Estamos prácticamente en las puertas de la adolescencia. La celebración del 12.º aniversario de Cloudflare el pasado martes marcó la entrada oficial en nuestro decimotercer año de vida. ¡Y lo hemos celebrado a lo grande!
Hemos anunciado 36 novedades, desde tarjetas SIM hasta la encriptación postcuántica mediante claves de hardware y mucho más. Repasamos en este blog todas las novedades anunciadas esta semana.
LUNES
QUÉ
| What | In a sentence… |
|---|---|
| The First Zero Trust SIM | We’re bringing Zero Trust security controls to the humble SIM card, rethinking how mobile device security is done, with the Cloudflare SIM: the world’s first Zero Trust SIM. |
| Securing the Internet of Things | We’ve been defending customers from Internet of Things botnets for years now, and it’s time to turn the tides: we’re bringing the same security behind our Zero Trust platform to IoT. |
| Bringing Zero Trust to mobile network operators | Helping bring the power of Cloudflare’s Zero Trust platform to mobile operators and their subscribers. |
En pocas palabras...
| What | In a sentence… |
|---|---|
| Workers Launchpad | Leading venture capital firms to provide up to $1.25 BILLION to back startups built on Cloudflare Workers. |
| Startup Plan v2.0 | Increasing the scope, eligibility and products we include under our Startup Plan, enabling more developers and startups to build the next big thing on top of Cloudflare. |
| workerd: the Open Source Workers runtime | workerd, the JavaScript/Wasm runtime based on the same code that powers Cloudflare Workers. workerd is open source under the Apache License version 2.0. |
| Cloudflare Calls | A new product that lets developers build real-time audio/video apps. Cloudflare Calls exposes a set of APIs to build video conferencing, screen sharing, and group calling apps on our network. |
| Cloudflare Queues | Queues is a global message queuing service that allows applications to reliably send and receive messages using Cloudflare Workers. It offers at-least once message delivery, supports batching of messages, and charges no bandwidth egress fees. |
| What’s new with D1 | Improving the developer experience of D1 with CLI support for backups, snapshots and local development. |
| WebRTC live streaming | Cloudflare Stream now supports live video streaming over WebRTC, with sub-second latency, to unlimited concurrent viewers. |
| The future of Page Rules | Our plan to replace Page Rules with four dedicated products, offering increased rules quota, more functionality, and better granularity. |
| Cache Rules | Evolving rules-based caching on Cloudflare with more configurable Cache Rules. |
| Configuration Rules | Configuration Rules enable new use-cases that previously were impossible without writing custom code in a Cloudflare Worker, including A/B testing configuration, enabling features for a set of file extensions and much more. |
| Origin Rules | A new product which allows for overriding the host header, the Server Name Indication (SNI), destination port and DNS resolution of matching HTTP requests. |
| Dynamic URL redirects | Users can redirect visitors to another webpage or website based upon hundreds of options such as the visitor's country of origin or language, without having to write a single line of code. |
| Cloudflare named a Leader in WAF by Forrester | Forrester has recognised Cloudflare as a Leader in The Forrester Wave™: Web Application Firewalls, Q3 2022 report. |
| What | In a sentence… |
|---|---|
| Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA | Turnstile is an invisible alternative to CAPTCHA. Anyone, anywhere on the Internet, who wants to replace CAPTCHA on their site will be able to call a simple API, without having to be a Cloudflare customer or sending traffic through the Cloudflare global network. |
| Magic Network Monitoring for everyone | Magic Network Monitoring will be available to everyone, and now features a powerful analytics dashboard, self-serve configuration, and a step-by-step onboarding wizard. |
| Botnet Threat Feed for service providers | The Botnet Threat Feed will give ISPs threat intelligence on their own IP addresses that have participated in HTTP DDoS attacks as observed from the Cloudflare network — allowing them to reduce their abuse-driven costs, and ultimately reduce the amount and force of DDoS attacks across the Internet. |
| Build privacy-preserving products with Privacy Edge | Privacy Edge, including Code Auditability, Privacy Gateway, Privacy Proxy, and Cooperative Analytics, is a suite of products that make it easy for site owners and developers to build privacy into their products, by default. |
| Quick search in the dashboard | Our first release of quick search for the Cloudflare dashboard, a beta version of our first ever cross-dashboard search tool to help you navigate our products and features. |
Integramos los controles de seguridad Zero Trust en las tarjetas SIM y replanteamos la seguridad de los dispositivos móviles con la SIM de Cloudflare, la primera SIM Zero Trust del mundo.
