Articleblog.cloudflare.com·2026년 6월 17일·0

Introducing the Cloudflare One stack- agent-powered deployment

Quick Summary

Cloudflare One stack은 에이전트가 Zero Trust 환경을 이해하고 구성·배포·관리하도록 Cloudflare의 운영 지식과 마이그레이션 절차를 기술 파일 형태로 제공하는 도구 묶음이다.

Introducing the Cloudflare One stack- agent-powered deployment 관련 대표 이미지

🖼️ 인포그래픽

Introducing the Cloudflare One stack- agent-powered deployment 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Introducing the Cloudflare One stack- agent-powered deployment 내용을 설명하는 본문 이미지

💡 한 줄 요약

Cloudflare One stack은 에이전트가 Zero Trust 환경을 이해하고 구성·배포·관리하도록 Cloudflare의 운영 지식과 마이그레이션 절차를 기술 파일 형태로 제공하는 도구 묶음이다.

📌 핵심 요약

  • Cloudflare는 Zero Trust 네트워크 아키텍처 도입이나 이전 과정에서 팀이 기존 애플리케이션, 인증·인가 구조, 트래픽 흐름, 보안·라우팅 정책의 의도를 먼저 파악해야 한다는 어려움을 출발점으로 제시한다.
  • Cloudflare One stack은 에이전트에게 제공하는 기술 파일 묶음으로, 기존 보안 제품군을 Cloudflare One으로 매핑하고 설정·배포·운영 과정을 자동화하도록 설계됐다.
  • 이 스택은 cloudflare-one과 cloudflare-one-migration 두 개의 경량 skill 파일로 제공되며, VPN 대체, Access·Gateway·Tunnel·Mesh·WAN 구성, 벤더 간 개념 변환, 네트워크 다이어그램, 문제 해결과 운영 지원을 다룬다.
  • Cloudflare code mode MCP server와 함께 사용할 경우 에이전트는 Cloudflare API에 대한 타입화된 인터페이스를 통해 실계정 구성을 조회하고, 권장 워크플로에 따라 변경을 수행할 수 있다.
  • Cloudflare는 이 스택이 고객뿐 아니라 파트너에게도 배포 속도 향상, 운영 개선, 문제 해결 정확도 향상에 도움이 되며, 향후 추가 마이그레이션 소스와 고급 문제 해결 워크플로로 확장될 것이라고 설명한다.

🧩 주요 포인트

  1. Cloudflare는 Zero Trust 네트워크 아키텍처 도입이나 이전 과정에서 팀이 기존 애플리케이션, 인증·인가 구조, 트래픽 흐름, 보안·라우팅 정책의 의도를 먼저 파악해야 한다는 어려움을 출발점으로 제시한다.
  2. Cloudflare One stack은 에이전트에게 제공하는 기술 파일 묶음으로, 기존 보안 제품군을 Cloudflare One으로 매핑하고 설정·배포·운영 과정을 자동화하도록 설계됐다.
  3. 이 스택은 cloudflare-one과 cloudflare-one-migration 두 개의 경량 skill 파일로 제공되며, VPN 대체, Access·Gateway·Tunnel·Mesh·WAN 구성, 벤더 간 개념 변환, 네트워크 다이어그램, 문제 해결과 운영 지원을 다룬다.
  4. Cloudflare code mode MCP server와 함께 사용할 경우 에이전트는 Cloudflare API에 대한 타입화된 인터페이스를 통해 실계정 구성을 조회하고, 권장 워크플로에 따라 변경을 수행할 수 있다.
  5. Cloudflare는 이 스택이 고객뿐 아니라 파트너에게도 배포 속도 향상, 운영 개선, 문제 해결 정확도 향상에 도움이 되며, 향후 추가 마이그레이션 소스와 고급 문제 해결 워크플로로 확장될 것이라고 설명한다.

🧠 상세 정리

1. Zero Trust 이전의 초기 난점

글은 Zero Trust 네트워크 아키텍처를 새로 도입하거나 기존 구조에서 이전하는 일이 단순한 정책 변경으로 시작되지 않는다고 설명한다. 실제 변경 전에 팀은 어떤 애플리케이션이 있는지, 각 애플리케이션의 인증과 인가 구조가 어떻게 구성되어 있는지, 트래픽이 어디에서 어디로 흐르는지 다시 파악해야 한다. 또한 기존 아키텍처가 전제로 삼고 있는 가정과 보안·라우팅 정책의 의도를 해석해야 하므로, 이 과정은 상당히 수작업적이고 부담이 큰 작업으로 제시된다.

2. 에이전트가 보안 운영에서 마주하는 공백

Cloudflare는 이미 여러 팀이 에이전트를 코드 작성, 경보 분류, 워크플로 자동화에 활용하고 있다고 전제한다. 그러나 에이전트만으로는 특정 조직의 네트워크 토폴로지, 벤더별 구성 방식, 보안 제품의 세부 맥락을 충분히 알고 있다고 보기 어렵다. 이 글에서 말하는 핵심 공백은 바로 이 지점이다. Cloudflare는 처방적이고 권위 있는 가이드를 제공해 조직이 기존 도구 체계 위에 필요한 맥락을 덧입히고, 이미 배포 중인 보안 제품을 더 효과적으로 활용하도록 돕겠다고 설명한다.

