับปรุงความปลอดภัยและความสามารถในการใช้งานของตัวแพลตฟอร์มเอง ซึ่งเป็นสิ่งที่มองเห็นได้น้อยกว่ามาก แต่สิ่งที่มีความสำคัญไม่น้อยไปกว่ากันคือ การทำให้มั่นใจว่าลูกค้าของเราสามารถใช้ชุดบริการที่เรามีมากขึ้นได้อย่างเป็นมาตรฐานและมีความปลอดภัย ในขณะที่ทั้งแนวทางปฏิบัติที่ดีที่สุดและเทคโนโลยีต่างเปลี่ยนไปตามกาลเวลา สิ่งที่เราตั้งเป้าไว้คือทำให้แพลตฟอร์มตอบสนองความต้องการด้านความปลอดภัยและการควบคุมในเชิงลึกที่ลูกค้าต้องการ ซึ่งด้วยความมุ่งมั่นดังกล่าว เราจึงทุ่มเวลาเพื่อนำเสนอโปรแกรมการอัปเดตที่สำคัญให้กับบริการแพลตฟอร์มมากมายของเราตลอดหนึ่งปีที่ผ่านมา

SSO Onboarding ในโฉมใหม่ที่ดียิ่งขึ้น

ลูกค้าต้องการ SSO เพื่อให้แน่ใจว่าตนเองจะควบคุมแอปพลิเคชันที่พนักงานสามารถเข้าถึงได้อย่างปลอดภัย การทำซ้ำ SSO เดิมของเราเป็นแบบแมนนวลและอาจใช้เวลานานหรือเกิดข้อผิดพลาดได้ง่ายเมื่อลูกค้าตั้งค่า เราปรับปรุงขั้นตอนการตั้งค่า โดยใช้ประโยชน์จากแอปพลิเคชัน SaaS ใน Cloudflare Access เพื่อให้ลูกค้าสามารถจัดการการตั้งค่า SSO ของตนภายในแดชบอร์ด Cloudflare for Teams ได้ หากคุณเป็นลูกค้าองค์กรและยังไม่ได้รับประโยชน์จาก SSO โปรดติดต่อทีมดูแลลูกค้าเพื่อให้เราตั้งค่าให้กับคุณ หวังว่าเราจะได้ให้บริการควบคุมการจัดการผู้ใช้ได้ครอบคลุมยิ่งขึ้นเมื่อใช้ SSO ในปีหน้า

บทบาทที่กำหนดขอบเขตตามโซน เวอร์ชันเบต้า

ลูกค้าจำนวนมากรวมโซนการผลิตและการทดสอบ/การจัดเตรียมไว้ในบัญชีเดียว ซึ่งมีประโยชน์ต่อการจัดการการกำหนดค่าเนื่องจากทุกอย่างรวมอยู่ในบัญชีเดียว แต่ปัญหาที่ลูกค้าต้องเผชิญเหมือนกันคือ ลูกค้าต้องการจัดการการเข้าถึงโซนการผลิตที่สำคัญซึ่งแตกต่างจากโซนอื่น ๆ ตอนนี้เรามีโปรแกรมเบต้าให้ลูกค้าลองตั้งค่าบทบาทตามขอบเขตโซนสำหรับสมาชิกในบัญชีนี้ ผู้ใช้ที่มีบทบาท Zone Scoped จะได้รับสิทธิ์เข้าถึงส่วนย่อยของโซนในบัญชี ซึ่งหมายความว่าสิทธิ์แก้ไขโซนการผลิตจะจำกัดให้เฉพาะผู้ที่ต้องการจริง ๆ เท่านั้น ในขณะที่คนอื่น ๆ ทุกคนยังคงมีสิทธิ์ในการเข้าถึงแบบอ่านอย่างเดียว จึงไม่ถูกปิดกั้นจากการตรวจสอบ ขอย้ำอีกครั้งว่า หากลูกค้าต้องการทดลองใช้บทบาท Zone Scoped โปรดติดต่อทีมดูแลบัญชีของคุณเพื่อขอรับสิทธิ์เข้าถึงเบต้า

การปรับปรุง Terraform

ลูกค้ายังคงลงทุนในระบบอัตโนมัติเพื่อปรับปรุงการจัดการ Cloudflare และผู้ให้บริการรายอื่น ๆ สำหรับหลายๆ คน Terraform เป็นโซลูชันที่ช่วยให้จัดการบริการต่าง ๆ ที่ใช้ทุกวันผ่านวิธีการเดียวได้ Cloudflare ยังคงลงทุนในงานด้านการสนับสนุน Terraform สำหรับบริการของเราเพื่อความสำเร็จของลูกค้า

