สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

ยินดีต้อนรับสู่สัปดาห์ความปลอดภัย Cloudflare Security Week 2021!

2021-03-21

อ่านเมื่อ 4 นาทีก่อน
โพสต์นี้ยังแสดงเป็นภาษาEnglish, 繁體中文, 日本語, Indonesia และ简体中文ด้วย

วันนี้เริ่มต้นสัปดาห์ความปลอดภัย 2021 ของ Cloudflare เช่นเดียวกับสัปดาห์แห่งนวัตกรรมทั้งหมดที่ Cloudflare เราจะประกาศผลิตภัณฑ์ใหม่จำนวนมาก การเปิดตัวผลิตภัณฑ์ที่อยู่ในรุ่นเบต้าจนถึงความพร้อมใช้งานทั่วไป และการพูดคุยกับลูกค้าและผ่านกรณีการใช้งานเกี่ยวกับวิธีการใช้เครือข่ายของเราเพื่อบรรลุภารกิจในการช่วยเหลือ สร้างอินเทอร์เน็ตที่ดีขึ้น

ในช่วงแรก ๆ ของ Cloudflare ผมต่อต้านฉลากในการเป็น "บริษัทความปลอดภัย" มากๆ มันดูจำกัดเกินไปน่ะครับ แต่เราตั้งใจที่จะแก้ไข "จุดบกพร่อง" ที่แฝงอยู่ของอินเทอร์เน็ต อินเทอร์เน็ตไม่เคยสร้างมาเพื่อสิ่งที่มันเป็นอยู่ เราเริ่ม Cloudflare เพื่อแก้ไขปัญหานั้น การรักษาความปลอดภัยมากขึ้นเป็นเดิมพันบนโต๊ะ แต่เราต้องการทำให้อินเทอร์เน็ตเร็วขึ้น เชื่อถือได้มากขึ้น และมีประสิทธิภาพมากขึ้น

แต่สิ่งที่เราทำหลายอย่างเกี่ยวกับความปลอดภัย ผลิตภัณฑ์ของเราประมาณครึ่งหนึ่งเกี่ยวข้องกับความปลอดภัย และนั่นก็สมเหตุสมผลเพราะข้อบกพร่องที่ลึกที่สุดของอินเทอร์เน็ต ก็คือ อินเทอร์เน็ตไม่ได้สร้างระบบความปลอดภัยมาโดยเฉพาะตั้งแต่ต้น

ความปลอดภัย: อนาคตของอินเทอร์เน็ต

John Graham-Cumming, CTO ของ Cloudflare ให้การพูดคุยที่ยอดเยี่ยมเกี่ยวกับวิธีที่อินเทอร์เน็ตที่เราทุกคนต้องพึ่งพาไม่ได้ออกแบบมาให้มีความปลอดภัยที่เราทุกคนต้องการ ในข้อเสนอดั้งเดิมของ Tim Berners-Lee สำหรับเว็บ เขาเขียนว่า: "ระบบการอนุญาตและการบัญชีสำหรับไฮเปอร์เท็กซ์น่าจะออกแบบได้ ซึ่งมีความซับซ้อนมาก แต่ไม่ได้ถูกเสนอที่นี่" เว็บได้รับการออกแบบเพื่อให้ความสำคัญกับการแลกเปลี่ยนข้อมูลมากกว่าความลับ

โปรโตคอลพื้นฐานที่อินเทอร์เน็ตอาศัยข้อกังวลด้านความปลอดภัยที่ละเว้นไปด้วย BGP ซึ่งเป็นโปรโตคอลที่เชื่อมเครือข่ายเข้าด้วยกัน ในเอกสารข้อมูลจำเพาะ (เรียกว่า RFC) เรียกสิ่งนี้โดยเฉพาะ โดยระบุว่า: "ปัญหาด้านความปลอดภัยไม่ได้กล่าวถึงในบันทึกช่วยจำนี้" ที่น่ากลัวก็คือ คำว่า "ความปลอดภัย" จะไม่ปรากฏใน RFC สำหรับ DNS

ทั้งหมดนี้คงจะดีถ้าอินเทอร์เน็ตยังคงเป็นโครงการวิทยาศาสตร์เชิงวิชาการที่มันเริ่มต้นขึ้น แต่เมื่อพิจารณาถึงความสำคัญแล้ว วันนี้จึงจำเป็นอย่างยิ่งที่การรักษาความปลอดภัยจะต้อง "ออกแบบ" ในทุกระดับ และแผนงานผลิตภัณฑ์ของ Cloudflare ส่วนใหญ่ในช่วง 10 กว่าปีที่ผ่านมาได้ออกแบบและปรับใช้การรักษาความปลอดภัยที่อินเทอร์เน็ตต้องการโดยพิจารณาจากสิ่งที่เป็นอยู่

