今天,Cloudflare 2021 年安全周正式开始。类似于以往 Cloudflare 创新周,我们将发布大量的新产品,介绍一些已完成测试并准备上市的产品,并与消费者交流沟通,最后我们将讲诉一些我们如何使用自己的网络来帮助建设更好的网络环境的案例。

在 Cloudflare 创建早期,我一直拒绝安全公司的标签。这个标签让别人看来我们只关注网络安全,其他一窍不通。恰恰相反,我们致力于解决互联网更深层次的问题。现在的互联网的发展往往是不可控的,我们的目标就是让互联网建设更加完善。目前我们已经让网络更加安全,但我们更也想让互联网更快、更可靠、更高效。

但是目前我们做的很多事情都是网络安全方向的。我们的产品中大约有一半与安全有关。这是有意义的,因为互联网的一些最深的缺陷就是它一开始的设计就是不安全的。

安全:互联网忽视的点

Cloudflare 的首席技术官 John Graham-Cumming 在一场演讲中谈到了我们所依赖的互联网在设计时并没有提供我们所需要的安全保障。在蒂姆•伯纳斯-李( Tim Berners-Lee )关于网络的最初提议中,他写道:“超文本协议中的授权和交易系统可以设计得非常复杂与安全,但这不是该协议设计的目的。”超文本协议的设计目标就是快速与便捷信息交换,而不是信息可靠地传输。

因特网所依赖的基础协议也忽略了安全问题。将网络连接在一起的 BGP 协议,在其规范文档(称为 RFC )中明确指出:“在 BGP 协议中不关注安全话题”更匪夷所思的是:在 DNS 的 RFC 中根本没有安全一词。

如果互联网一直是最初的学术项目,那一切问题都好解决。但考虑到其现在在现实生活中不可或缺的地位, 在互联网的每一层设计中安全都是至关重要的。纵观过去十年 Cloudflare 的产品,当代互联网所需要的安全都已体现在其中。

Cloudflare 的历史路线图:安全方面的逆向工程

免费对所有网络流量进行加密,加密 DNS ,在每个 BGP 路由器上实现签名验证,降低遭受 DDOS 攻击的风险,自动修补网络漏洞,管理网络访问。建立一个更好的网络环境,其至关重要的一点是在网络中方方面面都保证安全。

本周,我们宣布了更多的方法来处理在互联网安全方面已被根本破坏的问题并加以解决。

一周的基本安全公告

周一,我们从解决 MPLS 的安全问题开始。它是一种基础的网络技术,许多组织使用它来加强他们的网络。不幸的是,它代价高昂、实现缓慢、难于管理,而且默认情况下没有真正的安全保障。还记得斯诺登泄露的美国国家安全局的文件中谷歌的网络图旁边画有一个笑脸,并在旁边写着“ SSL 在这里添加和删除”。这个笑脸从根本上说是 MPLS 安全模型的一个缺陷。周一我们修复它,同时使它更快,更便宜。

周二,我们将讨论浏览器的安全问题,如果你仔细想想,浏览器就是 CISO 的噩梦。每当我们访问一个网页时,未知的代码被下载并在本地环境中运行,这是一个巨大的安全隐患。对于这个问题,我们提出了一种叫远程浏览器隔离的方案。周二,我们将向大家介绍这个方案,并为我们的网关产品添加更多功能,以帮助解决类似的问题。

在星期三,我们将重新关注于安全供应商投资不足的重要领域。大家是否曾经对  SaaS 应用程序默认提供的权限和控件不满意? 是否曾经担心过应用程序的 API 泄漏了比预期更多的数据? 保障安全并不总是关注于抵御攻击者的入侵,确保自身数据安全也是网络安全重要的一环。我们正在投资以帮助我们的客户解决这些普遍的挑战。

在星期四,我们将帮助解决现代 Internet 和 Web 的复杂性。 互联网本身就是各个子网的集合。 现代网页是数据和应用程序的集合。 不幸的是,正如古语所说,你的短板决定了你真正的实力。 在星期四,我们将发布一套工具,该工具从第三方的角度查找从网络环境一直到个人网页上代码出现的故障。

在星期五,我们将向更广泛的受众群体提供一些抵御自动机器人攻击的技术,该技术以前仅提供给我们最大的客户。 同时,我们将引入更多工具来识别和保护您的 API ,而从历史上看,这些 API 很难抵御攻击机器人攻击。

伙伴关系和实用性

“帮助”一词之所以成为我们使命宣言的一部分,是有原因的:我们无法单独建立更好,更安全的互联网。 我们不出售网络硬件。 我们不拥有客户存储数据和运行应用程序的核心数据中心。 而且有些公司在身份管理和端点安全性等方面都是深厚的专家。 因此,在整个星期中,我们将宣布与邻近地区的领先公司建立合作伙伴关系,以便我们共同的客户可以根据我们安全,快速和可靠的全球网络选择自己完整的解决方案。

我从来不想被描述为安全公司的原因之一是,这个行业倾向于利用人们对于黑客恐惧、未知和怀疑来销售产品。所以,本周,我们想要改变这一局面。我们将不再像以往关注那些穿着帽衫和露指手套的黑客的不确定的攻击,而是关注一些最近备受瞩目的黑客行为,并介绍用户如何使用我们的产品或者其他产品来保护自己的数据安全。

CloudflareTV 上的整个星期中,我们将与我们敬佩的安全专家进行交谈,并对我们将要宣布的产品背后的产品经理和工程师进行访谈。 日程安排已发布,您可以收听现场直播并提出问题。

一个星期是不够的

这还不是全部。我们几乎宣布它为安全双周,因为我们将要宣布的新产品和新功能太多了。因此,如果公告持续到周末甚至下周,请不要感到惊讶。

虽然网络安全的新闻标题往往看起来很严峻,但我们还是非常乐观。建立一个更安全的网络是可能的。我们可以修复互联网的潜在缺陷。我们已经做了 10 多年了。本周,我们非常激动地迎来了又一个大飞跃。

享受 2021 年 Cloudflare 安全周吧!