Cloud / Security

Cloudflare ra mắt Cloudflare One stack: Tự động hóa triển khai Zero Trust bằng AI Agent

Cloudflare giới thiệu bộ công cụ Cloudflare One stack, giúp các AI agent hỗ trợ doanh nghiệp cấu hình, triển khai và quản lý hạ tầng Zero Trust một cách tự động và hiệu quả...

Nguyen Hung
17 Tháng 6, 2026 3 Min Read
1 0

Việc chuyển đổi sang kiến trúc mạng Zero Trust thường là một thách thức lớn đối với các doanh nghiệp. Trước khi thay đổi bất kỳ chính sách nào, đội ngũ kỹ thuật phải nắm rõ cấu trúc mạng hiện tại, bao gồm các ứng dụng, cơ chế xác thực, luồng lưu lượng và các giả định bảo mật cũ. Để giải quyết vấn đề này, Cloudflare vừa giới thiệu Cloudflare One stack – một bộ công cụ được thiết kế để cung cấp cho các AI agent khả năng cấu hình, triển khai và quản lý môi trường Zero Trust thay cho con người.

Table Of Content

Thu hẹp khoảng cách trong bảo mật mạng

Hiện nay, các đội ngũ kỹ thuật đang dần ứng dụng AI agent để viết code, phân loại cảnh báo và tự động hóa quy trình. Tuy nhiên, các agent này thường thiếu kiến thức chuyên sâu về cấu trúc mạng hoặc cấu hình riêng biệt của từng tổ chức. Cloudflare One stack ra đời nhằm cung cấp ngữ cảnh, công cụ và logic lập luận cần thiết để các agent có thể vận hành trên hạ tầng bảo mật của doanh nghiệp một cách chính xác.

Cloudflare One stack là gì?

Đây là tập hợp các kỹ năng (skills) được xây dựng dựa trên kinh nghiệm thực tế từ hàng nghìn dự án triển khai Cloudflare One. Bộ công cụ này bao gồm hai file kỹ năng chính: cloudflare-onecloudflare-one-migration, hỗ trợ toàn bộ vòng đời từ lập kế hoạch, triển khai đến quản lý và khắc phục sự cố.

Khi kết hợp với Cloudflare code mode MCP server, các agent có thể truy cập trực tiếp vào Cloudflare API thông qua một giao diện được chuẩn hóa, cho phép kiểm tra cấu hình và thực hiện các thay đổi dựa trên các quy trình được khuyến nghị thay vì các lệnh API rời rạc.

Các tính năng nổi bật

  • Thay thế VPN và truy cập từ xa: Hỗ trợ chuyển đổi sang Cloudflare Access.
  • Bảo mật toàn diện: Quản lý người dùng, thiết bị và dữ liệu thông qua Cloudflare Gateway.
  • Kết nối mạng: Tối ưu hóa với Cloudflare Tunnel, Mesh và WAN.
  • Hỗ trợ di chuyển (Migration): Cung cấp logic chuyển đổi từ các nhà cung cấp SASE truyền thống như Zscaler và Palo Alto Networks sang Cloudflare.
  • Trực quan hóa mạng: Hỗ trợ tạo và giải mã sơ đồ mạng để đội ngũ kỹ thuật dễ dàng theo dõi các thay đổi.
  • Vận hành và xử lý sự cố: Tích hợp bộ công cụ Digital Experience Monitoring (DEX) để đưa ra các đề xuất quy tắc tự động.

Ứng dụng thực tế

Ví dụ, khi cần thay thế hạ tầng VPN, agent sử dụng Cloudflare One stack có thể tự động kiểm kê các ứng dụng hiện có, ánh xạ chúng vào các thành phần tương ứng của Cloudflare (như Tunnel hoặc Access), và lập kế hoạch triển khai để giảm thiểu gián đoạn. Đối với các doanh nghiệp muốn chuyển đổi từ Zscaler, bộ công cụ này có khả năng ánh xạ các chính sách người dùng và cấu hình ứng dụng sang Cloudflare một cách tự động, rút ngắn thời gian từ hàng tháng xuống còn vài giờ.

Cloudflare One stack hiện đã có sẵn trong kho lưu trữ kỹ năng của Cloudflare. Đây không chỉ là giải pháp cho khách hàng mà còn là công cụ đắc lực cho các đối tác của Cloudflare trong việc triển khai và quản lý hệ thống cho khách hàng với độ chính xác cao hơn.

Nguồn tham khảo: Cloudflare Blog

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept