구독해서 새 게시물에 대한 알림을 받으세요.

Cloudflare, 이제 Microsoft Edge 보안 네트워크 구동

2023-09-28

4분 읽기
이 게시물은 English, Français, Deutsch, 日本語, Español简体中文로도 이용할 수 있습니다.

웹사이트 전반에 걸쳐 사용자의 활동을 추적하는 제3자 쿠키부터 IP 주소와 브라우징 데이터를 기반으로 한 고도의 타겟형 광고에 이르기까지, 오늘날의 인터넷 브라우징 환경이 개인정보 보호에 취약하다는 것은 잘 알려진 사실입니다. Cloudflare는 누구나 지속적인 추적과 감시 없이 인터넷을 사용할 수 있어야 한다고 믿습니다.

Cloudflare is now powering Microsoft Edge Secure Network

이는 Microsoft Edge와 제휴를 맺어 브라우저에서 바로 빠르고 안전한 VPN을 제공하게 된 것을 기쁜 마음으로 발표하는 이유입니다. 사용자는 네트워크 수준의 최신 개인정보 보호를 위해 새로운 프로그램을 설치하거나 복잡한 개념을 이해할 필요가 없습니다. Edge Secure Network VPN은 대부분의 시장에서의 최신 소비자 버전의 Microsoft Edge에서 사용할 수 있으며, 5GB의 데이터가 자동으로 제공됩니다.  _[Microsoft Edge 설정 등(…) > 브라우저 필수 항목_에서 _무료로 VPN 받기]_를 클릭해 주요 기능을 활성화하기만 하면 됩니다. Microsoft의 Edge Secure Network 페이지 에서 더 자세한 내용을 확인해 세요.

일반적인 VPN이 아닌 Cloudflare의 개인정보 보호 프록시 플랫폼

한 단계 뒤로 물러나 보면, VPN은 사용자의 기기를 떠난 인터넷 트래픽이 제공업체가 운영하는 중개 서버 — 이 경우 Cloudflare! — 를 통해 터널링되는 방식입니다. 이를 가능하게 하는 중요 요소에는 여러 가지가 있지만, 그중에는 터널이 설정되는 방식과 터널을 통해 트래픽이 흐르는 방식을 정의하는 VPN 프로토콜이 있습니다. Wireguard, IPsec, OpenVPN같은 프로토콜을 들어본 적이 있으살 겁니다. 우리에게 이러한 프로토콜은 낯선 것이 아닙니다(Cloudflare의 WireGuard 구현은 현재 1.1.1.1+WARP를 사용하는 수백만 개의 기기에서 사용되고 있음). 우리는 개인정보 보호 프록시 플랫폼이 인터넷 개인 정보 보호의 다음 영역을 발전시키고, Cloudflare의 핵심 가치 중 하나인 개방형 인터넷 표준을 수용하는 방법이라고 생각합니다.

개인정보 보호 프록시 플랫폼은 터널을 설정한 다음 해당 터널을 통해 안정적이고 정렬된 바이트 스트림을 전송하여 트래픽을 프록시 설정하는 HTTP 표준에 정의된 방법인 HTTP CONNECT를 구현합니다. Cloudflare의 Primer on Proxies에서 이 프록시 설정 방법(및 그 역사까지!)에 대해 자세한 내용을 확인할 수 있습니다.

또한 이미 대규모로 배포된 Cloudflare의 개인 정보 보호 지향 인프라의 다른 부분도 활용합니다. 즉, 요청은 먼저 DNS에 1.1.1.1, 클라이언트 인증을 위한 Privacy Pass 기반 토큰 프록시를 활용하고, 사용자의 정확한 위치를 노출하지 않고 정확한 송신 IP 주소를 선택하기 위해 Geo-egress를 활용합니다.

작동 방식

이 구성 요소들을 자세히 살펴보죠. 이 블로그의 의도에 맞게 사람들이 인터넷 검색에 사용하는 기기(휴대폰, 태블릿 또는 컴퓨터)를 _클라이언트_라 하고방문하려는 웹사이트를 _출처 사이트_라 하고.

개인정보 보호 프록시 플랫폼에 포함된 세 가지 주요 요소

  1. 토큰 프록시: 합법적인 Microsoft 계정이 있는 Edge Secure Network 사용자인지 확인하는 서비스입니다.

  2. 개인정보 보호 API: 위의 내용을 기반으로 Cloudflare의 개인정보 보호 API는 클라이언트가 프록시 자체 인증에 사용하는 인증 토큰을 발급합니다.