  • ในปี 2021 เราได้เพิ่มทรัพยากรใหม่ 10 แห่ง เป็นทั้งสิ้น 51 แห่ง
  • ซึ่งรวมถึงการเพิ่มส่วนเพิ่มเติมที่สำคัญลงในแพลตฟอร์ม เช่น เอ็นจิ้นชุดกฎของเราที่ปรับปรุงคุณสมบัติต่าง ๆ เช่น Transform Rules, Managed WAF Rulesets และ Managed DDoS Rulesets
  • เราเผยแพร่การอัปเดตหลักสำหรับcf-terraforming ซึ่งก็คือห้องสมุดของเราเพื่อความรวดเร็วในการสร้างการกำหนดค่าและสถานะ Terraform เพื่อให้ลูกค้า Cloudflare ที่มีอยู่ เริ่มต้นใช้งาน Terraform ได้
  • ขณะนี้มีการสนับสนุนทรัพยากรเพิ่มเติม และเราได้ปรับปรุงอินเทอร์เฟซให้ดียิ่งขึ้นเพื่อให้ง่ายต่อการใช้งาน

การประกาศและการแจ้งเตือน

Cloudflare ยังทุ่มลงทุนเพื่อให้ลูกค้าทราบได้ทันทีว่าเกิดอะไรขึ้นกับบริการเบื้องหลัง Cloudflare และวันนี้เรามีบทความที่น่าสนใจเกี่ยวกับการปรับปรุง แต่นี่คือรายการการปรับปรุงโดยย่อ:

  • การประกาศประเภทใหม่
  • การแจ้งเตือน DDoS
  • การแจ้งเตือนไฟร์วอลล์
  • Workers CPU
  • Origin 5XX Errors
  • ปลายทาง Webhook ใหม่
  • DataDog, Discord, OpsGenie และ Splunk
  • นอกเหนือจาก Slack, Microsoft Teams, Google Chat และปลายทางที่กำหนดเอง
  • ประวัติการแจ้งเตือน นำมาใช้งานได้แล้วผ่าน API และจะมาพร้อมการสนับสนุน UI ในเร็ว ๆ นี้

ขอย้ำอีกครั้งว่า ถ้าคุณต้องการดูรายละเอียดทั้งหมดของการปรับปรุงที่มี ให้ข้ามไปที่นี่!

การปกป้องข้อมูลและ Locality

ลูกค้าให้ความสำคัญมากขึ้นเรื่อย ๆ ในการจัดการกับข้อกำหนดเกี่ยวกับ Data Locality เราได้พัฒนาความสามารถเพื่อให้ลูกค้าควบคุมตำแหน่งที่ข้อมูลของพวกเขาจะถูกประมวลผลและจัดเก็บผ่าน Data Localization Suite

ในสหภาพยุโรป การตัดสินใจล่าสุดเกี่ยวกับ “Schrems II” ส่งผลให้บริษัทที่ถ่ายโอนข้อมูลส่วนบุคคลนอกสหภาพยุโรปจะต้องปฏิบัติตามข้อกำหนดเพิ่มเติม และอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดจำนวนหนึ่งต้องการให้ข้อมูลส่วนบุคคลบางประเภทอยู่ภายในอาณาเขตของสหภาพยุโรป

Cloudflare มุ่งมั่นที่จะช่วยเหลือลูกค้าเก็บรักษาข้อมูลส่วนบุคคลในสหภาพยุโรป โดยในสัปดาห์นี้ เราได้เปิดตัว Customer Metadata Boundary ซึ่งขยายความสามารถของ Data Localization Suite เพื่อให้แน่ใจว่า เมตาดาต้าการรับส่งข้อมูลของผู้ใช้ปลายทางของลูกค้ายังคงอยู่ในสหภาพยุโรป

บันทึก

ไฟล์บันทึกของ Cloudflare ช่วยให้ลูกค้ามองเข้าไปในเครือข่ายของตนได้ ในปีที่ผ่านมา เราได้ทำการบันทึกเพิ่มเติมเพื่อให้ครอบคลุมผลิตภัณฑ์อื่น ๆ ของเรา และเปิดทางให้ลูกค้าควบคุมปลายทางที่จะส่งไฟล์บันทึกไปได้มากขึ้น

ส่วนขยาย Recept ไปยังไฟล์บันทึก ได้แก่ Firewall Events, Gateway, Spectrum และล่าสุดคือไฟล์บันทึก Audit

เราได้เพิ่มตัวเลือกหนึ่งเพื่อให้ลูกค้าได้จัดเก็บไฟล์บันทึกของตนบนแพลตฟอร์มที่มี API ที่เข้ากันได้กับ S3 และร่วมมือกับผู้ให้บริการวิเคราะห์รายใหญ่เพื่อสร้างการผสานการทำงาน การปรับเปลี่ยนนี้เปิดโอกาสให้ลูกค้าจำนวนมากรวมเข้ากับปลายทางไฟล์บันทึกที่พวกเขาเลือกได้โดยตรง อ่านรายละเอียดเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และปลายทางใหม่ที่เรารองรับที่นี่ ส่วนสัปดาห์นี้ เราประกาศว่าจะให้การรองรับปลายทางการจัดเก็บข้อมูลไฟล์บันทึกอีกหนึ่งปลายทาง นั่นคือ R2!

