วันนี้เริ่มต้นสัปดาห์ความปลอดภัย 2021 ของ Cloudflare เช่นเดียวกับสัปดาห์แห่งนวัตกรรมทั้งหมดที่ Cloudflare เราจะประกาศผลิตภัณฑ์ใหม่จำนวนมาก การเปิดตัวผลิตภัณฑ์ที่อยู่ในรุ่นเบต้าจนถึงความพร้อมใช้งานทั่วไป และการพูดคุยกับลูกค้าและผ่านกรณีการใช้งานเกี่ยวกับวิธีการใช้เครือข่ายของเราเพื่อบรรลุภารกิจในการช่วยเหลือ สร้างอินเทอร์เน็ตที่ดีขึ้น
ในช่วงแรก ๆ ของ Cloudflare ผมต่อต้านฉลากในการเป็น "บริษัทความปลอดภัย" มากๆ มันดูจำกัดเกินไปน่ะครับ แต่เราตั้งใจที่จะแก้ไข "จุดบกพร่อง" ที่แฝงอยู่ของอินเทอร์เน็ต อินเทอร์เน็ตไม่เคยสร้างมาเพื่อสิ่งที่มันเป็นอยู่ เราเริ่ม Cloudflare เพื่อแก้ไขปัญหานั้น การรักษาความปลอดภัยมากขึ้นเป็นเดิมพันบนโต๊ะ แต่เราต้องการทำให้อินเทอร์เน็ตเร็วขึ้น เชื่อถือได้มากขึ้น และมีประสิทธิภาพมากขึ้น
แต่สิ่งที่เราทำหลายอย่างเกี่ยวกับความปลอดภัย ผลิตภัณฑ์ของเราประมาณครึ่งหนึ่งเกี่ยวข้องกับความปลอดภัย และนั่นก็สมเหตุสมผลเพราะข้อบกพร่องที่ลึกที่สุดของอินเทอร์เน็ต ก็คือ อินเทอร์เน็ตไม่ได้สร้างระบบความปลอดภัยมาโดยเฉพาะตั้งแต่ต้น
ความปลอดภัย: อนาคตของอินเทอร์เน็ต
John Graham-Cumming, CTO ของ Cloudflare ให้การพูดคุยที่ยอดเยี่ยมเกี่ยวกับวิธีที่อินเทอร์เน็ตที่เราทุกคนต้องพึ่งพาไม่ได้ออกแบบมาให้มีความปลอดภัยที่เราทุกคนต้องการ ในข้อเสนอดั้งเดิมของ Tim Berners-Lee สำหรับเว็บ เขาเขียนว่า: "ระบบการอนุญาตและการบัญชีสำหรับไฮเปอร์เท็กซ์น่าจะออกแบบได้ ซึ่งมีความซับซ้อนมาก แต่ไม่ได้ถูกเสนอที่นี่" เว็บได้รับการออกแบบเพื่อให้ความสำคัญกับการแลกเปลี่ยนข้อมูลมากกว่าความลับ
โปรโตคอลพื้นฐานที่อินเทอร์เน็ตอาศัยข้อกังวลด้านความปลอดภัยที่ละเว้นไปด้วย BGP ซึ่งเป็นโปรโตคอลที่เชื่อมเครือข่ายเข้าด้วยกัน ในเอกสารข้อมูลจำเพาะ (เรียกว่า RFC) เรียกสิ่งนี้โดยเฉพาะ โดยระบุว่า: "ปัญหาด้านความปลอดภัยไม่ได้กล่าวถึงในบันทึกช่วยจำนี้" ที่น่ากลัวก็คือ คำว่า "ความปลอดภัย" จะไม่ปรากฏใน RFC สำหรับ DNS
ทั้งหมดนี้คงจะดีถ้าอินเทอร์เน็ตยังคงเป็นโครงการวิทยาศาสตร์เชิงวิชาการที่มันเริ่มต้นขึ้น แต่เมื่อพิจารณาถึงความสำคัญแล้ว วันนี้จึงจำเป็นอย่างยิ่งที่การรักษาความปลอดภัยจะต้อง "ออกแบบ" ในทุกระดับ และแผนงานผลิตภัณฑ์ของ Cloudflare ส่วนใหญ่ในช่วง 10 กว่าปีที่ผ่านมาได้ออกแบบและปรับใช้การรักษาความปลอดภัยที่อินเทอร์เน็ตต้องการโดยพิจารณาจากสิ่งที่เป็นอยู่
แผนงานทางประวัติศาสตร์ของ Cloudflare: วิศวกรรมย้อนกลับในการรักษาความปลอดภัย
