Schon fast im Teenager-Alter. Mit dem 12. Geburtstag von Cloudflare am vergangenen Dienstag haben wir offiziell unser dreizehntes Jahr als Unternehmen gestartet. Und was für ein Geburtstag es war!
36 Ankündigungen von SIM-Karten über Post-Quanten-Verschlüsselung bis hin zu Hardware-Schlüsseln und vieles mehr. Hier ein kurzer Überblick darüber, was wir diese Woche angekündigt haben.
Montag
Was
| What | In a sentence… |
|---|---|
| The First Zero Trust SIM | We’re bringing Zero Trust security controls to the humble SIM card, rethinking how mobile device security is done, with the Cloudflare SIM: the world’s first Zero Trust SIM. |
| Securing the Internet of Things | We’ve been defending customers from Internet of Things botnets for years now, and it’s time to turn the tides: we’re bringing the same security behind our Zero Trust platform to IoT. |
| Bringing Zero Trust to mobile network operators | Helping bring the power of Cloudflare’s Zero Trust platform to mobile operators and their subscribers. |
In einem Satz...
| What | In a sentence… |
|---|---|
| Workers Launchpad | Leading venture capital firms to provide up to $1.25 BILLION to back startups built on Cloudflare Workers. |
| Startup Plan v2.0 | Increasing the scope, eligibility and products we include under our Startup Plan, enabling more developers and startups to build the next big thing on top of Cloudflare. |
| workerd: the Open Source Workers runtime | workerd, the JavaScript/Wasm runtime based on the same code that powers Cloudflare Workers. workerd is open source under the Apache License version 2.0. |
| Cloudflare Calls | A new product that lets developers build real-time audio/video apps. Cloudflare Calls exposes a set of APIs to build video conferencing, screen sharing, and group calling apps on our network. |
| Cloudflare Queues | Queues is a global message queuing service that allows applications to reliably send and receive messages using Cloudflare Workers. It offers at-least once message delivery, supports batching of messages, and charges no bandwidth egress fees. |
| What’s new with D1 | Improving the developer experience of D1 with CLI support for backups, snapshots and local development. |
| WebRTC live streaming | Cloudflare Stream now supports live video streaming over WebRTC, with sub-second latency, to unlimited concurrent viewers. |
| The future of Page Rules | Our plan to replace Page Rules with four dedicated products, offering increased rules quota, more functionality, and better granularity. |
| Cache Rules | Evolving rules-based caching on Cloudflare with more configurable Cache Rules. |
| Configuration Rules | Configuration Rules enable new use-cases that previously were impossible without writing custom code in a Cloudflare Worker, including A/B testing configuration, enabling features for a set of file extensions and much more. |
| Origin Rules | A new product which allows for overriding the host header, the Server Name Indication (SNI), destination port and DNS resolution of matching HTTP requests. |
| Dynamic URL redirects | Users can redirect visitors to another webpage or website based upon hundreds of options such as the visitor's country of origin or language, without having to write a single line of code. |
| Cloudflare named a Leader in WAF by Forrester | Forrester has recognised Cloudflare as a Leader in The Forrester Wave™: Web Application Firewalls, Q3 2022 report. |
| What | In a sentence… |
|---|---|
| Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA | Turnstile is an invisible alternative to CAPTCHA. Anyone, anywhere on the Internet, who wants to replace CAPTCHA on their site will be able to call a simple API, without having to be a Cloudflare customer or sending traffic through the Cloudflare global network. |
| Magic Network Monitoring for everyone | Magic Network Monitoring will be available to everyone, and now features a powerful analytics dashboard, self-serve configuration, and a step-by-step onboarding wizard. |
| Botnet Threat Feed for service providers | The Botnet Threat Feed will give ISPs threat intelligence on their own IP addresses that have participated in HTTP DDoS attacks as observed from the Cloudflare network — allowing them to reduce their abuse-driven costs, and ultimately reduce the amount and force of DDoS attacks across the Internet. |
| Build privacy-preserving products with Privacy Edge | Privacy Edge, including Code Auditability, Privacy Gateway, Privacy Proxy, and Cooperative Analytics, is a suite of products that make it easy for site owners and developers to build privacy into their products, by default. |
| Quick search in the dashboard | Our first release of quick search for the Cloudflare dashboard, a beta version of our first ever cross-dashboard search tool to help you navigate our products and features. |
Wir bringen Zero Trust-Sicherheitskontrollen zur einfachen SIM-Karte und überdenken die Art und Weise, wie die Sicherheit mobiler Geräte gewährleistet wird – mit der Cloudflare SIM: der weltweit ersten Zero Trust-SIM.
