Cloudflare One Stack은 Zero Trust 네트워크 아키텍처를 계획하고 배포하고 운영하는 데 필요한 Cloudflare One 지식을 AI 에이전트용 스킬로 묶은 라이브러리다. 핵심 아이디어는 복잡한 마이그레이션 상담과 수동 설정 문서를 에이전트가 읽을 수 있는 실행 지식으로 바꾸는 것이다.
어떤 문제를 해결하는가
Zero Trust 전환은 단순히 제품을 켜는 문제가 아니다. 조직은 애플리케이션 목록, 인증·인가 구조, 네트워크 경로, 기존 정책의 암묵적 가정, 사용자 경험 문제를 함께 파악해야 한다. Cloudflare One Stack은 이 절차를 에이전트가 단계적으로 도울 수 있도록 스킬 형태로 제공한다.
이 접근은 agent-skills의 전형적인 사용 사례다. 사람이 모든 제품 문서를 검색하고 정책을 조립하는 대신, 에이전트가 검증된 절차와 Cloudflare One 도메인 지식을 로드해 작업을 진행한다.
주요 사용 시나리오
| 시나리오 | 에이전트가 돕는 작업 |
|---|---|
| Zero Trust 마이그레이션 계획 | 현재 네트워크 구조 파악, 앱·사용자·정책 정리 |
| 보안 정책 생성 | Gateway, Access, DLP, CASB 정책 설계 보조 |
| 운영 문제 해결 | SWG HTTP 로그 분석, 사용자 연결 문제 원인 추적 |
| 사용자 경험 개선 | DEX 데이터 기반 지연·안정성 문제 파악 |
Cloudflare는 파트너와 내부 팀이 이 스택을 이용해 고객 환경을 빠르게 분석하고, 기존 설정을 Cloudflare One 정책으로 옮기는 흐름을 만들 수 있다고 설명한다.
왜 중요한가
보안 제품 문서는 방대하고, 실제 운영자는 제품별 기능보다 “내 환경을 어떻게 안전하게 바꿀 것인가”를 궁금해한다. Cloudflare One Stack은 에이전트에게 제품 지식을 주입하는 방식으로 이 간극을 줄인다.
다만 에이전트가 보안 정책을 직접 변경하는 구조에서는 zero-trust-ai-agents와 agent-governance가 다루는 승인, 감사, 권한 경계가 필수다. 특히 네트워크 접근 정책은 한 번의 잘못된 변경이 업무 중단이나 데이터 노출로 이어질 수 있다.
적용 대상
- Cloudflare One으로 Zero Trust 전환을 준비하는 보안·네트워크 팀
- 고객 환경을 반복적으로 분석해야 하는 보안 컨설팅 파트너
- 보안 운영 절차를 AI 에이전트 스킬로 표준화하려는 플랫폼 팀
관련 문서
- cloudflare-agents — Cloudflare Durable Objects 기반 AI 에이전트 SDK
- agent-skills — AI 에이전트 스킬 시스템 개요
- zero-trust-ai-agents — 자율 AI 에이전트를 위한 Zero Trust 아키텍처
- agent-governance — 에이전트 도구·비용·정책 통제 레이어
참고 자료
- Introducing the Cloudflare One stack: agent-powered deployment — Cloudflare Blog (2026-06-17)