Cloudflare Zero Trust & Cloudflare Pages

Báo cáo triển khai kiểm soát truy cập website theo mô hình Zero Trust

1. Kiến thức nền tảng

Authentication: Xác minh danh tính người dùng thông qua Google hoặc GitHub.

Authorization & IAM: Kiểm tra quyền truy cập sau khi xác thực. Cloudflare Access đóng vai trò hệ thống IAM.

Zero Trust: “Never trust, always verify” – mọi yêu cầu đều phải kiểm tra.

2. Sơ đồ khối kiểm soát truy cập

Sơ đồ mô tả tổng quan các khối trong hệ thống kiểm soát truy cập.

Sơ đồ khối kiểm soát truy cập

3. Sơ đồ trình tự xử lý truy cập

Sơ đồ thể hiện luồng xử lý HTTP/HTTPS request qua Cloudflare Access.

Sơ đồ trình tự xử lý truy cập

4. Sơ đồ quyết định cho phép / từ chối truy cập

Sơ đồ thể hiện các nhánh quyết định dựa trên trạng thái xác thực và quyền.

Sơ đồ quyết định truy cập

5. Sơ đồ thành phần tham gia

Sơ đồ thể hiện các thành phần: User, Cloudflare Access, IdP, Cloudflare Pages.

Sơ đồ thành phần hệ thống

6. Đánh giá bảo mật SSL

Website được đánh giá bằng công cụ SSL Labs (Qualys):

A
Kết quả đánh giá SSL Labs