| What | In a sentence… |
|---|---|
| Making phishing defense seamless with Cloudflare Zero Trust and Yubico | An exclusive program for Cloudflare customers that makes hardware keys more accessible and economical than ever. This program is made possible through a new collaboration with Yubico, the industry’s leading hardware security key vendor and provides Cloudflare customers with exclusive “Good for the Internet” pricing. |
| How Cloudflare implemented hardware keys to prevent phishing | How Cloudflare uses hardware keys, built on FIDO2 and Webauthn, to become phish proof and more easily enforce least privilege access control. |
| Role Based Access Controls for every Cloudflare plan | Role based access controls, and all of our additional roles, will be rolled out to users on every plan. |
| Email Link Isolation | Bringing Browser Isolation to potentially unsafe links in email with Zero Trust and Area 1. |
| Unmetered Rate Limiting | Today, we are announcing that Free, Pro and Business plans include Rate Limiting rules without extra charges, including an updated version that is built on the powerful ruleset engine and allows building rules like in Custom Rules. |
Das Internet der Dinge schützen
| What | In a sentence… |
|---|---|
| Gateway + CASB | When CASB, Cloudflare’s API-driven SaaS security scanning tool, discovers a problem, it’s now possible to easily create a corresponding Gateway policy in as few as three clicks. |
| Project A11Y | How we upgraded Cloudflare’s dashboard to adhere to industry accessibility standards. |
| Bringing (free) Stream to Pro and Business plans | Beginning December 1, 2022, if you have a Business or Pro subscription, you will receive a complimentary allocation of Cloudflare Stream, including up to 100 minutes of video content and deliver up to 10,000 minutes of video content each month at no additional cost. |
| Workers Analytics Engine public beta | Workers Analytics Engine is a new way for developers to store and analyze time series analytics about anything using Cloudflare Workers, and it’s now in open beta! |
| Radar 2.0 | On the second anniversary of Cloudflare Radar, we are launching Cloudflare Radar 2.0 in beta. It makes it easier to find insights and explore data, see more insights, and share them with others. |
| Cloudflare Radar Outage Center | The new Cloudflare Radar Outage Center (CROC), launched today as part of Radar 2.0, is intended to be an archive of Internet outages around the world. |
| Radar Domain Rankings | Radar Domain Rankings is a new dataset for exploring the most popular domains on the Internet. The dataset aims to identify the top most popular domains based on how people use the Internet globally, without tracking individuals’ Internet use. |
Wir schützen unsere Kunden bereits seit Jahren vor Botnetzen aus dem Internet der Dinge (Internet of Things – IoT). Nun ist es Zeit für eine Zeitenwende: Ab sofort bieten wir dasselbe Sicherheitsniveau, das bei unserer Zero Trust-Plattform angewandt wird, auch für IoT.
Zero Trust für Mobilfunknetzbetreiber
| What | In a sentence… |
|---|---|
| Bringing post quantum cryptography to Cloudflare customers | As a beta service, all websites and APIs served through Cloudflare support post-quantum hybrid key agreement. This is on by default; no need for an opt-in. This means that if your browser/app supports it, the connection to our network is also secure against any future quantum computer. |
| Cloudflare Tunnel goes post quantum | Cloudflare Tunnel gets a new option to use post-quantum connections. |
| Securing Origin Connectivity | Cloudflare will automatically find the most secure connection possible to origin servers and use it automatically. |
Wir bringen die Leistungsfähigkeit der Zero Trust-Plattform zu Mobilfunkbetreibern und ihren Kunden.
Dienstag
Was
In einem Satz...
Führende Venture Capital-Firmen werden bis zu 1,25 MILLIARDEN Dollar für die Unterstützung von Startups bereitstellen, die auf Cloudflare Workers geschaffen wurden.
Ausweitung des Umfangs, der Berechtigung und der Produkte, die wir in unseren Startup-Tarif aufnehmen, so dass mehr Entwickler und Startups das „next big thing“ auf Cloudflare aufbauen können.
workerd: die Workers-Laufzeitumgebung als Open Source
workerd – der JavaScript/Wasm-Laufzeitumgebungscode, auf den Cloudflare Workers zurückgreift workerd ist Open Source unter der Apache License Version 2.0.
Ein neues Produkt, mit dem Entwickler Audio-/Videoanwendungen in Echtzeit erstellen können. Cloudflare Calls stellt eine Reihe von APIs zur Verfügung, mit denen Sie Anwendungen für Videokonferenzen, Bildschirmfreigabe und Gruppenanrufe in unserem Netzwerk erstellen können.