แผนงานทางประวัติศาสตร์ของ Cloudflare: วิศวกรรมย้อนกลับในการรักษาความปลอดภัย

เข้ารหัสการรับส่งข้อมูลเว็บทั้งหมดฟรี เข้ารหัส DNS ทำงานเพื่อลงนามทุกเส้นทาง BGP เข้ารหัส SNI ขจัดความเสี่ยงจากการโจมตี DDoS แก้ไขช่องโหว่ของซอฟต์แวร์เครือข่ายโดยอัตโนมัติ เพิ่มการจัดการการเข้าถึงเครือข่าย เมื่อเราบอกว่าภารกิจของเราคือการช่วยสร้างอินเทอร์เน็ตที่ดีขึ้น ส่วนใหญ่จะช่วยสร้างอินเทอร์เน็ตที่ปลอดภัยโดยพื้นฐาน

และในสัปดาห์นี้ เรากำลังประกาศวิธีการอื่นๆ ที่เรากำลังดำเนินการกับสิ่งที่มีข้อบกพร่องโดยพื้นฐานในแง่ของความปลอดภัยทางอินเทอร์เน็ตและการแก้ไข

สัปดาห์แห่งการประกาศความมั่นคงขั้นพื้นฐาน

ในวันจันทร์ เราเริ่มต้นด้วย MPLS มันเป็นเทคโนโลยีเครือข่ายพื้นฐานที่หลายองค์กรใช้เพื่อขับเคลื่อนเครือข่ายของตน น่าเสียดายที่มันมีราคาแพง ใช้งานได้ช้า ดูแลยาก และไม่มีความปลอดภัยตามค่าเริ่มต้น โปรดจำไว้ว่าเอกสาร NSA จากการรั่วไหลของ Snowden ที่อธิบายเครือข่ายของ Google โดยมีหน้ายิ้มถัดจาก "SSL เพิ่มและลบที่นี่" ใบหน้าที่ยิ้มนั้นเป็นข้อบกพร่องในโมเดลความปลอดภัยของ MPLS โดยพื้นฐานแล้ว เราแก้ไขในวันจันทร์ โดยทำให้เร็วขึ้นและราคาถูกลงพร้อมๆ กัน

ในวันอังคาร เราเปลี่ยนไปใช้เบราว์เซอร์ หากคุณคิดเกี่ยวกับมัน เบราว์เซอร์คือฝันร้ายของ CISO รหัสสุ่มจะถูกดาวน์โหลดโดยอัตโนมัติและเรียกใช้ในเครื่องบนทุกหน้าเว็บเพจที่คุณเยี่ยมชม เราได้พูดคุยเกี่ยวกับวิธีที่ Remote Browser Isolation เป็นวิธีแก้ไขปัญหานี้ ในวันอังคาร เราจะเปิดให้ทุกคนใช้งานได้ และยังเพิ่มคุณสมบัติเพิ่มเติมให้กับผลิตภัณฑ์เกทเวย์ของเราเพื่อช่วยแก้ไขปัญหาพื้นฐานเดียวกัน

ในวันพุธ เรากำลังทบทวนพื้นที่สำคัญที่ได้รับการลงทุนน้อยไปโดยผู้จำหน่ายระบบรักษาความปลอดภัย เคยไม่พอใจกับการอนุญาตและการควบคุมที่แอปพลิเคชัน SaaS ให้โดยค่าเริ่มต้นหรือไม่? เคยกังวลว่า API ของแอปพลิเคชันของคุณจะทำให้ข้อมูลรั่วไหลมากกว่าที่ตั้งใจไว้หรือไม่? การรักษาความปลอดภัยไม่ได้เกี่ยวกับการป้องกันผู้โจมตีเสมอไป แต่ยังเกี่ยวกับการดูแลให้มั่นใจว่าข้อมูลยังคงอยู่ เรากำลังลงทุนเพื่อช่วยลูกค้าของเราแก้ปัญหาท้าทายสากลเหล่านี้

ในวันพฤหัสบดี เราจะช่วยจัดการกับความซับซ้อนของอินเทอร์เน็ตและเว็บสมัยใหม่ อินเทอร์เน็ตเองก็คือกลุ่มของเครือข่าย และหน้าเว็บเพจที่ทันสมัย คือ ชุดของเนื้อหาและแอปพลิเคชัน น่าเสียดายที่ สุภาษิตโบราณที่ว่า คุณแข็งแกร่งพอๆ กับลิงก์ที่อ่อนแอที่สุดของคุณเท่านั้นที่เป็นความจริงบนออนไลน์ ในวันพฤหัสบดี เราจะประกาศชุดเครื่องมือที่คอยดูสัญญาณของปัญหาในบุคคลที่สามตั้งแต่ระดับเครือข่ายไปจนถึงโค้ดแต่ละรายการในหน้าเว็บเพจของคุณ

