สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

การปรับปรุงแพลตฟอร์มทั้งหมดที่เราทำในปี 2021 เพื่อให้ CIO ใช้ชีวิตได้ง่ายขึ้น

2021-12-11

อ่านเมื่อ 4 นาทีก่อน
โพสต์นี้ยังแสดงเป็นภาษาEnglish, 日本語, Indonesia และ简体中文ด้วย

CIO Week เต็มไปด้วยนวัตกรรมผลิตภัณฑ์ใหม่ ๆ เพื่อให้ CIO มีเครื่องมือที่จำเป็นในการรักษาความปลอดภัย ปกป้อง และเพิ่มความเร็วให้กับเครือข่ายของตน เราที่ Cloudflare ทราบดีว่าสิ่งที่มีความสำคัญสำหรับ CIO ไม่ใช่แค่การเปิดตัวผลิตภัณฑ์ใหม่ แต่เป็นการปรับปรุงความปลอดภัยและความสามารถในการใช้งานของตัวแพลตฟอร์มเอง ซึ่งเป็นสิ่งที่มองเห็นได้น้อยกว่ามาก แต่สิ่งที่มีความสำคัญไม่น้อยไปกว่ากันคือ การทำให้มั่นใจว่าลูกค้าของเราสามารถใช้ชุดบริการที่เรามีมากขึ้นได้อย่างเป็นมาตรฐานและมีความปลอดภัย ในขณะที่ทั้งแนวทางปฏิบัติที่ดีที่สุดและเทคโนโลยีต่างเปลี่ยนไปตามกาลเวลา สิ่งที่เราตั้งเป้าไว้คือทำให้แพลตฟอร์มตอบสนองความต้องการด้านความปลอดภัยและการควบคุมในเชิงลึกที่ลูกค้าต้องการ ซึ่งด้วยความมุ่งมั่นดังกล่าว เราจึงทุ่มเวลาเพื่อนำเสนอโปรแกรมการอัปเดตที่สำคัญให้กับบริการแพลตฟอร์มมากมายของเราตลอดหนึ่งปีที่ผ่านมา

All the Platform Improvements We’ve Made in 2021 to Make CIOs Lives Easier

SSO Onboarding ในโฉมใหม่ที่ดียิ่งขึ้น

ลูกค้าต้องการ SSO เพื่อให้แน่ใจว่าตนเองจะควบคุมแอปพลิเคชันที่พนักงานสามารถเข้าถึงได้อย่างปลอดภัย การทำซ้ำ SSO เดิมของเราเป็นแบบแมนนวลและอาจใช้เวลานานหรือเกิดข้อผิดพลาดได้ง่ายเมื่อลูกค้าตั้งค่า เราปรับปรุงขั้นตอนการตั้งค่า โดยใช้ประโยชน์จากแอปพลิเคชัน SaaS ใน Cloudflare Access เพื่อให้ลูกค้าสามารถจัดการการตั้งค่า SSO ของตนภายในแดชบอร์ด Cloudflare for Teams ได้ หากคุณเป็นลูกค้าองค์กรและยังไม่ได้รับประโยชน์จาก SSO โปรดติดต่อทีมดูแลลูกค้าเพื่อให้เราตั้งค่าให้กับคุณ หวังว่าเราจะได้ให้บริการควบคุมการจัดการผู้ใช้ได้ครอบคลุมยิ่งขึ้นเมื่อใช้ SSO ในปีหน้า

บทบาทที่กำหนดขอบเขตตามโซน เวอร์ชันเบต้า

ลูกค้าจำนวนมากรวมโซนการผลิตและการทดสอบ/การจัดเตรียมไว้ในบัญชีเดียว ซึ่งมีประโยชน์ต่อการจัดการการกำหนดค่าเนื่องจากทุกอย่างรวมอยู่ในบัญชีเดียว แต่ปัญหาที่ลูกค้าต้องเผชิญเหมือนกันคือ ลูกค้าต้องการจัดการการเข้าถึงโซนการผลิตที่สำคัญซึ่งแตกต่างจากโซนอื่น ๆ ตอนนี้เรามีโปรแกรมเบต้าให้ลูกค้าลองตั้งค่าบทบาทตามขอบเขตโซนสำหรับสมาชิกในบัญชีนี้ ผู้ใช้ที่มีบทบาท Zone Scoped จะได้รับสิทธิ์เข้าถึงส่วนย่อยของโซนในบัญชี ซึ่งหมายความว่าสิทธิ์แก้ไขโซนการผลิตจะจำกัดให้เฉพาะผู้ที่ต้องการจริง ๆ เท่านั้น ในขณะที่คนอื่น ๆ ทุกคนยังคงมีสิทธิ์ในการเข้าถึงแบบอ่านอย่างเดียว จึงไม่ถูกปิดกั้นจากการตรวจสอบ ขอย้ำอีกครั้งว่า หากลูกค้าต้องการทดลองใช้บทบาท Zone Scoped โปรดติดต่อทีมดูแลบัญชีของคุณเพื่อขอรับสิทธิ์เข้าถึงเบต้า

