据The New Stack于当地时间4月14日报道,Cloudflare正式发布私有网络服务Cloudflare Mesh,旨在将分散在多云环境中的企业资源统一纳入一个安全网络。
Cloudflare Mesh可在无需开放企业防火墙端口的前提下,安全连接服务器、数据库、开发工具等内部资源,并为各接入节点之间的通信提供加密保护,避免内部基础设施直接暴露在公网。
Cloudflare表示,推出Cloudflare Mesh的一个重要背景,是AI代理对企业内部网络访问需求不断上升。AI代理通常需要调用企业内部数据库、API以及预发布环境(staging environment),但传统VPN或手动搭建隧道的方式效率较低,且存在安全风险。
Cloudflare EMEA地区首席技术官Christian Reilly表示,当前不少团队不得不在“限制代理访问能力”和“将内部基础设施暴露到公共互联网”之间作出取舍。
Cloudflare Mesh会为每个代理分配唯一身份,帮助安全团队制定更细粒度的访问策略。例如,企业可以允许代码代理读取预发布(staging)数据库,但禁止其访问生产环境中的金融数据。
Cloudflare联合创始人兼CEO Matthew Prince表示,AI代理的发展正受到围绕人工访问设计的网络模型限制,而Cloudflare Mesh可在代理与基础设施之间建立更安全的连接。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr