All the Platform Improvements We’ve Made in 2021 to Make CIOs Lives Easier

CIO Week เต็มไปด้วยนวัตกรรมผลิตภัณฑ์ใหม่ ๆ เพื่อให้ CIO มีเครื่องมือที่จำเป็นในการรักษาความปลอดภัย ปกป้อง และเพิ่มความเร็วให้กับเครือข่ายของตน เราที่ Cloudflare ทราบดีว่าสิ่งที่มีความสำคัญสำหรับ CIO ไม่ใช่แค่การเปิดตัวผลิตภัณฑ์ใหม่ แต่เป็นการปรับปรุงความปลอดภัยและความสามารถในการใช้งานของตัวแพลตฟอร์มเอง ซึ่งเป็นสิ่งที่มองเห็นได้น้อยกว่ามาก แต่สิ่งที่มีความสำคัญไม่น้อยไปกว่ากันคือ การทำให้มั่นใจว่าลูกค้าของเราสามารถใช้ชุดบริการที่เรามีมากขึ้นได้อย่างเป็นมาตรฐานและมีความปลอดภัย ในขณะที่ทั้งแนวทางปฏิบัติที่ดีที่สุดและเทคโนโลยีต่างเปลี่ยนไปตามกาลเวลา สิ่งที่เราตั้งเป้าไว้คือทำให้แพลตฟอร์มตอบสนองความต้องการด้านความปลอดภัยและการควบคุมในเชิงลึกที่ลูกค้าต้องการ ซึ่งด้วยความมุ่งมั่นดังกล่าว เราจึงทุ่มเวลาเพื่อนำเสนอโปรแกรมการอัปเดตที่สำคัญให้กับบริการแพลตฟอร์มมากมายของเราตลอดหนึ่งปีที่ผ่านมา

SSO Onboarding ในโฉมใหม่ที่ดียิ่งขึ้น

ลูกค้าต้องการ SSO เพื่อให้แน่ใจว่าตนเองจะควบคุมแอปพลิเคชันที่พนักงานสามารถเข้าถึงได้อย่างปลอดภัย การทำซ้ำ SSO เดิมของเราเป็นแบบแมนนวลและอาจใช้เวลานานหรือเกิดข้อผิดพลาดได้ง่ายเมื่อลูกค้าตั้งค่า เราปรับปรุงขั้นตอนการตั้งค่า โดยใช้ประโยชน์จากแอปพลิเคชัน SaaS ใน Cloudflare Access เพื่อให้ลูกค้าสามารถจัดการการตั้งค่า SSO ของตนภายในแดชบอร์ด Cloudflare for Teams ได้ หากคุณเป็นลูกค้าองค์กรและยังไม่ได้รับประโยชน์จาก SSO โปรดติดต่อทีมดูแลลูกค้าเพื่อให้เราตั้งค่าให้กับคุณ หวังว่าเราจะได้ให้บริการควบคุมการจัดการผู้ใช้ได้ครอบคลุมยิ่งขึ้นเมื่อใช้ SSO ในปีหน้า

บทบาทที่กำหนดขอบเขตตามโซน เวอร์ชันเบต้า

ลูกค้าจำนวนมากรวมโซนการผลิตและการทดสอบ/การจัดเตรียมไว้ในบัญชีเดียว ซึ่งมีประโยชน์ต่อการจัดการการกำหนดค่าเนื่องจากทุกอย่างรวมอยู่ในบัญชีเดียว แต่ปัญหาที่ลูกค้าต้องเผชิญเหมือนกันคือ ลูกค้าต้องการจัดการการเข้าถึงโซนการผลิตที่สำคัญซึ่งแตกต่างจากโซนอื่น ๆ ตอนนี้เรามีโปรแกรมเบต้าให้ลูกค้าลองตั้งค่าบทบาทตามขอบเขตโซนสำหรับสมาชิกในบัญชีนี้ ผู้ใช้ที่มีบทบาท Zone Scoped จะได้รับสิทธิ์เข้าถึงส่วนย่อยของโซนในบัญชี ซึ่งหมายความว่าสิทธิ์แก้ไขโซนการผลิตจะจำกัดให้เฉพาะผู้ที่ต้องการจริง ๆ เท่านั้น ในขณะที่คนอื่น ๆ ทุกคนยังคงมีสิทธิ์ในการเข้าถึงแบบอ่านอย่างเดียว จึงไม่ถูกปิดกั้นจากการตรวจสอบ ขอย้ำอีกครั้งว่า หากลูกค้าต้องการทดลองใช้บทบาท Zone Scoped โปรดติดต่อทีมดูแลบัญชีของคุณเพื่อขอรับสิทธิ์เข้าถึงเบต้า

