无畏的SSH：短期证书将Zero Trust引入基础设施

Cloudflare推出的Access for Infrastructure标志着组织在如何保护其服务器、数据库和其他关键基础设施方面发生了重大转变。通过利用短暂的SSH证书代替传统的长期凭证，Cloudflare提供了一种零信任方法，消除了管理SSH密钥和密码常见风险。这种新方法简化了访问管理，通过集中管理策略增强了安全性，并为合规目的提供了SSH命令日志。通过使用Cloudflare管理的证书颁发机构和SSH代理，确保连接是安全和经过身份验证的，这对于关注基础设施安全的团队来说是一个值得关注的发展。此外，这项服务对小团队免费，并且对现有Cloudflare客户没有额外费用，这使其成为希望在不需大量投资的情况下加强安全性的企业的一个吸引人选择。- Cloudflare One整合了BastionZero的Access for Infrastructure，允许组织将Zero Trust控制应用于其服务器、数据库等。 - 短期的SSH访问是此整合中的第一个可用功能。 - 传统的管理基础设施特权访问的方法可能存在风险、笨重和无效。 - Cloudflare的解决方案消除了凭证被攻击的风险，并提供了改进的可见性和控制。 - Cloudflare的SSH CA发行的SSH证书取代了SSH密钥和密码。 - 可以集中管理策略以控制对特定服务器和Linux用户的访问。 - Cloudflare通过SSH代理捕获SSH命令日志。 - Cloudflare的SSH代理拦截SSH连接并执行Access for Infrastructure策略。 - Cloudflare的解决方案消除了管理SSH密钥和密码的需要。 - 部署需要两个密钥：SSH CA的公钥和用于SSH命令日志加密的私钥。 - Access for Infrastructure目前免费提供给不超过50个用户的团队使用。