订阅以接收新文章的通知:

欢迎参加 2021 年度 Cloudflare 安全周!

2021-03-21

4 分钟阅读时间
这篇博文也有 English日本語Indonesiaไทย繁體中文版本。

Cloudflare 2021 年度安全周今天隆重开幕!与 Cloudflare 的所有创新周一样,我们将宣布大量新产品,开放处于 beta 测试阶段的产品供大众使用,与客户交谈,并通过用例来说明如何使用我们的网络来实现我们帮助构建好互联网的使命。

在 Cloudflare 成立初期,我们拒绝被贴上 “安全公司” 的标签。这个标签过于局限了。取而代之,我们开始着手修复互联网上的潜在缺陷。互联网绝非为今天所变成的样子而创建的。我们成立 Cloudflare 就是为了解决这个问题。更安全是最起码的要求,但我们也要使互联网更快、更可靠、更高效。

但我们做的很多事情都是关于安全的。我们的产品中大约一半与安全相关这是合理的,因为互联网部分最严重的缺陷是从一开始并没有专门在安全性方面下功夫。

安全性:有关互联网的事后思考

Cloudflare 首席技术官 John Graham-Cumming 做了一场精彩的演讲,他谈到了我们所依赖的互联网在设计时并没有提供我们所有人都需要的安全保障。在蒂姆·伯纳斯·李(Tim Berners-Lee)有关 Web 的原始方案中,他写道:“超文本的授权和核算系统可以设计得非常复杂,但这里没有提出。” 取而代之,Web 被设计成优先考虑信息交换而非保密。

互联网所依赖的基础协议也忽略了安全问题。BGP(使网络连接在一起的协议)在其规范文档(RFC 文档)中明确指出这一点:“本备忘录中不讨论安全问题。” 可怕的是,DNS 的 RFC 文档中从未出现过 “安全” 这个词。

如果互联网依然只是当初创建时的学术性科学项目,这一切当然毫无问题。但是,鉴于其重要性,如今在每一个层面上 “设计” 安全性成为关键。过去 10 年多时间里,Cloudflare 产品路线图的重点一直是设计和实现互联网如今所需的安全性。

Cloudflare 的历史路线图:安全性逆向工程

免费加密所有 Web 流量,加密 DNS,对每个 BGP 路由进行签名,加密 SNI,消除 DDoS 攻击风险,自动修补网络软件漏洞,对网络增加访问管理。我们的使命是帮助构建更好的互联网,但其中大部分时帮助构建一个根本上安全的互联网。

在本周,我们将宣布更多修补互联网安全缺陷的方法。

整整一周的安全产品发布

周一,我们从 MPLS 着手。这是很多组织赖以驱动其网络的基础网络技术。不幸的是,这种技术成本高昂、部署缓慢、难以管理且默认缺乏真正的安全性。还记得斯诺登泄露的一份美国国家安全局文件吗?其中描述了谷歌的网络,在一个笑脸旁写着 “SSL 在此添加和删除”。这个笑脸从根本上而言就是 MPLS 安全模型的一个缺陷。我们在周一修复了这个缺陷,同时使它变得更快、成本更低。

在周二,我们转向浏览器。如果您仔细想下,浏览器其实是 CISO 的噩梦。在您访问的每一个 web 页面中,随机代码会被自动下载并在本地运行。我们已经讨论过远程浏览器隔离如何解决这个问题。在周二,我们将向所有人开放这个功能,并向我们的 Gateway 产品增加更多功能,以便帮助解决同一个基本问题。

在周三,我们重新审视安全供应商投入不足的一个重要领域。是否对 SaaS 应用程序默认提供的权限和控制不满意?是否担忧您的应用程序 API 比预期泄漏更多数据?安全性不总是将攻击者拒之门外,还需要确保数据留在里面。我们努力帮助客户解决这些普遍性的挑战。

在周四,我们将帮助处理现代互联网和 Web 的复杂性。互联网本身是网络的集合。而现代 Web 页是一系列内容和应用程序的集合。不幸的是,“一环薄弱,全盘皆输” 的古语在网上也适用。在周四,我们将宣布一套工具,用于监测网络级别直至 web 页面具体代码是否出现来自第三方的问题。

在周五,我们将部分此前仅面向我们最大客户的自动程序防御技术开放给更广泛的受众。同时,我们将推出更多用于识别和保护 API 的工具。保护 API 向来比防御自动程序攻击更难。

合作伙伴关系与实践

我们使命宣言中含有 “帮助” 的字眼是有原因的:仅凭一己之力,我们无法构建更好、更安全的互联网。我们不销售网络硬件。我们不拥有客户储存数据并运行应用程序的核心数据中心。还有一些公司是身份管理和端点安全方面的资深专家。因此,在本周内,我们将宣布与相邻领域领军企业建立的一系列合作关系,以便共同客户围绕我们安全、快速和可靠的全球网络打造完整的解决方案。

我们始终不想被描述为安全公司的原因之一就是,这个行业倾向于利用恐惧、不确定性和怀疑来销售产品。因此,本周我们要改变这个局面。我们不会像穿着连帽衫和无指手套的黑客那样发出吓人的信息,而是对近期一些引人注目的黑客攻击进行分析,讨论您可以如何使用我们的产品和其他产品来保护自己。

本周期间,在 CloudflareTV 上,我们将与令人钦佩的安全专家座谈,并采访我们即将宣布的产品背后的产品经理和工程师。节目表已经发布,欢迎观看直播并提问。

一周时间并不足够

这还不是全部。我们几乎要将这次活动为宣布为 “安全双周”,因为我们要宣布太多新产品和能力了。因此,如果产品发布延续到周末甚至下周,请不要感到惊讶。

虽然网络安全的新闻标题往往看起来很严峻,但我们还是非常乐观。有可能构建更安全的网络。我们可以修复互联网的根本缺陷。我们过去 10 多年来一直在做这件事。而在本周,能向前再迈出一大步,我们感到非常激动。

欢迎享受 Cloudflare 2021 年度安全周

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
安全性产品新闻Security Week

在 X 上关注

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

相关帖子

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年10月06日 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....