我們?cè)?021年針對(duì)所有平臺(tái)做出的改進(jìn)，使CIO們的工作更加得心應(yīng)手

CIO Week充滿新的產(chǎn)品創(chuàng)新，為首席信息官提供了保護(hù)和加速器網(wǎng)絡(luò)所需的工具。在Cloudflare，我們知道首席信息官看重的許多事情絕不僅限于新產(chǎn)品發(fā)布—還有改進(jìn)平臺(tái)本身的安全性和易用性。這些事情遠(yuǎn)不夠直觀，但仍然十分重要，可確保我們的客戶能夠可靠地采用標(biāo)準(zhǔn)和安全的方式使用我們提供的日益增加的服務(wù)。隨著時(shí)間推移，最佳實(shí)踐和技術(shù)都會(huì)發(fā)生變化，我們的目標(biāo)是確保，我們的平臺(tái)滿足客戶要求的安全需求和控制深度。本著這一精神，我們?cè)谶^去一年內(nèi)致力于升級(jí)我們的眾多平臺(tái)服務(wù)。

改進(jìn)了SSO上線

客戶需要SSO來確保他們可以安全地控制員工可以訪問哪些應(yīng)用程序。我們最初的SSO迭代是人工操作的，客戶進(jìn)行設(shè)置可能很耗時(shí)或容易出錯(cuò)。我們已簡(jiǎn)化設(shè)置流程，方法是利用Cloudflare Access中的SaaS應(yīng)用程序以允許客戶在Cloudflare for Teams儀表板中管理其SSO設(shè)置。如果您是企業(yè)客戶，并且尚未獲得SSO的優(yōu)勢(shì)，請(qǐng)聯(lián)系您的客戶團(tuán)隊(duì)，以便我們可以幫您設(shè)置。明年我們會(huì)進(jìn)一步深化對(duì)使用SSO時(shí)的用戶管理的控制，敬請(qǐng)期待。

區(qū)域范圍的角色測(cè)試版

許多客戶將生產(chǎn)和測(cè)試/暫存區(qū)域保留在一個(gè)帳戶中。假定所有內(nèi)容都在一個(gè)帳戶的范圍內(nèi)，這可帶來管理配置的優(yōu)勢(shì)。不過，客戶會(huì)遇到的一個(gè)常見問題是，他們想要處理關(guān)鍵生產(chǎn)區(qū)域訪問權(quán)的方式不同于其他區(qū)域?，F(xiàn)在，我們提供了測(cè)試版程序，供客戶嘗試為此帳戶中的成員設(shè)置區(qū)域范圍的角色。利用區(qū)域范圍的角色，可以向用戶授予對(duì)帳戶中一部分區(qū)域的訪問權(quán)。這意味著，對(duì)生產(chǎn)區(qū)域的編輯訪問權(quán)可以僅限于真正需要的用戶。同時(shí)，其他所有人可以保留只讀訪問權(quán)，這樣不會(huì)阻止他們進(jìn)行調(diào)查。同樣，對(duì)于想要試用區(qū)域范圍的角色的客戶，請(qǐng)聯(lián)系客戶團(tuán)隊(duì)以訪問測(cè)試版。

Terraform改進(jìn)

客戶繼續(xù)投資于自動(dòng)化，以便簡(jiǎn)化Cloudflare和其他提供商的管理。對(duì)于許多客戶來說，Terraform是首選解決方案，為其提供了管理他們?nèi)粘Ｊ褂玫亩鄠€(gè)服務(wù)的單一方式。Cloudflare繼續(xù)投資于Terraform對(duì)我們服務(wù)的支持，以確?？蛻舫晒Α?/p>

·在2021年，我們添加了10個(gè)新資源，使列表增長到51個(gè)資源。

·這包括平臺(tái)的重大新增內(nèi)容，比如我們的規(guī)則集引擎，它驅(qū)動(dòng)了Transform規(guī)則、受管WAF規(guī)則集和受管DDoS規(guī)則集等功能

·我們將重大更新發(fā)布到cf-terraforming，這是我們用于為剛開始使用Terraform的現(xiàn)有Cloudflare客戶快速生成Terraform配置和狀態(tài)的庫

·現(xiàn)在支持更多資源，并且我們修改了界面以更方便使用。

通知與警報(bào)

