InfoQ
·
Cloudflare推出短期SSH访问,消除对SSH凭证的需求
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
Cloudflare推出了基础设施SSH访问功能,使用短期证书替代传统SSH密钥,简化管理并增强安全性。该方法支持多因素认证和策略控制,允许组织像管理应用程序一样管理SSH访问。尽管部分开发者对其零信任模型表示怀疑,但Cloudflare的解决方案被视为安全操作的重要进步。
🎯
关键要点
- Cloudflare推出了基础设施SSH访问功能,使用短期证书替代传统SSH密钥。
- 新功能通过BastionZero的集成简化SSH密钥管理并增强安全性。
- 组织可以像管理应用程序一样管理SSH访问,支持多因素认证和策略控制。
- 现代企业可能有大量SSH目标,手动管理SSH凭证存在风险。
- 零信任原则要求组织跟踪SSH访问者及其在服务器上执行的命令。
- 部分开发者对Cloudflare的零信任SSH访问方法表示怀疑。
- Cloudflare是首个提供集成SSH解决方案的云服务提供商,得益于收购BastionZero。
- 基础设施SSH访问功能对50名以下用户的团队免费,现有客户也可使用。
➡️
