Nous voilà presque adolescents. Avec la célébration du douzième anniversaire de mardi dernier, nous entrons officiellement dans notre treizième année. Et quel anniversaire ce fut !
36 annonces, des cartes SIM au chiffrement post-quantique, en passant par les clés physiques et bien d'autres produits. Voici un récapitulatif de tout ce que nous avons annoncé cette semaine.
Lundi
Quoi
| What | In a sentence… |
|---|---|
| The First Zero Trust SIM | We’re bringing Zero Trust security controls to the humble SIM card, rethinking how mobile device security is done, with the Cloudflare SIM: the world’s first Zero Trust SIM. |
| Securing the Internet of Things | We’ve been defending customers from Internet of Things botnets for years now, and it’s time to turn the tides: we’re bringing the same security behind our Zero Trust platform to IoT. |
| Bringing Zero Trust to mobile network operators | Helping bring the power of Cloudflare’s Zero Trust platform to mobile operators and their subscribers. |
En quelques mots…
| What | In a sentence… |
|---|---|
| Workers Launchpad | Leading venture capital firms to provide up to $1.25 BILLION to back startups built on Cloudflare Workers. |
| Startup Plan v2.0 | Increasing the scope, eligibility and products we include under our Startup Plan, enabling more developers and startups to build the next big thing on top of Cloudflare. |
| workerd: the Open Source Workers runtime | workerd, the JavaScript/Wasm runtime based on the same code that powers Cloudflare Workers. workerd is open source under the Apache License version 2.0. |
| Cloudflare Calls | A new product that lets developers build real-time audio/video apps. Cloudflare Calls exposes a set of APIs to build video conferencing, screen sharing, and group calling apps on our network. |
| Cloudflare Queues | Queues is a global message queuing service that allows applications to reliably send and receive messages using Cloudflare Workers. It offers at-least once message delivery, supports batching of messages, and charges no bandwidth egress fees. |
| What’s new with D1 | Improving the developer experience of D1 with CLI support for backups, snapshots and local development. |
| WebRTC live streaming | Cloudflare Stream now supports live video streaming over WebRTC, with sub-second latency, to unlimited concurrent viewers. |
| The future of Page Rules | Our plan to replace Page Rules with four dedicated products, offering increased rules quota, more functionality, and better granularity. |
| Cache Rules | Evolving rules-based caching on Cloudflare with more configurable Cache Rules. |
| Configuration Rules | Configuration Rules enable new use-cases that previously were impossible without writing custom code in a Cloudflare Worker, including A/B testing configuration, enabling features for a set of file extensions and much more. |
| Origin Rules | A new product which allows for overriding the host header, the Server Name Indication (SNI), destination port and DNS resolution of matching HTTP requests. |
| Dynamic URL redirects | Users can redirect visitors to another webpage or website based upon hundreds of options such as the visitor's country of origin or language, without having to write a single line of code. |
| Cloudflare named a Leader in WAF by Forrester | Forrester has recognised Cloudflare as a Leader in The Forrester Wave™: Web Application Firewalls, Q3 2022 report. |
| What | In a sentence… |
|---|---|
| Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA | Turnstile is an invisible alternative to CAPTCHA. Anyone, anywhere on the Internet, who wants to replace CAPTCHA on their site will be able to call a simple API, without having to be a Cloudflare customer or sending traffic through the Cloudflare global network. |
| Magic Network Monitoring for everyone | Magic Network Monitoring will be available to everyone, and now features a powerful analytics dashboard, self-serve configuration, and a step-by-step onboarding wizard. |
| Botnet Threat Feed for service providers | The Botnet Threat Feed will give ISPs threat intelligence on their own IP addresses that have participated in HTTP DDoS attacks as observed from the Cloudflare network — allowing them to reduce their abuse-driven costs, and ultimately reduce the amount and force of DDoS attacks across the Internet. |
| Build privacy-preserving products with Privacy Edge | Privacy Edge, including Code Auditability, Privacy Gateway, Privacy Proxy, and Cooperative Analytics, is a suite of products that make it easy for site owners and developers to build privacy into their products, by default. |
| Quick search in the dashboard | Our first release of quick search for the Cloudflare dashboard, a beta version of our first ever cross-dashboard search tool to help you navigate our products and features. |
Nous apportons des mesures de sécurité Zero Trust à l'humble carte SIM, tout en repensant la sécurité des appareils mobiles, grâce à la SIM Cloudflare : la première SIM Zero Trust du monde.