Queues ist ein globaler Message-Queuing-Service, der es Anwendungen ermöglicht, mit Cloudflare Workers zuverlässig Nachrichten zu senden und zu empfangen. Er bietet eine mindestens einmalige Zustellung von Nachrichten, unterstützt die Bündelung (Batching) von Nachrichten und erhebt keine Gebühren für Egress-Bandbreite.
Verbesserung der Entwicklererfahrung von D1 mit CLI-Unterstützung für Backups, Snapshots und lokale Entwicklung.
WebRTC live streaming
Cloudflare Stream unterstützt jetzt Live-Videostreaming über WebRTC mit einer Latenzzeit von weniger als einer Sekunde für eine unbegrenzte Anzahl gleichzeitiger Betrachter.
Wir planen, Page Rules durch vier spezielle Produkte zu ersetzen, die eine höhere Regelquote, mehr Funktionen und eine bessere Präzision bieten.
Weiterentwicklung des regelbasierten Caching auf Cloudflare mit mehr konfigurierbaren Cache-Regeln.
Configuration Rules (Regeln zur Konfiguration)
Konfigurationsregeln ermöglichen neue Anwendungsfälle, die bisher ohne das Schreiben von benutzerdefiniertem Code in einem Cloudflare Worker nicht möglich waren, einschließlich der Konfiguration von A/B-Tests, der Aktivierung von Funktionen für eine Reihe von Dateierweiterungen und vieles mehr.
Ein neues Produkt, mit dem Sie den Host-Header, die Server Name Indication (SNI), den Zielport und die DNS-Auflösung passender HTTP-Anfragen außer Kraft setzen können.
Nutzer können Besucher auf der Grundlage von Hunderten von Optionen wie dem Herkunftsland oder der Sprache des Besuchers auf eine andere Webseite oder Website umleiten, ohne eine einzige Zeile Code schreiben zu müssen.
Cloudflare von Forrester als Leader bei WAF anerkannt
Forrester hat Cloudflare im Bericht „The Forrester Wave™: Web Application Firewalls“ aus dem dritten Quartal 2022 als einen Marktführer (Leader) anerkannt.
Mittwoch
Was
In einem Satz...
Turnstile, eine nutzerfreundliche Alternative zu CAPTCHA, die die Privatsphäre schützt
Turnstile ist eine unsichtbare Alternative zu CAPTCHA. Jeder, überall im Internet, der CAPTCHA auf seiner Website ersetzen möchte, kann eine einfache API aufrufen, ohne Kunde von Cloudflare zu sein oder Datenverkehr durch das globale Cloudflare-Netzwerk zu schicken.
Magic Network Monitoring für jedermann
Magic Network Monitoring wird für jedermann verfügbar sein und bietet jetzt ein leistungsstarkes Analyse-Dashboard, eine Self-Service-Konfiguration und einen Schritt-für-Schritt-Assistenten für das Onboarding.
Botnet Threat Feed für Serviceanbieter
Der Botnet Threat Feed liefert ISPs Bedrohungsinformationen über ihre eigenen IP-Adressen, die an HTTP-DDoS-Angriffen beteiligt waren, die vom Cloudflare-Netzwerk aus beobachtet wurden. So können sie ihre missbrauchsbedingten Kosten senken und letztlich die Anzahl und Stärke von DDoS-Angriffen im Internet reduzieren.
Erstellung von Produkten zum Schutz der Privatsphäre mit der Privacy Edge
Privacy Edge, einschließlich Code Auditability, Privacy Gateway, Privacy Proxy und Cooperative Analytics, ist eine Produktreihe, die es Website-Betreibern und Entwicklern leicht macht, den Datenschutz standardmäßig in ihre Produkte zu integrieren.
Unsere erste Version der Schnellsuche für das Cloudflare-Dashboard, eine Betaversion unserer ersten Dashboard-übergreifenden Suchfunktion, die Ihnen die Navigation durch unsere Produkte und Funktionen erleichtert.
Donnerstag
Was
In einem Satz...
Nahtlose Phishing-Abwehr mit Cloudflare Zero Trust und Yubico
Ein exklusives Programm für Cloudflare-Kunden, das Hardware-Schlüssel leichter zugänglich und erschwinglich macht. Dieses Programm wird durch eine neue Zusammenarbeit mit Yubico, dem branchenführenden Anbieter von Hardware-Sicherheitsschlüsseln, ermöglicht und bietet Cloudflare-Kunden exklusive Preise, die auch dem Internet dienen.