Cloudflare繼續(xù)大手筆投資，以讓客戶能夠?qū)崟r(shí)知道Cloudflare背后其服務(wù)所發(fā)生的情況。今天我們編寫了關(guān)于改進(jìn)的所有技術(shù)細(xì)節(jié)，不過不妨先快速瀏覽一下改進(jìn)的列表：

·新的通知類型

·DDoS警報(bào)

·防火墻警報(bào)

·Workers CPU

·源5XX錯(cuò)誤

·新Webhook目的地

·DataDog、Discord、OpsGenie和Splunk

·這是對(duì)Slack、Microsoft Teams、Google Chat和自定義目的地的補(bǔ)充。

·警報(bào)歷史記錄現(xiàn)在通過API提供，并且即將推出UI支持。

同樣，如果您想看到我們所做改進(jìn)的所有詳情，請(qǐng)?zhí)D(zhuǎn)到此處！

數(shù)據(jù)保護(hù)和本地性

對(duì)于我們的客戶來說，處理關(guān)于數(shù)據(jù)本地性的要求變得日益重要。我們構(gòu)建了功能，讓客戶能夠通過數(shù)據(jù)本地化套件控制處理和存儲(chǔ)其數(shù)據(jù)的位置。

在歐盟，最近的“Schrems II”決定對(duì)在歐盟以外轉(zhuǎn)移個(gè)人數(shù)據(jù)的公司提出了額外的要求。許多受到高度監(jiān)管的行業(yè)要求特定類型的個(gè)人數(shù)據(jù)只能保留在歐盟境內(nèi)。

Cloudflare致力于幫助我們的客戶將個(gè)人數(shù)據(jù)保存在歐盟。本周，我們推出了Customer Metadata Boundary，它擴(kuò)展了數(shù)據(jù)本地化套件，以確?？蛻舻淖罱K用戶流量元數(shù)據(jù)保留在歐盟。

日志

利用Cloudflare的日志，我們的客戶可以了解其網(wǎng)絡(luò)的情況。過去的一年里，我們?yōu)楦喈a(chǎn)品擴(kuò)展了日志記錄，并為客戶提供了對(duì)于可將其日志發(fā)送到的位置的更大控制權(quán)。

近期對(duì)日志的擴(kuò)展包括防火墻事件、網(wǎng)關(guān)、Spectrum。最近的是審計(jì)日志。

我們添加了一個(gè)選項(xiàng)來讓客戶使用兼容S3的API將其日志存儲(chǔ)在任何平臺(tái)上，并與主要的分析提供商建立合作伙伴關(guān)系以創(chuàng)建集成。這樣一來，我們的許多客戶就能直接與其所選日志目的地集成。請(qǐng)?jiān)诖颂庨喿x有關(guān)新的產(chǎn)品和目的地的更多信息。本周，我們宣布為另一個(gè)存儲(chǔ)目的地-R2構(gòu)建支持！

Dogfood優(yōu)勢(shì)

每當(dāng)機(jī)會(huì)出現(xiàn)時(shí)，對(duì)于我們?yōu)榭蛻魟?chuàng)建的任何產(chǎn)品，我們都會(huì)第一時(shí)間親自進(jìn)行使用。這樣我們能了解真實(shí)的體驗(yàn)—如果我們的解決方案中存在漏洞，我們自己的首席信息官、首席信息安全官或工程團(tuán)隊(duì)就會(huì)來找我們的麻煩！

我們面向公眾的站點(diǎn)（包括您當(dāng)前閱讀本文所在的博客）受到Cloudflare的保護(hù)。對(duì)于區(qū)域范圍的角色所提供的額外安全性，我們與客戶一樣感到興奮！我們的安全性和IT組織采用了Terraform，以便大規(guī)模管理內(nèi)部應(yīng)用程序的安全性和訪問控制，同時(shí)讓開發(fā)人員能夠自助進(jìn)行請(qǐng)求更改。Cloudflare的安全團(tuán)隊(duì)還使用來自我們?cè)贑loudflare背后的服務(wù)的日志，以監(jiān)控并檢測(cè)惡意行為。

通過模仿客戶的行為，我們能夠?qū)蛻粼谑褂梦覀兊姆?wù)時(shí)可能面臨的相同問題類型感同身受。我們不僅繼續(xù)關(guān)注于創(chuàng)新以解決客戶的獨(dú)特問題，還采取措施構(gòu)建產(chǎn)品，為我們的平臺(tái)帶來更好的總體使用體驗(yàn)。