ในวันศุกร์ เรากำลังนำเทคโนโลยีบางอย่างมาใช้เพื่อป้องกันบอท (bot) อัตโนมัติ ซึ่งก่อนหน้านี้เปิดให้ใช้งานเฉพาะลูกค้ารายใหญ่ที่สุดของเรา สู่กลุ่มผู้ชมที่กว้างขึ้น ในเวลาเดียวกัน เราจะแนะนำเครื่องมือเพิ่มเติมเพื่อระบุและปกป้อง API ของคุณ ซึ่งในอดีตเคยป้องกันการโจมตีของบอท (bot) ได้ยากกว่า

ความร่วมมือและการปฏิบัติจริง

มีเหตุผลที่คำว่า "ความช่วยเหลือ" เป็นส่วนหนึ่งของพันธกิจของเรา: เราไม่สามารถสร้างอินเทอร์เน็ตที่ดีกว่าและปลอดภัยกว่าเพียงลำพังได้ เราไม่ขายฮาร์ดแวร์เครือข่าย เราไม่ได้เป็นเจ้าของศูนย์ข้อมูลหลักที่ลูกค้าของเราจัดเก็บข้อมูลและเรียกใช้แอปพลิเคชัน และมีบริษัทที่เชี่ยวชาญอย่างลึกซึ้งในด้านต่างๆ เช่น การจัดการข้อมูลประจำตัวและการรักษาความปลอดภัยปลายทาง (endpoint security) ดังนั้น ตลอดทั้งสัปดาห์ เราจะประกาศความร่วมมือกับบริษัทชั้นนำในพื้นที่ใกล้เคียงจำนวนหนึ่ง เพื่อให้ลูกค้าร่วมกันของเราสร้างโซลูชันที่สมบูรณ์รอบเครือข่ายทั่วโลกที่ปลอดภัย รวดเร็ว และเชื่อถือได้ของเรา

เหตุผลหนึ่งที่ผมไม่เคยต้องการให้ถูกอธิบายว่าเป็นบริษัทรักษาความปลอดภัยก็เพราะว่าอุตสาหกรรมนี้มีแนวโน้มที่จะขายผลิตภัณฑ์ด้วยความกลัว ความไม่แน่นอน และความสงสัย ดังนั้น สัปดาห์นี้ เราอยากจะพลิกบทนั้น แทนที่จะเป็นข้อความที่น่ากลัวตามปกติเกี่ยวกับแฮ็กเกอร์ที่สวมเสื้อมีฮู้ดและถุงมือไร้นิ้ว เราจะดูการแฮ็กข้อมูลล่าสุดจำนวนหนึ่งและพูดคุยเกี่ยวกับวิธีที่คุณสามารถใช้ผลิตภัณฑ์ของเรารวมถึงวิธีอื่นๆ เพื่อปกป้องตัวคุณเอง

ตลอดทั้งสัปดาห์ที่ CloudflareTV เราจะพูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยที่เราชื่นชอบ รวมทั้งจัดการสัมภาษณ์กับผู้จัดการผลิตภัณฑ์และวิศวกรที่อยู่เบื้องหลังผลิตภัณฑ์ที่เราจะประกาศตารางเวลาไว้แล้ว และคุณสามารถรับชมสดและถามคำถามได้

อาทิตย์เดียวนั้นไม่เพียงพอ

และนั่นไม่ได้ใกล้เคียงกับทุกสิ่ง เราเกือบจะประกาศเป็น Security Fortnight เพราะมีผลิตภัณฑ์และความสามารถใหม่ๆ มากมายที่เราจะประกาศ ดังนั้น อย่าแปลกใจถ้าการประกาศจะดำเนินไปในช่วงสุดสัปดาห์หรือแม้แต่ในสัปดาห์หน้า

แม้ว่าหัวข้อข่าวการรักษาความปลอดภัยในโลกไซเบอร์มักจะดูน่ากลัว แต่เรามองโลกในแง่ดีอย่างไม่น่าเชื่อ มันเป็นไปได้ที่จะสร้างเครือข่ายที่ปลอดภัยยิ่งขึ้น เราสามารถแก้ไขข้อบกพร่องพื้นฐานของอินเทอร์เน็ตได้ เราทำมาตลอดกว่า 10 ปีที่ผ่านมา และในสัปดาห์นี้ เรารู้สึกตื่นเต้นอย่างไม่น่าเชื่อที่จะก้าวไปข้างหน้าอีกครั้ง

สนุกไปกับสัปดาห์ความปลอดภัย Cloudflare Security Week 2021!

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
ความปลอดภัยข่าวผลิตภัณฑ์Security Week

ติดตามบน X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

24 ตุลาคม 2567 เวลา 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

08 ตุลาคม 2567 เวลา 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 ตุลาคม 2567 เวลา 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 ตุลาคม 2567 เวลา 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....