3. Cloudflare One stack의 정의와 구성 원리

Cloudflare One stack은 어떤 에이전트와도 함께 사용할 수 있는 skill 모음으로 소개된다. 사용자는 이 skill을 단독으로 쓰거나, 자체 조직 맥락을 더하거나, 그 위에 별도 도구를 구축할 수 있다. 스택은 Cloudflare One을 평가하고 배포하며 관리하는 전체 수명주기를 돕도록 만들어졌다. Cloudflare는 수많은 고객과 작업하며 축적한 직원들의 실무 지식을 구조화했고, 이를 통해 사용자와 에이전트 보안 인프라의 계획·관리·구현을 지원하는 도구와 로직을 담았다고 설명한다.

4. 두 개의 skill 파일과 지원 범위

이 스택은 cloudflare-one과 cloudflare-one-migration이라는 두 개의 경량 skill 파일로 제공된다. 두 파일은 Cloudflare One 배포를 새로 구성하거나, 기존 환경에서 마이그레이션하거나, 운영 중 문제를 해결하는 흐름을 함께 다룬다. 지원 범위에는 Cloudflare Access를 통한 원격 접속과 VPN 대체, Cloudflare Gateway를 통한 사용자·네트워크·디바이스·데이터 보안, Cloudflare Tunnel·Mesh·WAN을 통한 연결성이 포함된다. 또한 다른 SASE 벤더에서 이전할 때 필요한 개념 번역, 네트워크 다이어그램 해석과 생성, DEX 툴킷을 활용한 운영·문제 해결도 포함된다.

5. VPN 대체와 벤더 마이그레이션 예시

cloudflare-one skill은 일반적인 제품 가이드를 담당하며, 예를 들어 VPN 인프라를 Cloudflare Tunnel이나 Cloudflare Mesh로 대체하는 최선의 방법을 묻는 상황을 처리할 수 있다. 이때 기존 VPN 애플리케이션을 목록화하고, 각 애플리케이션에 필요한 연결 모델을 식별하며, self-hosted Access application이나 Tunnel-connected service, Mesh-connected network segment 같은 Cloudflare 기본 요소에 매핑한다. 이어 중단을 최소화하는 배포 순서를 만들고, 변경 전에 팀이 검토할 구성 요약을 생성한다. cloudflare-one-migration skill은 Zscaler Private Access 애플리케이션을 Cloudflare Access로 옮기는 것처럼 벤더 간 정의와 정책을 변환하는 역할을 맡는다.

6. API 연동, 운영 활용, 향후 확장

Cloudflare는 이 스택을 Cloudflare code mode MCP server와 함께 쓰면 에이전트가 Cloudflare API에 타입화된 인터페이스로 접근할 수 있다고 설명한다. 이를 통해 에이전트는 실계정의 구성을 조회하고 점검하며, 임의의 API 호출이 아니라 Cloudflare가 권장하는 선별된 워크플로를 통해 변경을 수행할 수 있다. 추가 활용 사례로는 실제 계정 트래픽을 바탕으로 보안 규칙을 추천하고, Zscaler Private Access 애플리케이션을 Cloudflare Access 애플리케이션으로 자동 이전하며, secure web gateway HTTP 로그의 이상 징후를 조사하는 일이 제시된다. Cloudflare는 파트너도 이 스택을 활용해 고객 배포와 운영, 문제 해결을 더 빠르고 정확하게 지원할 수 있다고 말한다.

🧾 핵심 주장 / 시사점

  • 이 글의 핵심은 에이전트를 단순 자동화 도구로 보는 것이 아니라, 보안 인프라의 맥락·정책 의도·벤더 간 개념 차이를 이해하도록 보강해야 한다는 점이다.
  • Cloudflare One stack은 마이그레이션 지식과 운영 절차를 skill 파일로 패키징해, 기존에는 고객별 컨설팅이나 수작업 검토가 필요했던 과정을 더 반복 가능하게 만들려는 시도다.
  • API 접근을 MCP server와 결합해 제공한다는 점은 에이전트가 실제 계정을 다룰 수 있게 하되, 임의 호출보다 선별된 워크플로와 인증 정보 분리를 강조하는 방향으로 설계됐음을 보여준다.

✅ 액션 아이템

  • cloudflare-one과 cloudflare-one-migration 두 skill 파일로 기존 보안 제품군을 Cloudflare One 항목에 대응해 전환 기준을 정한다.
  • 이전 전 단계에서 기존 앱, 인증·인가 구조, 트래픽 흐름, 보안·라우팅 정책의 의도를 추출해 VPN 대체와 Gateway·Tunnel·Mesh·WAN 우선순위를 정한다.
  • Cloudflare code mode MCP server를 이용해 API 타입 인터페이스로 실계정 조회와 권장 워크플로 변경 실행 가능 여부를 점검한다.

❓ 열린 질문

  • 벤더 간 개념 변환 시 현재 조직의 정책 용어·운영 원칙과 충돌할 위험은 어디에서 가장 크게 드러나는가?
  • 실계정에서 MCP 조회값과 실제 구성 변경 결과 편차가 생길 경우 허용 기준과 보완 조치는 어떻게 정할 것인가?
  • 향후 추가 마이그레이션 소스와 고급 문제 해결 워크플로가 공개될 때 기존 자동화 범위와 병행 통합 기준은 무엇인가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.