เข้ารหัสการรับส่งข้อมูลเว็บทั้งหมดฟรี เข้ารหัส DNS ทำงานเพื่อลงนามทุกเส้นทาง BGP เข้ารหัส SNI ขจัดความเสี่ยงจากการโจมตี DDoS แก้ไขช่องโหว่ของซอฟต์แวร์เครือข่ายโดยอัตโนมัติ เพิ่มการจัดการการเข้าถึงเครือข่าย เมื่อเราบอกว่าภารกิจของเราคือการช่วยสร้างอินเทอร์เน็ตที่ดีขึ้น ส่วนใหญ่จะช่วยสร้างอินเทอร์เน็ตที่ปลอดภัยโดยพื้นฐาน
และในสัปดาห์นี้ เรากำลังประกาศวิธีการอื่นๆ ที่เรากำลังดำเนินการกับสิ่งที่มีข้อบกพร่องโดยพื้นฐานในแง่ของความปลอดภัยทางอินเทอร์เน็ตและการแก้ไข
สัปดาห์แห่งการประกาศความมั่นคงขั้นพื้นฐาน
ในวันจันทร์ เราเริ่มต้นด้วย MPLS มันเป็นเทคโนโลยีเครือข่ายพื้นฐานที่หลายองค์กรใช้เพื่อขับเคลื่อนเครือข่ายของตน น่าเสียดายที่มันมีราคาแพง ใช้งานได้ช้า ดูแลยาก และไม่มีความปลอดภัยตามค่าเริ่มต้น โปรดจำไว้ว่าเอกสาร NSA จากการรั่วไหลของ Snowden ที่อธิบายเครือข่ายของ Google โดยมีหน้ายิ้มถัดจาก "SSL เพิ่มและลบที่นี่" ใบหน้าที่ยิ้มนั้นเป็นข้อบกพร่องในโมเดลความปลอดภัยของ MPLS โดยพื้นฐานแล้ว เราแก้ไขในวันจันทร์ โดยทำให้เร็วขึ้นและราคาถูกลงพร้อมๆ กัน
ในวันอังคาร เราเปลี่ยนไปใช้เบราว์เซอร์ หากคุณคิดเกี่ยวกับมัน เบราว์เซอร์คือฝันร้ายของ CISO รหัสสุ่มจะถูกดาวน์โหลดโดยอัตโนมัติและเรียกใช้ในเครื่องบนทุกหน้าเว็บเพจที่คุณเยี่ยมชม เราได้พูดคุยเกี่ยวกับวิธีที่ Remote Browser Isolation เป็นวิธีแก้ไขปัญหานี้ ในวันอังคาร เราจะเปิดให้ทุกคนใช้งานได้ และยังเพิ่มคุณสมบัติเพิ่มเติมให้กับผลิตภัณฑ์เกทเวย์ของเราเพื่อช่วยแก้ไขปัญหาพื้นฐานเดียวกัน
ในวันพุธ เรากำลังทบทวนพื้นที่สำคัญที่ได้รับการลงทุนน้อยไปโดยผู้จำหน่ายระบบรักษาความปลอดภัย เคยไม่พอใจกับการอนุญาตและการควบคุมที่แอปพลิเคชัน SaaS ให้โดยค่าเริ่มต้นหรือไม่? เคยกังวลว่า API ของแอปพลิเคชันของคุณจะทำให้ข้อมูลรั่วไหลมากกว่าที่ตั้งใจไว้หรือไม่? การรักษาความปลอดภัยไม่ได้เกี่ยวกับการป้องกันผู้โจมตีเสมอไป แต่ยังเกี่ยวกับการดูแลให้มั่นใจว่าข้อมูลยังคงอยู่ เรากำลังลงทุนเพื่อช่วยลูกค้าของเราแก้ปัญหาท้าทายสากลเหล่านี้
ในวันพฤหัสบดี เราจะช่วยจัดการกับความซับซ้อนของอินเทอร์เน็ตและเว็บสมัยใหม่ อินเทอร์เน็ตเองก็คือกลุ่มของเครือข่าย และหน้าเว็บเพจที่ทันสมัย คือ ชุดของเนื้อหาและแอปพลิเคชัน น่าเสียดายที่ สุภาษิตโบราณที่ว่า คุณแข็งแกร่งพอๆ กับลิงก์ที่อ่อนแอที่สุดของคุณเท่านั้นที่เป็นความจริงบนออนไลน์ ในวันพฤหัสบดี เราจะประกาศชุดเครื่องมือที่คอยดูสัญญาณของปัญหาในบุคคลที่สามตั้งแต่ระดับเครือข่ายไปจนถึงโค้ดแต่ละรายการในหน้าเว็บเพจของคุณ