| What | In a sentence… |
|---|---|
| Making phishing defense seamless with Cloudflare Zero Trust and Yubico | An exclusive program for Cloudflare customers that makes hardware keys more accessible and economical than ever. This program is made possible through a new collaboration with Yubico, the industry’s leading hardware security key vendor and provides Cloudflare customers with exclusive “Good for the Internet” pricing. |
| How Cloudflare implemented hardware keys to prevent phishing | How Cloudflare uses hardware keys, built on FIDO2 and Webauthn, to become phish proof and more easily enforce least privilege access control. |
| Role Based Access Controls for every Cloudflare plan | Role based access controls, and all of our additional roles, will be rolled out to users on every plan. |
| Email Link Isolation | Bringing Browser Isolation to potentially unsafe links in email with Zero Trust and Area 1. |
| Unmetered Rate Limiting | Today, we are announcing that Free, Pro and Business plans include Rate Limiting rules without extra charges, including an updated version that is built on the powerful ruleset engine and allows building rules like in Custom Rules. |
Seguridad de Internet de las cosas
| What | In a sentence… |
|---|---|
| Gateway + CASB | When CASB, Cloudflare’s API-driven SaaS security scanning tool, discovers a problem, it’s now possible to easily create a corresponding Gateway policy in as few as three clicks. |
| Project A11Y | How we upgraded Cloudflare’s dashboard to adhere to industry accessibility standards. |
| Bringing (free) Stream to Pro and Business plans | Beginning December 1, 2022, if you have a Business or Pro subscription, you will receive a complimentary allocation of Cloudflare Stream, including up to 100 minutes of video content and deliver up to 10,000 minutes of video content each month at no additional cost. |
| Workers Analytics Engine public beta | Workers Analytics Engine is a new way for developers to store and analyze time series analytics about anything using Cloudflare Workers, and it’s now in open beta! |
| Radar 2.0 | On the second anniversary of Cloudflare Radar, we are launching Cloudflare Radar 2.0 in beta. It makes it easier to find insights and explore data, see more insights, and share them with others. |
| Cloudflare Radar Outage Center | The new Cloudflare Radar Outage Center (CROC), launched today as part of Radar 2.0, is intended to be an archive of Internet outages around the world. |
| Radar Domain Rankings | Radar Domain Rankings is a new dataset for exploring the most popular domains on the Internet. The dataset aims to identify the top most popular domains based on how people use the Internet globally, without tracking individuals’ Internet use. |
Llevamos años protegiendo a los clientes de las botnets de IoT (Internet de las cosas), y es hora de cambiar el rumbo e incorporar la seguridad que ofrece nuestra plataforma Zero Trust a IoT.
Seguridad Zero Trust para los operadores de redes móviles
| What | In a sentence… |
|---|---|
| Bringing post quantum cryptography to Cloudflare customers | As a beta service, all websites and APIs served through Cloudflare support post-quantum hybrid key agreement. This is on by default; no need for an opt-in. This means that if your browser/app supports it, the connection to our network is also secure against any future quantum computer. |
| Cloudflare Tunnel goes post quantum | Cloudflare Tunnel gets a new option to use post-quantum connections. |
| Securing Origin Connectivity | Cloudflare will automatically find the most secure connection possible to origin servers and use it automatically. |
Acercamos la eficacia de la plataforma Zero Trust de Cloudflare a los operadores móviles y a sus abonados.
MARTES
QUÉ
En pocas palabras...
Las principales empresas de capital riesgo aportarán hasta 1250 millones de dólares para financiar a las empresas emergentes que usen Cloudflare Workers.