การปรับปรุง Terraform

ลูกค้ายังคงลงทุนในระบบอัตโนมัติเพื่อปรับปรุงการจัดการ Cloudflare และผู้ให้บริการรายอื่น ๆ สำหรับหลายๆ คน Terraform เป็นโซลูชันที่ช่วยให้จัดการบริการต่าง ๆ ที่ใช้ทุกวันผ่านวิธีการเดียวได้ Cloudflare ยังคงลงทุนในงานด้านการสนับสนุน Terraform สำหรับบริการของเราเพื่อความสำเร็จของลูกค้า

  • ในปี 2021 เราได้เพิ่มทรัพยากรใหม่ 10 แห่ง เป็นทั้งสิ้น 51 แห่ง

  • ซึ่งรวมถึงการเพิ่มส่วนเพิ่มเติมที่สำคัญลงในแพลตฟอร์ม เช่น เอ็นจิ้นชุดกฎของเราที่ปรับปรุงคุณสมบัติต่าง ๆ เช่น Transform Rules, Managed WAF Rulesets และ Managed DDoS Rulesets

  • เราเผยแพร่การอัปเดตหลักสำหรับcf-terraforming ซึ่งก็คือห้องสมุดของเราเพื่อความรวดเร็วในการสร้างการกำหนดค่าและสถานะ Terraform เพื่อให้ลูกค้า Cloudflare ที่มีอยู่ เริ่มต้นใช้งาน Terraform ได้

  • ขณะนี้มีการสนับสนุนทรัพยากรเพิ่มเติม และเราได้ปรับปรุงอินเทอร์เฟซให้ดียิ่งขึ้นเพื่อให้ง่ายต่อการใช้งาน

การประกาศและการแจ้งเตือน

Cloudflare ยังทุ่มลงทุนเพื่อให้ลูกค้าทราบได้ทันทีว่าเกิดอะไรขึ้นกับบริการเบื้องหลัง Cloudflare และวันนี้เรามีบทความที่น่าสนใจเกี่ยวกับการปรับปรุง แต่นี่คือรายการการปรับปรุงโดยย่อ:

  • การประกาศประเภทใหม่

  • การแจ้งเตือน DDoS

  • การแจ้งเตือนไฟร์วอลล์

  • Workers CPU

  • Origin 5XX Errors

  • ปลายทาง Webhook ใหม่

  • DataDog, Discord, OpsGenie และ Splunk

  • นอกเหนือจาก Slack, Microsoft Teams, Google Chat และปลายทางที่กำหนดเอง

  • ประวัติการแจ้งเตือน นำมาใช้งานได้แล้วผ่าน API และจะมาพร้อมการสนับสนุน UI ในเร็ว ๆ นี้

ขอย้ำอีกครั้งว่า ถ้าคุณต้องการดูรายละเอียดทั้งหมดของการปรับปรุงที่มี ให้ข้ามไปที่นี่!

การปกป้องข้อมูลและ Locality

ลูกค้าให้ความสำคัญมากขึ้นเรื่อย ๆ ในการจัดการกับข้อกำหนดเกี่ยวกับ Data Locality เราได้พัฒนาความสามารถเพื่อให้ลูกค้าควบคุมตำแหน่งที่ข้อมูลของพวกเขาจะถูกประมวลผลและจัดเก็บผ่าน Data Localization Suite

ในสหภาพยุโรป การตัดสินใจล่าสุดเกี่ยวกับ “Schrems II” ส่งผลให้บริษัทที่ถ่ายโอนข้อมูลส่วนบุคคลนอกสหภาพยุโรปจะต้องปฏิบัติตามข้อกำหนดเพิ่มเติม และอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดจำนวนหนึ่งต้องการให้ข้อมูลส่วนบุคคลบางประเภทอยู่ภายในอาณาเขตของสหภาพยุโรป