ในวันศุกร์ เรากำลังนำเทคโนโลยีบางอย่างมาใช้เพื่อป้องกันบอท (bot) อัตโนมัติ ซึ่งก่อนหน้านี้เปิดให้ใช้งานเฉพาะลูกค้ารายใหญ่ที่สุดของเรา สู่กลุ่มผู้ชมที่กว้างขึ้น ในเวลาเดียวกัน เราจะแนะนำเครื่องมือเพิ่มเติมเพื่อระบุและปกป้อง API ของคุณ ซึ่งในอดีตเคยป้องกันการโจมตีของบอท (bot) ได้ยากกว่า
ความร่วมมือและการปฏิบัติจริง
มีเหตุผลที่คำว่า "ความช่วยเหลือ" เป็นส่วนหนึ่งของพันธกิจของเรา: เราไม่สามารถสร้างอินเทอร์เน็ตที่ดีกว่าและปลอดภัยกว่าเพียงลำพังได้ เราไม่ขายฮาร์ดแวร์เครือข่าย เราไม่ได้เป็นเจ้าของศูนย์ข้อมูลหลักที่ลูกค้าของเราจัดเก็บข้อมูลและเรียกใช้แอปพลิเคชัน และมีบริษัทที่เชี่ยวชาญอย่างลึกซึ้งในด้านต่างๆ เช่น การจัดการข้อมูลประจำตัวและการรักษาความปลอดภัยปลายทาง (endpoint security) ดังนั้น ตลอดทั้งสัปดาห์ เราจะประกาศความร่วมมือกับบริษัทชั้นนำในพื้นที่ใกล้เคียงจำนวนหนึ่ง เพื่อให้ลูกค้าร่วมกันของเราสร้างโซลูชันที่สมบูรณ์รอบเครือข่ายทั่วโลกที่ปลอดภัย รวดเร็ว และเชื่อถือได้ของเรา
เหตุผลหนึ่งที่ผมไม่เคยต้องการให้ถูกอธิบายว่าเป็นบริษัทรักษาความปลอดภัยก็เพราะว่าอุตสาหกรรมนี้มีแนวโน้มที่จะขายผลิตภัณฑ์ด้วยความกลัว ความไม่แน่นอน และความสงสัย ดังนั้น สัปดาห์นี้ เราอยากจะพลิกบทนั้น แทนที่จะเป็นข้อความที่น่ากลัวตามปกติเกี่ยวกับแฮ็กเกอร์ที่สวมเสื้อมีฮู้ดและถุงมือไร้นิ้ว เราจะดูการแฮ็กข้อมูลล่าสุดจำนวนหนึ่งและพูดคุยเกี่ยวกับวิธีที่คุณสามารถใช้ผลิตภัณฑ์ของเรารวมถึงวิธีอื่นๆ เพื่อปกป้องตัวคุณเอง
ตลอดทั้งสัปดาห์ที่ CloudflareTV เราจะพูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยที่เราชื่นชอบ รวมทั้งจัดการสัมภาษณ์กับผู้จัดการผลิตภัณฑ์และวิศวกรที่อยู่เบื้องหลังผลิตภัณฑ์ที่เราจะประกาศตารางเวลาไว้แล้ว และคุณสามารถรับชมสดและถามคำถามได้
อาทิตย์เดียวนั้นไม่เพียงพอ
และนั่นไม่ได้ใกล้เคียงกับทุกสิ่ง เราเกือบจะประกาศเป็น Security Fortnight เพราะมีผลิตภัณฑ์และความสามารถใหม่ๆ มากมายที่เราจะประกาศ ดังนั้น อย่าแปลกใจถ้าการประกาศจะดำเนินไปในช่วงสุดสัปดาห์หรือแม้แต่ในสัปดาห์หน้า
แม้ว่าหัวข้อข่าวการรักษาความปลอดภัยในโลกไซเบอร์มักจะดูน่ากลัว แต่เรามองโลกในแง่ดีอย่างไม่น่าเชื่อ มันเป็นไปได้ที่จะสร้างเครือข่ายที่ปลอดภัยยิ่งขึ้น เราสามารถแก้ไขข้อบกพร่องพื้นฐานของอินเทอร์เน็ตได้ เราทำมาตลอดกว่า 10 ปีที่ผ่านมา และในสัปดาห์นี้ เรารู้สึกตื่นเต้นอย่างไม่น่าเชื่อที่จะก้าวไปข้างหน้าอีกครั้ง