Aumentamos el alcance, la elegibilidad y los productos que incluimos en nuestro Plan para startups para que más desarrolladores y empresas emergentes puedan desarrollar la tecnología del futuro en Cloudflare.
workerd, el código abierto del entorno de ejecución de Workers
workerd, entorno de ejecución de JavaScript/Wasm basado en el mismo código que activa Cloudflare Workers. Disponible en código abierto bajo la licencia Apache versión 2.0.
Un nuevo producto que permite a los desarrolladores crear aplicaciones de audio/vídeo en tiempo real. Expone un conjunto de API para desarrollar aplicaciones de videoconferencia, pantalla compartida y llamadas de grupo en nuestra red.
Queues es un servicio global de colas de mensajes que permite a las aplicaciones enviar y recibir mensajes de forma fiable utilizando Cloudflare Workers. Garantiza la entrega al menos una vez, admite la agrupación de mensajes por lotes y no cobra tasas de salida de ancho de banda.
Mejoramos la experiencia de los desarrolladores de D1 con la compatibilidad de CLI para las copias de seguridad, las instantáneas y el desarrollo local.
Transmisión en directo de WebRTC
Cloudflare Stream admite ahora la transmisión de vídeo en directo a través de WebRTC, con una latencia de menos de un segundo, a un número ilimitado de usuarios simultáneos.
Nuestro plan para sustituir Page Rules por cuatro productos específicos, que ofrecen una mayor cuota de reglas, más funcionalidad y mejor nivel de detalle.
Evolución del almacenamiento en caché basado en reglas en Cloudflare con reglas de caché más configurables.
Permiten nuevos casos de uso que antes eran imposibles sin escribir código personalizado en un Cloudflare Worker, incluida la configuración de pruebas A/B, la habilitación de funciones para un conjunto de extensiones de archivos y mucho más.
Un nuevo producto que permite anular el encabezado del servidor, la indicación del nombre del servidor (SNI), el puerto de destino y la resolución de DNS de las solicitudes HTTP que coincidan.
Redirecciones dinámicas de URL
Los usuarios pueden redirigir a los visitantes a otra página o sitio web en función de cientos de opciones, como el país de origen o el idioma del visitante, sin tener que escribir una sola línea de código.
Forrester reconoce a Cloudflare como líder en la categoría de WAF
Forrester ha reconocido a Cloudflare como líder en el informe "The Forrester Wave™: Web Application Firewalls", 3er. trimestre de 2022.
MIÉRCOLES
QUÉ
En pocas palabras...
Turnstile, una alternativa a CAPTCHA fácil de usar y que garantiza la privacidad
Es una alternativa invisible a CAPTCHA. Cualquier persona, en cualquier lugar de Internet, que quiera sustituir CAPTCHA en su sitio web podrá invocar una API sencilla, sin tener que ser cliente de Cloudflare ni enviar tráfico a través de la red global de Cloudflare.
Magic Network Monitoring para todos
Estará disponible para todo el mundo, y ahora cuenta con un eficaz panel de control de análisis, configuración de autoservicio y un asistente de incorporación paso a paso.
Cloudflare Botnet Threat Feed para proveedores de servicios
Ofrece a los proveedores de servicios de Internet información sobre las amenazas de sus propias direcciones IP que han formado parte de ataques DDoS HTTP observados desde la red de Cloudflare. Esta ventaja les permitirá rebajar los costes derivados de los abusos y, en última instancia, reducir la cantidad y el efecto de los ataques DDoS en Internet.
Desarrolla productos que garanticen la privacidad con Privacy Edge
Privacy Edge, que incluye Code Auditability, Privacy Gateway, Privacy Proxy y Cooperative Analytics, es un conjunto de productos que permite a los propietarios y desarrolladores de sitios web incorporar la privacidad en sus productos de manera sencilla y predeterminada.
Búsqueda rápida en el panel de control
Nuestro primer lanzamiento de búsqueda rápida para el panel de control de Cloudflare, una versión beta de nuestra primera herramienta de búsqueda en el panel de control para ayudarte a navegar por nuestros productos y funciones.
JUEVES
QUÉ
En pocas palabras...