ประโยชน์ของ Dogfood

สิ่งที่เราจะทำเป็นอันดับแรกเมื่อมีโอกาส คือทดลองใช้ผลิตภัณฑ์ที่เราสร้างขึ้นเพื่อลูกค้า เราคงความซื่อสัตย์ได้ด้วยวิธีนี้ หากโซลูชันของเรามีช่องโหว่ เราจะให้ทีม CIO, CISO หรือทีมวิศวกรจับตาดูอย่างใกล้ชิด

ไซต์สาธารณะของเรา (รวมถึงบล็อกที่คุณกำลังอ่านอยู่) มีการรักษาความปลอดภัยด้วย Cloudflare เราเองตื่นเต้นกับการรักษาความปลอดภัยเพิ่มเติมจาก Zone Scoped Roles ไม่น้อยไปกว่าลูกค้าของเรา! แผนกความปลอดภัยและไอทีของเราได้นำ Terraform มาใช้เพื่อจัดการความปลอดภัยและการควบคุมการเข้าถึงของแอปพลิเคชันภายในของเราในวงกว้าง ในขณะที่เปิดกว้างให้นักพัฒนามีความสามารถในการเปลี่ยนแปลงคำขอบริการด้วยตนเอง ทีมความปลอดภัยของ Cloudflare ยังใช้ไฟล์บันทึกที่ได้จากบริการของเราที่อยู่เบื้องหลัง Cloudflare เพื่อตรวจสอบและตรวจจับพฤติกรรมที่เป็นอันตราย

การทำสิ่งต่าง ๆ เหมือนกับที่ลูกค้าทำช่วยให้เรามีความรู้สึกร่วมกับลูกค้าเมื่อเจอกับปัญหาที่ลูกค้าเจอเมื่อใช้บริการของเรา สิ่งที่เราให้ความสำคัญ ไม่ใช่แค่การสร้างนวัตกรรมเพื่อแก้ปัญหาเฉพาะของลูกค้า แต่เรายังดำเนินการตามขั้นตอนเพื่อสร้างผลิตภัณฑ์ที่ทำให้แพลตฟอร์มของเรามอบประสบการณ์โดยรวมในการทำงานที่ดียิ่งขึ้น

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
CIO Week (TH)ไทย

ติดตามบน X

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

11 ธันวาคม 2564 เวลา 13:59

เวอร์ชันและการจัดการการกำหนดค่าการเปลี่ยนแปลงด้วยแอปพลิเคชัน HTTP เวอร์ชันเบต้า

วันนี้ เราประกาศแอปพลิเคชัน HTTP เวอร์ชันเบต้าแบบปิด ซึ่งเป็นวิธีในการทดสอบและใช้งานการเปลี่ยนแปลงได้อย่างปลอดภัยในการรับส่งข้อมูล HTTP ของคุณ แอปพลิเคชัน HTTP นำเสนอการเปลี่ยนแปลงการกำหนดค่าและความสามารถในการควบคุมว่าเมื่อใดจะเปิดใช้งานการเปลี่ยนแปลงนั้นกับการรับส่งข้อมูล ...

11 ธันวาคม 2564 เวลา 13:59

การอัปเดตการรับรองและรายงานเรื่องความปลอดภัยและความเป็นส่วนตัวของ Cloudflare

ผลิตภัณฑ์และบริการของ Cloudflare ปกป้องลูกค้าได้มากกว่าที่เคย โดยที่มีการขยายตัวอย่างมากมายตลอดปีที่ผ่านมา เมื่อต้นสัปดาห์นี้ เราได้เปิดตัว Cloudflare Security Center เพื่อให้ลูกค้าสามารถแมปพื้นผิวการโจมตี ตรวจสอบคว...

11 ธันวาคม 2564 เวลา 13:59

มีอะไรใหม่ในการแจ้งเตือน

ย้อนไปเมื่อปี 2019 เรา เราเขียนบล็อกเกี่ยวกับศูนย์แจ้งเตือนใหม่ของเรา เพื่อเป็นศูนย์กลางในการสร้างการแจ้งเตือนบนบัญชีของคุณ ตั้งแต่นั้นเป็นต้นมาเราได้พูดเกี่ยวกับการแจ้งเตือนแบบใหม่ที่คุณสามารถติดตั้งได้ แต่ไม่ค่อยพูดเกี่ยวกับการอัปเดตแพลตฟอร์มการแจ้งเตือน ดังนั้น มีอะไรใหม่ในการแจ้งเตือน?...

11 ธันวาคม 2564 เวลา 13:59

Cloudflare แก้ปัญหาการเชื่อมต่อโครงข่ายสำหรับ CIO อย่างไร

การสร้างเครือข่ายองค์กรเป็นเรื่องยาก เราต้องการช่วยให้ทีมไอทีมุ่งเน้นไปที่การสำรวจและปรับใช้เทคโนโลยีล้ำสมัยเพื่อให้พนักงานมีความสุขและมีประสิทธิภาพมากขึ้น ไ...