Cloudflare与微软扩展合作伙伴关系,提高零信任解决方案的可用性,借由进一步集成Azure AD和Cloudflare Zero Trust,提供4项新功能借此提高零信任功能的自动化程度。Cloudflare与微软在零信任上的合作,使得共同用户可以在不影响性能的情况下,在混合工作环境获得无缝应用程序访问体验。
新的集成功能包括支持对每个应用程序的条件性访问,Azure AD用户现在可以在Cloudflare Zero Trust中使用现有的条件访问政策。Azure AD让用户能够使用Conditional Access,对应用程序和用户实行政策,控制应用程序的访问,Cloudflare Access现在支持针对每个应用程序的Azure AD条件访问政策,使安全团队在Azure AD中定义的安全条件,也能在Cloudflare Access中执行。
另外,共同用户现在可以激活跨域名身份管理系统(SCIM)用户和群组配置功能,在Cloudflare Zero Trust开始可以自动同步Azure AD群组,管理员在Azure AD对政策群组的任何变更,都会立刻在Cloudflare Access可用,当用户在Azure AD遭取消配置时,Cloudflare Access和Gateway上的访问权限都会即时被撤销。
第3项集成功能则可让Cloudflare迅速隔离高风险用户,借由集成Azure AD群组和Cloudflare浏览器隔离功能,当最终用户在Azure AD上被归类为高风险时,Cloudflare便会利用此信号,自动隔离这些用户的流量,因此高风险用户便会以更为安全且隔离的浏览器访问资源。只要用户从高风险被转移到低风险,就不再受到适用高风险用户的隔离政策约束。
第4项零信任集成则是针对政府云计算用户,能够运用Azure AD集中式身份和访问管理,在Cloudflare实现更好的安全性。用户经Azure AD身份验证后,就能够连接到Cloudflare全球网络来获得额外的安全保护,流量将不会经过网际网络。
之前Cloudflare与微软的零信任合作,已经解决了两个重要问题,分别是对本地端旧应用程序的访问,使得企业能够使用SSO身份验证,集中管理对本地应用程序的访问,另一个问题则是针对在Azure上运行的应用程序,用户可以借由Azure AD与Cloudflare Zero Trust集成,使用Azure AD凭证进行身份验证,并利用Cloudflare应用程序连接器,访问在Azure上运行的应用程序。而现在双方进一步集成零信任解决方案,更加提升身份验证的方便性。