La defensa perfecta contra el phishing con Cloudflare Zero Trust y Yubico
Un programa exclusivo para los clientes de Cloudflare que hace que las claves de hardware sean más accesibles y económicas que nunca. Este programa ha sido posible gracias a una nueva colaboración con Yubico, el proveedor de claves de seguridad de hardware líder del sector, que proporciona a los clientes de Cloudflare un precio exclusivo "bueno para Internet".
Cómo Cloudflare implementó las claves de hardware para evitar el phishing
Cómo Cloudflare utiliza claves de hardware, basadas en FIDO2 y Webauthn, a prueba de phishing, para aplicar más fácilmente el control de acceso de privilegio mínimo.
Controles de acceso basados en roles para cada plan de Cloudflare
Los usuarios de todos los planes podrán disponer de controles de acceso basados en roles, y todos nuestros roles adicionales.
Aislamiento de enlaces por correo electrónico
Aislamiento del navegador para enlaces potencialmente inseguros en el correo electrónico con Zero Trust y Area 1.
Limitación de velocidad ilimitada
Hoy anunciamos reglas de limitación de velocidad para los planes gratuitos, Pro y Business sin cargos adicionales, incluida una versión actualizada que se basa en el potente motor de conjuntos de reglas, que permite crear reglas como en Reglas personalizadas.
VIERNES
QUÉ
En pocas palabras...
Cuando CASB, la herramienta basada en API de Cloudflare que ofrece análisis de seguridad de aplicaciones SaaS, detecta un problema, puede crear fácilmente una política de Gateway correspondiente en tan solo tres clics.
Cómo actualizamos el panel de control de Cloudflare para cumplir las normas de accesibilidad del sector.
Stream para clientes Pro y Business. Sin coste.
A partir del 1 de diciembre de 2022, si estás suscrito a un plan Business o Pro, podrás usar Cloudflare Stream sin coste y beneficiarte de hasta 100 minutos de contenido de vídeo y entregar hasta 10 000 minutos de contenido de vídeo cada mes gratis.
Workers Analytics Engine (versión beta pública)
Permite a los desarrolladores almacenar y analizar series temporales sobre cualquier recurso utilizando Cloudflare Workers, ¡y ya está en versión beta abierta!
En el segundo aniversario de Cloudflare Radar, lanzamos Cloudflare Radar 2.0 en versión beta. Facilita la búsqueda de información y el análisis de datos, la visualización de más información y la posibilidad de compartirla con otras personas.
Cloudflare Radar Outage Center
El nuevo Cloudflare Radar Outage Center (CROC), anunciado hoy como parte de Radar 2.0, se ha diseñado como un repositorio de las interrupciones de Internet en todo el mundo.
Es un nuevo conjunto de datos para explorar los dominios más populares de Internet. El conjunto de datos pretende identificar los dominios más populares basándose en el uso que la gente hace de Internet a nivel mundial, sin rastrear el uso de Internet de los usuarios.
Una cosa más
Teníamos tantas novedades durante la semana que tuvimos que dedicar un día más a la criptografía, no solo para analizar cómo los clientes se conectan a nuestra red, sino también cómo Cloudflare se conecta a los servidores de origen de los clientes.
QUÉ
En pocas palabras...
Acercamos la criptografía poscuántica a los clientes de Cloudflare
Como servicio beta, todos los sitios web y las API que se sirven a través de Cloudflare admiten el acuerdo de clave híbrida poscuántica. El servicio se activa por defecto. No es necesaria ninguna suscripción adicional. Esto significa que si tu navegador/aplicación lo admite, la conexión a nuestra red también es segura contra cualquier ordenador cuántico futuro.
Cloudflare Tunnel tiene una nueva opción para utilizar conexiones postcuánticas.
Protección de la conectividad del servidor de origen
Cloudflare encontrará automáticamente la conexión más segura posible a los servidores de origen y la utilizará automáticamente.
Próximamente
Y esto ha sido todo durante la celebración de la Semana aniversario 2022. Pero seguimos con nuestras Innovation Weeks este año. No te pierdas la semana de novedades para desarrolladores que tendrá lugar próximamente.