| What | In a sentence… |
|---|---|
| Making phishing defense seamless with Cloudflare Zero Trust and Yubico | An exclusive program for Cloudflare customers that makes hardware keys more accessible and economical than ever. This program is made possible through a new collaboration with Yubico, the industry’s leading hardware security key vendor and provides Cloudflare customers with exclusive “Good for the Internet” pricing. |
| How Cloudflare implemented hardware keys to prevent phishing | How Cloudflare uses hardware keys, built on FIDO2 and Webauthn, to become phish proof and more easily enforce least privilege access control. |
| Role Based Access Controls for every Cloudflare plan | Role based access controls, and all of our additional roles, will be rolled out to users on every plan. |
| Email Link Isolation | Bringing Browser Isolation to potentially unsafe links in email with Zero Trust and Area 1. |
| Unmetered Rate Limiting | Today, we are announcing that Free, Pro and Business plans include Rate Limiting rules without extra charges, including an updated version that is built on the powerful ruleset engine and allows building rules like in Custom Rules. |
Sécuriser l'Internet des objets
| What | In a sentence… |
|---|---|
| Gateway + CASB | When CASB, Cloudflare’s API-driven SaaS security scanning tool, discovers a problem, it’s now possible to easily create a corresponding Gateway policy in as few as three clicks. |
| Project A11Y | How we upgraded Cloudflare’s dashboard to adhere to industry accessibility standards. |
| Bringing (free) Stream to Pro and Business plans | Beginning December 1, 2022, if you have a Business or Pro subscription, you will receive a complimentary allocation of Cloudflare Stream, including up to 100 minutes of video content and deliver up to 10,000 minutes of video content each month at no additional cost. |
| Workers Analytics Engine public beta | Workers Analytics Engine is a new way for developers to store and analyze time series analytics about anything using Cloudflare Workers, and it’s now in open beta! |
| Radar 2.0 | On the second anniversary of Cloudflare Radar, we are launching Cloudflare Radar 2.0 in beta. It makes it easier to find insights and explore data, see more insights, and share them with others. |
| Cloudflare Radar Outage Center | The new Cloudflare Radar Outage Center (CROC), launched today as part of Radar 2.0, is intended to be an archive of Internet outages around the world. |
| Radar Domain Rankings | Radar Domain Rankings is a new dataset for exploring the most popular domains on the Internet. The dataset aims to identify the top most popular domains based on how people use the Internet globally, without tracking individuals’ Internet use. |
Depuis maintenant des années, nous défendons nos clients contre les botnets de l'Internet des objets. L'heure est venue d'inverser la tendance : nous appliquons à l'Internet des objets la même sécurité que celle sur laquelle repose notre plateforme Zero Trust.
Étendre l'approchez Zero Trust aux opérateurs de réseaux mobiles
| What | In a sentence… |
|---|---|
| Bringing post quantum cryptography to Cloudflare customers | As a beta service, all websites and APIs served through Cloudflare support post-quantum hybrid key agreement. This is on by default; no need for an opt-in. This means that if your browser/app supports it, the connection to our network is also secure against any future quantum computer. |
| Cloudflare Tunnel goes post quantum | Cloudflare Tunnel gets a new option to use post-quantum connections. |
| Securing Origin Connectivity | Cloudflare will automatically find the most secure connection possible to origin servers and use it automatically. |
Nous contribuons à apporter la puissance de la plateforme Zero Trust de Cloudflare aux opérateurs mobiles et à leurs abonnés.
Mardi
Quoi
En quelques mots…
Les plus grandes firmes de capital-risque du monde s'engagent à investir 1,25 MILLIARD DE DOLLARS pour soutenir les start-ups bâties sur Cloudflare Workers.
Nous élargissons la portée, l'admissibilité et les produits inclus dans notre offre Startup, afin de permettre à davantage de développeurs et de start-ups de concevoir la prochaine révélation sur l'infrastructure Cloudflare.
workerd : le runtime open source de Workers
workerd est le runtime JavaScript/Wasm basé sur le même code que celui qui sous-tend Cloudflare Workers. Il est désormais disponible en open source sous licence Apache 2.0.
Un nouveau produit conçu pour permettre aux développeurs de créer des applications audio/vidéo en temps réel. Cloudflare Calls présente un ensemble d'API destinées à concevoir des applications de vidéoconférence, de partage d'écran et d'appels de groupe sur notre réseau.