Wie Cloudflare Hardware-Schlüssel implementiert hat, um sich vor Phishing zu schützen
Wie Cloudflare Hardware-Schlüssel verwendet, die auf FIDO2 und Webauthn basieren, um vor Phishing sicher zu sein und die Zugangskontrolle mit geringsten Privilegien leichter durchzusetzen.
Rollenbasierte Zugriffskontrollen für jeden Cloudflare-Tarif
Die rollenbasierte Zugriffskontrolle und alle unsere zusätzlichen Rollen werden für Nutzer in jedem Tarif eingeführt.
Browserisolierung für potenziell unsichere Links in E-Mails mit Zero Trust und Area 1.
Zeitlich unbeschränkte Durchsatzbegrenzung
Heute geben wir bekannt, dass die Free-, Pro- und Business-Tarife Regeln zur Durchsatzbegrenzung ohne zusätzliche Kosten enthalten, einschließlich einer aktualisierten Version, die auf der leistungsstarken Rules-Engine aufbaut und die Erstellung von Regeln wie in Custom Rules ermöglicht.
Freitag
Was
In einem Satz...
Wenn CASB, das API-gesteuerte SaaS-Sicherheits-Scanning-Tool von Cloudflare, ein Problem entdeckt, ist es jetzt möglich, mit nur drei Klicks eine entsprechende Gateway-Richtlinie zu erstellen.
Wie wir das Cloudflare-Dashboard gemäß Branchenstandards barrierefrei gemacht haben.
Kostenloses Stream für Pro- und Business-Tarife
Ab dem 1. Dezember 2022 erhalten Sie, wenn Sie ein Business- oder Pro-Abonnement haben, eine kostenlose Allokation von Cloudflare Stream, einschließlich bis zu 100 Minuten an Videoinhalten, und kostenloser Bereitstellung von bis zu 10.000 Minuten an Videoinhalten pro Monat.
Analyse-Engine für Workers (Public Beta)
Die Workers Analytics Engine ist eine neue Möglichkeit für Entwickler, mit Cloudflare Workers Zeitreihenanalysen zu speichern und zu analysieren, und sie befindet sich jetzt in der offenen Beta-Phase!
Zum zweiten Jahrestag von Cloudflare Radar bringen wir Cloudflare Radar 2.0 als Beta-Version auf den Markt. Die neue Version macht es noch einfacher, Erkenntnisse zu finden und Daten zu erforschen, mehr Erkenntnisse zu sehen und sie mit anderen zu teilen.
Cloudflare Radar Outage Center
Das neue Cloudflare Radar Outage Center (CROC), das heute als Teil von Radar 2.0 gestartet wurde, soll ein Archiv für Internetausfälle auf der ganzen Welt sein.
Radar Domain Rankings ist ein neuer Datensatz zur Erkundung der beliebtesten Domains im Internet. Der Datensatz zielt darauf ab, die beliebtesten Domains auf der Grundlage der weltweiten Internetnutzung zu ermitteln, ohne die Internetnutzung der einzelnen Personen zu verfolgen.
Noch etwas
Wir hatten in dieser Woche so viel zu tun, dass wir noch einen weiteren Tag anhängen mussten, an dem es vor allem um Kryptographie ging: nicht nur darum, wie sich Kunden mit unserem Netzwerk verbinden, sondern auch darum, wie Cloudflare sich mit dem Ursprung der Kunden verbindet.
Was
In einem Satz...
Wir machen Post-Quanten-Kryptographie für Cloudflare-Kunden verfügbar
Als Beta-Service unterstützen alle Websites und APIs, die über Cloudflare bereitgestellt werden, Post-Quanten-Hybrid-Schlüsselvereinbarung. Diese ist standardmäßig aktiviert; es ist kein Opt-in erforderlich. Das bedeutet, dass die Verbindung zu unserem Netzwerk auch gegen zukünftige Quantencomputer sicher ist, wenn Ihr Browser/Ihre Anwendung dies unterstützt.
Cloudflare Tunnel fit für das Post-Quanten-Zeitalter
Cloudflare Tunnel erhält eine neue Option zur Verwendung von Post-Quanten-Verbindungen.
Sichere Verbindungen zum Ursprungsserver
Cloudflare findet automatisch die sicherste Verbindung zu den Ursprungsservern und verwendet sie automatisch.
Weiter
Und das wär's für die Birthday Week 2022. Aber die Cloudflare Innovation Weeks sind in diesem Jahr noch nicht zu Ende. Bleiben Sie dran, denn in Kürze erwartet Sie eine Woche voller Goodies für Entwickler.