The Cloudflare Blog
·
使用 Ping Identity 和 Cloudflare Access 实现零信任安全
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
数字环境中,传统的基于边界的安全模型已不足以保护敏感数据和应用程序,零信任安全模型要求在授予用户和设备访问应用程序和数据之前,必须对其进行身份验证和授权,Cloudflare Access和Ping Identity可以一起用于保护应用程序,以强制执行强身份验证和访问控制。
🎯
关键要点
- 传统的基于边界的安全模型已不足以保护敏感数据和应用程序。
- 零信任安全模型要求在授予用户和设备访问之前进行身份验证和授权。
- Cloudflare Access和Ping Identity可以结合使用,以强制执行强身份验证和访问控制。
- Web应用程序虽然提供了可扩展性和灵活性,但也可能带来安全漏洞。
- Ping Identity提供单点登录(SSO)功能,简化身份验证过程。
- Cloudflare Access确保只有授权用户可以访问敏感信息,并提供集中管理的政策创建和管理。
- 遗留应用程序可能存在安全风险,但可以通过Cloudflare和Ping Identity来保护。
- 通过集成Ping Identity和Cloudflare Access,可以为遗留应用程序强制执行多因素身份验证(MFA)和SSO。
- Cloudflare现在为PingOne客户提供全面的集成支持,简化身份管理解决方案的整合。
- 计划通过SCIM实现用户和组的数据同步,以改善访问管理和用户体验。
- 结合Ping Identity的身份管理能力和Cloudflare Access的零信任访问控制,提供强大的安全解决方案。
➡️