Queues est un service de mise en file d'attente de messages à l'échelle mondiale qui permet aux applications d'envoyer et de recevoir des messages de manière fiable à l'aide de Cloudflare Workers. La solution propose la diffusion « at-least once » (au moins une fois), prend en charge le regroupement de messages et ne facture pas de frais de bande passante sortante.
Nous améliorons l'expérience des développeurs sur D1 grâce à la prise en charge des CLI pour les sauvegardes, les instantanés et le développement local.
Cloudflare Stream prend désormais en charge la diffusion vidéo WebRTC en direct à un nombre illimité de spectateurs, avec une latence inférieure à une seconde.
Notre plan pour remplacer les Page Rules par quatre produits dédiés, proposant un quota de règles accru, de même que plus de fonctionnalités et de précision.
L'évolution de la fonctionnalité de mise en cache basée sur des règles de Cloudflare, avec des règles de cache plus configurables.
La solution Configuration Rules permet de nouveaux scénarios d'utilisation autrefois impossibles à mettre en œuvre sans rédiger de code personnalisé dans un Cloudflare Worker, notamment la configuration des tests A/B et l'activation de fonctionnalités pour un ensemble d'extensions de fichier, parmi bien d'autres.
Un nouveau produit permettant de passer outre l'en-tête de l'hôte, l'indication de nom de serveur (Server Name Indication, SNI), le port de destination et la résolution DNS de requêtes HTTP correspondantes.
Cette solution permet aux utilisateurs de rediriger les visiteurs vers une autre page ou un autre site web en fonction de centaines d'options, comme le pays d'origine ou la langue du visiteur, sans avoir à saisir une seule ligne de code.
Forrester désigne Cloudflare comme « Leader » dans la catégorie des pare-feu WAF
Cloudflare a été reconnue comme Leader dans le rapport The Forrester Wave™ : Web Application Firewalls (pare-feu d'applications web) du troisième trimestre 2022.
Mercredi
Quoi
En quelques mots…
Turnstile, une alternative aux CAPTCHA conviviale et respectueuse de la confidentialité
Turnstile constitue une solution de remplacement aux CAPTCHA, totalement invisible. Peu importe où elle se trouve sur Internet, toute personne souhaitant remplacer les CAPTCHA sur son site pourra effectuer un simple appel d'API, sans devoir pour autant être un client Cloudflare ni envoyer du trafic via notre réseau mondial.
Magic Network Monitoring pour tous
Présentant désormais un puissant tableau de bord d'analyse, un processus de configuration en libre-service et un assistant d'intégration étape par étape, la solution Magic Network Monitoring est aujourd'hui disponible à tous.
Botnet Threat Feed for Service Providers
L'outil Botnet Threat Feed proposera aux FAI des informations sur les menaces concernant les adresses IP issues de leur parc qui ont participé à des attaques DDoS HTTP, telles qu'observées sur le réseau Cloudflare. Ces informations leur permettront de réduire les coûts provenant des abus et, en définitive, de réduire le nombre et la puissance des attaques DDoS à l'échelle d'Internet.
Développer des produits respectueux de la confidentialité grâce à Privacy Edge
La suite de produits Privacy Edge intègre plusieurs outils destinés aux propriétaires de sites et aux développeurs(Code Auditability, Privacy Gateway, Privacy Proxy et Cooperative Analytics) afin de faciliter le processus d'intégration de la confidentialité au sein de leurs produits, par défaut.
Recherche rapide dans le tableau de bord
Notre premier lancement d'une fonction de recherche rapide pour le tableau de bord Cloudflare. Disponible en version bêta, il s'agit de notre tout premier outil de recherche sur l'ensemble des tableaux de bord, conçu pour vous aider à circuler entre nos produits et nos fonctionnalités.
Jeudi
Quoi
En quelques mots…
Assurer la fluidité des défenses contre le phishing grâce à Cloudflare Zero Trust et Yubico
Un programme exclusif aux clients Cloudflare qui rend les clés physiques plus accessibles et économiques que jamais. Ce programme est rendu possible par l'établissement d'une nouvelle collaboration avec Yubico, le premier fournisseur de clés de sécurité physiques du secteur, et assure aux clients Cloudflare une tarification « bonne pour l'Internet ».