การปรับปรุง Terraform

ลูกค้ายังคงลงทุนในระบบอัตโนมัติเพื่อปรับปรุงการจัดการ Cloudflare และผู้ให้บริการรายอื่น ๆ สำหรับหลายๆ คน Terraform เป็นโซลูชันที่ช่วยให้จัดการบริการต่าง ๆ ที่ใช้ทุกวันผ่านวิธีการเดียวได้ Cloudflare ยังคงลงทุนในงานด้านการสนับสนุน Terraform สำหรับบริการของเราเพื่อความสำเร็จของลูกค้า

  • ในปี 2021 เราได้เพิ่มทรัพยากรใหม่ 10 แห่ง เป็นทั้งสิ้น 51 แห่ง
  • ซึ่งรวมถึงการเพิ่มส่วนเพิ่มเติมที่สำคัญลงในแพลตฟอร์ม เช่น เอ็นจิ้นชุดกฎของเราที่ปรับปรุงคุณสมบัติต่าง ๆ เช่น Transform Rules, Managed WAF Rulesets และ Managed DDoS Rulesets
  • เราเผยแพร่การอัปเดตหลักสำหรับcf-terraforming ซึ่งก็คือห้องสมุดของเราเพื่อความรวดเร็วในการสร้างการกำหนดค่าและสถานะ Terraform เพื่อให้ลูกค้า Cloudflare ที่มีอยู่ เริ่มต้นใช้งาน Terraform ได้
  • ขณะนี้มีการสนับสนุนทรัพยากรเพิ่มเติม และเราได้ปรับปรุงอินเทอร์เฟซให้ดียิ่งขึ้นเพื่อให้ง่ายต่อการใช้งาน

การประกาศและการแจ้งเตือน

Cloudflare ยังทุ่มลงทุนเพื่อให้ลูกค้าทราบได้ทันทีว่าเกิดอะไรขึ้นกับบริการเบื้องหลัง Cloudflare และวันนี้เรามีบทความที่น่าสนใจเกี่ยวกับการปรับปรุง แต่นี่คือรายการการปรับปรุงโดยย่อ:

  • การประกาศประเภทใหม่
  • การแจ้งเตือน DDoS
  • การแจ้งเตือนไฟร์วอลล์
  • Workers CPU
  • Origin 5XX Errors
  • ปลายทาง Webhook ใหม่
  • DataDog, Discord, OpsGenie และ Splunk
  • นอกเหนือจาก Slack, Microsoft Teams, Google Chat และปลายทางที่กำหนดเอง
  • ประวัติการแจ้งเตือน นำมาใช้งานได้แล้วผ่าน API และจะมาพร้อมการสนับสนุน UI ในเร็ว ๆ นี้

ขอย้ำอีกครั้งว่า ถ้าคุณต้องการดูรายละเอียดทั้งหมดของการปรับปรุงที่มี ให้ข้ามไปที่นี่!

การปกป้องข้อมูลและ Locality

ลูกค้าให้ความสำคัญมากขึ้นเรื่อย ๆ ในการจัดการกับข้อกำหนดเกี่ยวกับ Data Locality เราได้พัฒนาความสามารถเพื่อให้ลูกค้าควบคุมตำแหน่งที่ข้อมูลของพวกเขาจะถูกประมวลผลและจัดเก็บผ่าน Data Localization Suite

ในสหภาพยุโรป การตัดสินใจล่าสุดเกี่ยวกับ “Schrems II” ส่งผลให้บริษัทที่ถ่ายโอนข้อมูลส่วนบุคคลนอกสหภาพยุโรปจะต้องปฏิบัติตามข้อกำหนดเพิ่มเติม และอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดจำนวนหนึ่งต้องการให้ข้อมูลส่วนบุคคลบางประเภทอยู่ภายในอาณาเขตของสหภาพยุโรป

