Phần 1: Chuẩn bị Zero Trust Part 1: Zero Trust preparation · Bài 2/2 Lesson 2/2

Danh sách ứng dụng: SaaS và private App inventory: SaaS and private

Ví dụ: Jira, Notion, internal admin, SSH bastion. Ưu tiên 1 app ít rủi ro cho pilot (internal wiki, staging). Examples: Jira, Notion, internal admin, SSH bastion. Pick one low-risk app for pilot (internal wiki, staging).

Các bước thực hiện Step-by-step

Inventory SaaS (Notion, Jira) và private app (admin, SSH). Inventory SaaS (Notion, Jira) and private apps (admin, SSH).
Chọn 1 app ít rủi ro cho pilot (wiki staging). Pick one low-risk app for pilot (staging wiki).
Ghi hostname/IP và protocol (HTTP, SSH, RDP). Record hostname/IP and protocol (HTTP, SSH, RDP).
Xác định ai trong pilot group được truy cập. Define who in the pilot group may access.

Giải thích chi tiết Detailed explanation

Pilot nhỏ giúp học policy và rollback — tránh rollout VPN replacement big-bang. A small pilot teaches policy and rollback — avoid big-bang VPN replacement rollouts.

Lưu ý (best practices) Note (best practices)

App nội bộ có nhiều service phụ thuộc (iframe, embedded) — cân nhắc khai báo nhiều top-level domain trong một Access application thay vì tách rời. Internal apps with interdependent services (iFrames, embedded systems) — consider specifying multiple top-level domains in a single Access application.

Nguồn: Source: Access application — Best practices Access application — Best practices ↗

Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)

Tutorial, solution guide và reference từ developers.cloudflare.com/resources ↗ — gợi ý theo chủ đề bài học. Tutorials, solution guides, and reference docs from developers.cloudflare.com/resources ↗ — matched to this lesson topic.