Comment Cloudflare a mis en œuvre les clés physiques pour prévenir le phishing
Découvrez comment Cloudflare se sert des clés physiques, bâties autour des protocoles FIDO2 et Webauthn, pour se mettre à l'abri du phishing et appliquer plus facilement le contrôle des accès basé sur le principe du moindre privilège.
Le contrôle des accès en fonction du rôle dans toutes les offres Cloudflare
Le contrôle des accès en fonction du rôle, et l'ensemble de nos rôles additionnels, seront déployés pour les utilisateurs de chacune de nos offres.
Isolation des liens contenus dans les e-mails
Déployer l'isolation de navigateur sur les liens potentiellement dangereux contenus dans les e-mails grâce à nos solutions Zero Trust et Area 1.
Accès illimité à la fonction de limitation du taux
Nous annonçons aujourd'hui que les offres gratuite, Pro et Business incluront des règles de limitation du débit sans frais supplémentaires, notamment une version mise à jour de la solution Rate Limiting intégrée à notre puissant moteur de définition de règles, qui permet de concevoir des règles comme dans Custom Rules.
Vendredi
Quoi
En quelques mots…
Lorsque notre CASB (l'outil orienté API de Cloudflare permettant d'analyser la sécurité des applications SaaS) rencontre un problème, il est désormais possible de créer facilement une politique Gateway correspondante en tout juste trois clics.
Comment nous avons mis à jour le tableau de bord de Cloudflare afin de nous conformer aux normes d'accessibilité du secteur.
Proposer (gratuitement) Stream sur les offres Pro et Business
À compter du 1er décembre 2022, si vous disposez d'un abonnement Business ou Pro, vous pourrez utiliser gratuitement Cloudflare Stream avec un stockage de jusqu'à 100 minutes de contenu vidéo et une possibilité de diffusion de jusqu'à 10 000 minutes de contenu vidéo chaque mois, sans frais supplémentaires.
Version bêta publique de Workers Analytics Engine
Workers Analytics Engine est un nouveau moyen pour les développeurs de stocker et d'analyser des séries chronologiques sur toutes les applications utilisant Cloudflare Workers. Et la solution est désormais en bêta ouverte !
Pour le deuxième anniversaire de Cloudflare Radar, nous lançons Cloudflare Radar version 2.0 en bêta. L'outil vous permet désormais de mieux trouver les statistiques et d'explorer les données, de consulter de nouvelles informations pertinentes et de les partager avec d'autres.
Cloudflare Radar Outage Center
Lancé aujourd'hui dans le cadre de Radar 2.0, le nouveau Cloudflare Radar Outage Center (CROC, centre de gestion des pannes de Cloudflare Radar) est conçu pour être une archive des pannes du réseau Internet à travers le monde.
L'outil Radar Domain Rankings est un nouvel ensemble de données permettant d'explorer les domaines les plus populaires d'Internet. L'ensemble de données a pour objectif d'identifier les domaines les plus populaires en fonction de la manière dont les utilisateurs se servent d'Internet à travers le monde, sans suivre l'utilisation d'Internet des individus.
Encore une chose
Nous avons été tellement occupés cette semaine que nous avons dû rajouter une journée supplémentaire, particulièrement axée autour de la cryptographie : non seulement concernant la manière dont les clients se connectent à notre réseau, mais aussi celle dont Cloudflare se connecte aux origines de ses clients.
Quoi
En quelques mots…
Apporter la cryptographie post-quantique aux clients Cloudflare
À titre de service en phase bêta, l'ensemble des sites web et API servis par Cloudflare prennent en charge l'accord de clé hybride post-quantique. Cette option est active par défaut. Inutile de souscrire à quoi que ce soit. Cette solution implique que si votre navigateur/application la prend en charge, la connexion à votre réseau est également sécurisée contre n'importe quel ordinateur quantique de l'avenir.
Cloudflare Tunnel passe au post-quantique
Cloudflare Tunnel bénéficie d'une nouvelle option permettant d'utiliser les connexions post-quantiques.
Sécuriser la connexion au serveur d'origine
Cloudflare trouvera automatiquement la connexion la plus sécurisée possible vers les serveurs d'origine et s'en servira également automatiquement.
Suivant
Et voilà pour la Semaine anniversaire 2022 ! Toutefois, les Innovation Weeks de Cloudflare continueront à battre bon train cette année, alors restez à l'écoute et rejoignez lors d'une semaine de cadeaux pour développeurs qui aura lieu très bientôt.