Cloudflare มุ่งมั่นที่จะช่วยเหลือลูกค้าเก็บรักษาข้อมูลส่วนบุคคลในสหภาพยุโรป โดยในสัปดาห์นี้ เราได้เปิดตัว Customer Metadata Boundary ซึ่งขยายความสามารถของ Data Localization Suite เพื่อให้แน่ใจว่า เมตาดาต้าการรับส่งข้อมูลของผู้ใช้ปลายทางของลูกค้ายังคงอยู่ในสหภาพยุโรป

บันทึก

ไฟล์บันทึกของ Cloudflare ช่วยให้ลูกค้ามองเข้าไปในเครือข่ายของตนได้ ในปีที่ผ่านมา เราได้ทำการบันทึกเพิ่มเติมเพื่อให้ครอบคลุมผลิตภัณฑ์อื่น ๆ ของเรา และเปิดทางให้ลูกค้าควบคุมปลายทางที่จะส่งไฟล์บันทึกไปได้มากขึ้น

ส่วนขยาย Recept ไปยังไฟล์บันทึก ได้แก่ Firewall Events, Gateway, Spectrum และล่าสุดคือไฟล์บันทึก Audit

เราได้เพิ่มตัวเลือกหนึ่งเพื่อให้ลูกค้าได้จัดเก็บไฟล์บันทึกของตนบนแพลตฟอร์มที่มี API ที่เข้ากันได้กับ S3 และร่วมมือกับผู้ให้บริการวิเคราะห์รายใหญ่เพื่อสร้างการผสานการทำงาน การปรับเปลี่ยนนี้เปิดโอกาสให้ลูกค้าจำนวนมากรวมเข้ากับปลายทางไฟล์บันทึกที่พวกเขาเลือกได้โดยตรง อ่านรายละเอียดเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และปลายทางใหม่ที่เรารองรับที่นี่ ส่วนสัปดาห์นี้ เราประกาศว่าจะให้การรองรับปลายทางการจัดเก็บข้อมูลไฟล์บันทึกอีกหนึ่งปลายทาง นั่นคือ R2!

ประโยชน์ของ Dogfood

สิ่งที่เราจะทำเป็นอันดับแรกเมื่อมีโอกาส คือทดลองใช้ผลิตภัณฑ์ที่เราสร้างขึ้นเพื่อลูกค้า เราคงความซื่อสัตย์ได้ด้วยวิธีนี้ หากโซลูชันของเรามีช่องโหว่ เราจะให้ทีม CIO, CISO หรือทีมวิศวกรจับตาดูอย่างใกล้ชิด

ไซต์สาธารณะของเรา (รวมถึงบล็อกที่คุณกำลังอ่านอยู่) มีการรักษาความปลอดภัยด้วย Cloudflare เราเองตื่นเต้นกับการรักษาความปลอดภัยเพิ่มเติมจาก Zone Scoped Roles ไม่น้อยไปกว่าลูกค้าของเรา! แผนกความปลอดภัยและไอทีของเราได้นำ Terraform มาใช้เพื่อจัดการความปลอดภัยและการควบคุมการเข้าถึงของแอปพลิเคชันภายในของเราในวงกว้าง ในขณะที่เปิดกว้างให้นักพัฒนามีความสามารถในการเปลี่ยนแปลงคำขอบริการด้วยตนเอง ทีมความปลอดภัยของ Cloudflare ยังใช้ไฟล์บันทึกที่ได้จากบริการของเราที่อยู่เบื้องหลัง Cloudflare เพื่อตรวจสอบและตรวจจับพฤติกรรมที่เป็นอันตราย

การทำสิ่งต่าง ๆ เหมือนกับที่ลูกค้าทำช่วยให้เรามีความรู้สึกร่วมกับลูกค้าเมื่อเจอกับปัญหาที่ลูกค้าเจอเมื่อใช้บริการของเรา สิ่งที่เราให้ความสำคัญ ไม่ใช่แค่การสร้างนวัตกรรมเพื่อแก้ปัญหาเฉพาะของลูกค้า แต่เรายังดำเนินการตามขั้นตอนเพื่อสร้างผลิตภัณฑ์ที่ทำให้แพลตฟอร์มของเรามอบประสบการณ์โดยรวมในการทำงานที่ดียิ่งขึ้น

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
CIO Week

ติดตามบน X

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

13 มกราคม 2566 เวลา 14:00

Cloudflare Application Services for private networks: do more with the tools you already love

Today, we’re excited to announce new integrations that make it possible to unlock operational and cost efficiencies for IT teams by allowing them to do more with fewer tools, and enable new use cases that are impossible without Cloudflare’s “every service everywhere” architecture....