Cloudflare มุ่งมั่นที่จะช่วยเหลือลูกค้าเก็บรักษาข้อมูลส่วนบุคคลในสหภาพยุโรป โดยในสัปดาห์นี้ เราได้เปิดตัว Customer Metadata Boundary ซึ่งขยายความสามารถของ Data Localization Suite เพื่อให้แน่ใจว่า เมตาดาต้าการรับส่งข้อมูลของผู้ใช้ปลายทางของลูกค้ายังคงอยู่ในสหภาพยุโรป

บันทึก

ไฟล์บันทึกของ Cloudflare ช่วยให้ลูกค้ามองเข้าไปในเครือข่ายของตนได้ ในปีที่ผ่านมา เราได้ทำการบันทึกเพิ่มเติมเพื่อให้ครอบคลุมผลิตภัณฑ์อื่น ๆ ของเรา และเปิดทางให้ลูกค้าควบคุมปลายทางที่จะส่งไฟล์บันทึกไปได้มากขึ้น

ส่วนขยาย Recept ไปยังไฟล์บันทึก ได้แก่ Firewall Events, Gateway, Spectrum และล่าสุดคือไฟล์บันทึก Audit

เราได้เพิ่มตัวเลือกหนึ่งเพื่อให้ลูกค้าได้จัดเก็บไฟล์บันทึกของตนบนแพลตฟอร์มที่มี API ที่เข้ากันได้กับ S3 และร่วมมือกับผู้ให้บริการวิเคราะห์รายใหญ่เพื่อสร้างการผสานการทำงาน การปรับเปลี่ยนนี้เปิดโอกาสให้ลูกค้าจำนวนมากรวมเข้ากับปลายทางไฟล์บันทึกที่พวกเขาเลือกได้โดยตรง อ่านรายละเอียดเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และปลายทางใหม่ที่เรารองรับที่นี่ ส่วนสัปดาห์นี้ เราประกาศว่าจะให้การรองรับปลายทางการจัดเก็บข้อมูลไฟล์บันทึกอีกหนึ่งปลายทาง นั่นคือ R2!

ประโยชน์ของ Dogfood

สิ่งที่เราจะทำเป็นอันดับแรกเมื่อมีโอกาส คือทดลองใช้ผลิตภัณฑ์ที่เราสร้างขึ้นเพื่อลูกค้า เราคงความซื่อสัตย์ได้ด้วยวิธีนี้ หากโซลูชันของเรามีช่องโหว่ เราจะให้ทีม CIO, CISO หรือทีมวิศวกรจับตาดูอย่างใกล้ชิด

ไซต์สาธารณะของเรา (รวมถึงบล็อกที่คุณกำลังอ่านอยู่) มีการรักษาความปลอดภัยด้วย Cloudflare เราเองตื่นเต้นกับการรักษาความปลอดภัยเพิ่มเติมจาก Zone Scoped Roles ไม่น้อยไปกว่าลูกค้าของเรา! แผนกความปลอดภัยและไอทีของเราได้นำ Terraform มาใช้เพื่อจัดการความปลอดภัยและการควบคุมการเข้าถึงของแอปพลิเคชันภายในของเราในวงกว้าง ในขณะที่เปิดกว้างให้นักพัฒนามีความสามารถในการเปลี่ยนแปลงคำขอบริการด้วยตนเอง ทีมความปลอดภัยของ Cloudflare ยังใช้ไฟล์บันทึกที่ได้จากบริการของเราที่อยู่เบื้องหลัง Cloudflare เพื่อตรวจสอบและตรวจจับพฤติกรรมที่เป็นอันตราย

การทำสิ่งต่าง ๆ เหมือนกับที่ลูกค้าทำช่วยให้เรามีความรู้สึกร่วมกับลูกค้าเมื่อเจอกับปัญหาที่ลูกค้าเจอเมื่อใช้บริการของเรา สิ่งที่เราให้ความสำคัญ ไม่ใช่แค่การสร้างนวัตกรรมเพื่อแก้ปัญหาเฉพาะของลูกค้า แต่เรายังดำเนินการตามขั้นตอนเพื่อสร้างผลิตภัณฑ์ที่ทำให้แพลตฟอร์มของเรามอบประสบการณ์โดยรวมในการทำงานที่ดียิ่งขึ้น