  3. 개인정보 보호 프록시: Cloudflare의 네트워크에서 실행되는 HTTP CONNECT 기반 프록시 서비스입니다. 클라이언트가 유효한 인증 토큰을 제시하는지 확인하고, 토큰이 유효하다면 암호화된 HTTP 요청을 출처 사이트로 프록시합니다. 또한 사용할 유효한 송신 IP 주소를 선택하는 역할도 맡고 있습니다.

Edge Secure Network 보호 기능이 활성화되어 있는 경우, 사용자가 커피숍에서 개방형 Wi-Fi 네트워크에 연결하는 상황을 예로 들자면, 프록시는 자동으로 해당 클라이언트에게 인증을 위한 토큰을 요청합니다. 클라이언트는 토큰이 있다면, 토큰을 제시합니다. 토큰이 없다면 토큰 프록시를 사용하여 검사자와 발급자의 도움을 받아 새 풀을 생성합니다. 검사자는 클라이언트와 Microsoft 계정의 유효성을 검사하고, 발급자는 그 대가로 해당 클라이언트에 대한 토큰을 발급합니다. 이 방식은 Privacy Pass 프로토콜에 기반합니다. 중요한 점은 이를 통해 Cloudflare가 Microsoft 사용자로부터 개인 정보를 수집하거나 저장하지 않고도 고객이 본인임을 확인할 수 있다는 것입니다.

클라이언트가 프록시 서버에 유효한 토큰을 제시하면, 개인정보 보호 프록시는 클라이언트의 지리적 위치 해시를 기반으로 유효한 송신 IP 주소를 선택합니다. 그런 다음 프록시는 DNS 레코드(Cloudflare의 DNS 확인자 1.1.1.1에서 제공)를 사용해 출처 웹 사이트에 대한 암호화된 세션을 엽니다. 사용자가 사이트를 계속 탐색하면 해당 연결을 통해 추가 요청을 전송하고, 사용자가 브라우저를 중지하거나 닫으면 해당 연결도 닫힙니다.

Cloudflare가 초당 수백만 건의 요청을 프록시하기 때문에, 프록시의 많은 운영 측면은 Oxy가 관리합니다. 이는 원격 측정, 중단없는 재시작, 스트림 멀티플렉싱 및 IP 폴백 그리고 인증 후크에 이르기까지 모든 것을 처리하는 프록시 설정 프레임워크입니다.

Cloudflare의 네트워크로 인한 짧은 라스트 마일 대기 시간 및 지리적 위치 패리티

Cloudflare의 개인정보 보호 프록시 구현은 개인정보 보호를 유지하면서도 사용자 경험을 극대화합니다. Edge Secure Network가 활성화되면 사용자는 자신의 지리적 위치와 관련된 검색 및 브라우징 결과를 볼 수 있습니다. 우리는 이를 피자 테스트라고 부릅니다. 즉, 사용자는 우리의 개인정보 보호 프록시 제품을 사용할 수 있어야 하고, “근처의 피자 가게”에 대한 결과를 얻을 수도 있어야 합니다. 이는 항상 사용자 위치에 해당하는 IP 주소를 가진 데이터 센터를 통해 송신함으로써 달성하며, 1.1.1.1+WARP와 관련해 그 구현 방법의 자세한 내용을 작성해 두었습니다.

Cloudflare는 수십 대, 때로는 수백 대의 서버를 보유하고 있는 전형적인 VPN 운영업체와 달리 300여 곳의 도시에 데이터 센터를 운영하는 훨씬 큰 규모를 자랑합니다. Cloudflare 네트워크는 An ycast, 즉 "모든 서비스를 모든 곳에서" 접근 방식이기 때문에 각 데이터 센터는 Edge Secure 네트워크 클라이언트의 트래픽을 수용할 수 있습니다. 다시 말해, Edge 사용자는 지리적으로 매우 가까운 데이터 센터를 자동으로 감지하고 연결하여 라스트 마일 대기 시간을 최소화합니다. 마지막으로, Cloudflare는 CDN도 운영하므로 이미 Cloudflare를 활용하는 웹 사이트는 "핫-패스"가 지정되어 더 빠르게 로드됩니다.

Cloudflare는 개방형 인터넷에 더 많은 개인 정보 보호 옵션을 제공하기 위해 항상 노력하고 있으며, Edge 사용자에게 더 안전하고 프라이빗한 브라우징을 제공할 것을 기대하고 있습니다. 자세한 내용은 Microsoft’s Edge Secure Network 페이지 또는 Microsoft의 지원 페이지에서 확인할 수 있습니다. 이와 같이 개인정보 보호 프록시를 사용하는 데 관심이 있는 파트너는 이 양식을 작성해 주세요.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Birthday Week (KO)Privacy

X에서 팔로우하기

Mari Galicer|@mmvri
Cloudflare|@cloudflare

관련 게시물

2024년 9월 27일 오후 1:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....