圖說:Cloudflare Mesh 協助開發者加密每個使用者、程式碼和代理連線點, 防止內部架構與資料暴露於公用網路。
全球連通雲公司 Cloudflare近日宣布推出 Cloudflare Mesh。Cloudflare Mesh 是業界首創具備同等規模、專為 AI 代理興起而設的私人網路解決方案。Cloudflare Mesh 將 AI 代理、人類及多雲端架構整合至單一安全防護架構中,成為企業建立、部署及治理新一代 AI 應用程式核心網路基礎。
隨著企業從實驗性質的 AI 走向可實際投入生產環境的 AI 代理,安全性成為主要挑戰。AI 代理若要真正發揮效用,必需深入存取私人資料庫、內部 API 及測試環境。然而,傳統 VPN 或手動建立通道授予這類存取權限不僅速度緩慢,亦伴隨極高風險。許多團隊如今處於兩難局面:代理因存取權所限而影響其功能發揮,或將私人架構暴露於公用網路以運作代理。
Cloudflare 共同創辦人暨執行長 Matthew Prince 表示:「AI 代理已成為現代開發流程的標準,但卻受只為人類設計的網路模型所局限。開發者多年來處於兩難局面:耗時處理複雜緩慢的 VPN,或者冒險將私人架構暴露於公用網路。Cloudflare Mesh 現時解決這個局面。無論代理運行於Cloudflare、私人資料中心,或其他公用雲端,我們都能為代理及架構之間建立安全橋樑,確保每個部署的代理自始始終保持安全。」
Cloudflare Mesh 代表企業管理 AI 方式的徹底轉變。除了簡單的連線功能外,Mesh 亦是代理身分的基礎。在 Mesh 環境中,每位代理就像人類員工一樣擁有獨特的身分,讓安全團隊能夠制定詳細政策,如允許編碼代理或沙盒讀取預備資料庫,同時嚴格禁止其存取生產環境的財務記錄。
透過整合 Mesh 及 Cloudflare 開發者平台,包括 Workers、Workers VPC ,以及 Agents SDK,Cloudflare 現提供業界首創的 AI 代理端對端生命週期管理:
- 數分鐘內迅速部署私人連線: Cloudflare Mesh 解決跨雲端聯網的複雜性,讓開發者能夠即時將筆記型電腦、辦公室硬體以及多雲端環境(AWS、GCP)連接成單一私人網路架構。
- 確保 AI 代理及架構安全存取私人服務: 企業首次能建立與公用網路完全分離的聚合網路。透過將私有 IP 位址路由至 Cloudflare 龐大的全球網路,從雲端架構到分散式裝置及 AI 工具的敏感資料,皆能保持加密狀態,免受外部威脅。
- 為 AI 代理提供完整安全堆疊: Cloudflare Mesh 允許在 Cloudflare Workers 上運行的 AI 代理,透過 Workers VPC 綁定存取整個私人網路。開發者現能透過簡單的程式碼指令,授權代理在有限範圍內存取私人 API 及資料庫。
