제로 트러스트 도입, 이제 에이전트가 자동화합니다.
제로 트러스트(Zero Trust) 네트워크 아키텍처 도입 및 마이그레이션 과정의 복잡성을 해소하기 위해 Cloudflare One 스택 출시
기존 네트워크 환경 학습 및 보안 제품 적용 자동화를 지원하는 에이전트 기반(Agent-Powered) 배포 방식 채택
수만 시간의 고객 지원 경험을 집약하여 마이그레이션 병목 현상 해소 및 신규 보안 제품 도입 장벽 완화
제로 트러스트(Zero Trust) 도입의 복잡성 해소
기존 제로 트러스트(Zero Trust) 네트워크 아키텍처 도입 시, 네트워크 토폴로지(Network Topology) 파악 및 기존 정책(Existing Policies) 해독에 많은 시간과 노력이 소요됨.
Cloudflare One 스택은 에이전트(Agent)에게 사전 정의된 스킬(Skills)을 제공하여 이러한 복잡성을 완화함.
자동화된 워크플로우(Automated Workflows)를 통해 신규 보안 제품 학습 및 기존 환경 매핑 과정을 간소화함.
수천 건의 고객 마이그레이션 경험을 바탕으로 실질적인 문제 해결 능력을 제공하여 도입 장벽을 낮춤.
에이전트(Agent) 기반 보안 워크플로우 자동화
기존 에이전트(Agent)는 코드 작성, 워크플로우 자동화 등에는 활용되었으나, 보안 워크플로우 실행에는 조직별 네트워크 환경에 대한 이해 부족이라는 한계가 있었음.
Cloudflare One 스택은 보안 컨텍스트(Security Context)와 구조화된 지식을 에이전트에 제공하여 보안 제품 활용도를 높임.
SASE(Secure Access Service Edge) 벤더 중 가장 쉬운 배포라는 철학을 에이전트 영역까지 확장함.
이를 통해 보안팀은 보안 인프라 운영 효율성을 극대화할 수 있음.
Cloudflare One 스택의 구성 요소 및 기능
Cloudflare One 스택은 `cloudflare-one`과 `cloudflare-one-migration` 두 개의 경량 스킬 파일로 구성됨.
`cloudflare-one` 스킬: VPN 교체(Cloudflare Access, Tunnel, Mesh), 사용자/네트워크/데이터 보안(Cloudflare Gateway), 네트워크 다이어그램 해석 및 생성 등 일반적인 구성 및 관리 지원
`cloudflare-one-migration` 스킬: Zscaler, Palo Alto Networks 등 레거시 SASE 벤더로부터의 마이그레이션 가이드 제공 및 개념 매핑 지원
Digital Experience Monitoring (DEX) 툴킷을 활용한 문제 해결 및 규칙 추천 기능 포함
마이그레이션 자동화: Zscaler에서 Cloudflare One으로
Cloudflare One 스택의 마이그레이션 스킬은 Zscaler Private Access(ZPA) 애플리케이션을 Cloudflare Access로 자동 변환하는 기능을 제공함.
Zscaler 애플리케이션 정의를 Cloudflare Access 정책으로 매핑하고, 사용자 그룹 및 정책을 변환함.
Cloudflare API를 통해 동등한 리소스(Equivalent Resources)를 자동으로 생성하며, 수동 검토가 필요한 항목 요약 제공
이 로직은 기존 Descaler 및 Deskope 프로그램에 사용된 것과 동일하며, 수개월 걸리던 엔터프라이즈 마이그레이션을 수 시간 내로 단축시킴.
Cloudflare 코드 모드 MCP 서버와의 연동
Cloudflare One 스택은 Cloudflare 코드 모드 MCP 서버와 함께 사용할 때 가장 큰 효과를 발휘함.
MCP 서버는 에이전트에게 Cloudflare API에 대한 타입화된 인터페이스(Typed Interface)를 제공함.
에이전트는 실시간 계정 정보를 조회하고, Cloudflare 권장 워크플로우를 통해 API 변경 사항을 적용할 수 있음.
인증 정보(Authentication Credentials)를 모델 컨텍스트에서 분리하여 보안성을 강화함.
