Nous sommes heureux d'annoncer que notre suite de services destinée au secteur public, Cloudflare for Government, a obtenu l'autorisation Moderate du programme FedRAMP. The Federal Risk and Authorization Management Program (« FedRAMP », programme fédéral de gestion des risques et des autorisations) est un programme pangouvernemental du gouvernement des États-Unis visant à proposer une approche normalisée des processus d'évaluation de sécurité, d'autorisation et de surveillance constante des produits et services cloud. L'autorisation Moderate du programme FedRAMP reflète l'engagement continu de Cloudflare envers la confiance des clients, ainsi que la capacité de l'offre Cloudflare for Government à sécuriser et protéger les organismes du secteur public américain.
Facteurs de différenciation principaux
Nous pensons que les clients du secteur public méritent la même expérience que n'importe quel autre client. Aussi, plutôt que de développer une solution distincte pour Cloudflare for Government, nous avons préféré tirer parti de notre plateforme existante. La plateforme de Cloudflare protège et accélère toutes les applications Internet en ligne, sans ajout d'équipements physiques, installation de logiciels, ni modification de lignes de code. Il s'agit également de l'un des réseaux les plus vastes et les plus rapides du monde.
L'un des aspects qui distinguent Cloudflare for Government des autres fournisseurs de cloud du programme FedRAMP repose sur le nombre de datacenters disponibles, chacun d'entre eux étant capable d'exécuter localement notre pile complète de services autorisés par le FedRAMP, avec un plan de contrôle unique situé sur notre infrastructure backbone privée. Les services réseau et de sécurité ne peuvent améliorer l'expérience utilisateur que s'ils sont exécutés le plus près possible de l'utilisateur, même si ce dernier n'habite pas à proximité d'un grand centre de la côte Est ou de la côte Ouest. Là où les autres fournisseurs de services cloud ne disposent que d'une poignée de datacenters au sein de leur environnement FedRAMP, Cloudflare for Government inclut plus de 30 de nos datacenters implantés aux États-Unis. Ce nombre permet aux clients de Cloudflare for Government de bénéficier de la même vitesse, de la même disponibilité et de la même sécurité que celles que nos autres clients (non soumis à un contexte aussi réglementé) attendent désormais de nous.
Services Cloudflare for Government
La solution Cloudflare for Government est une suite de services destinée aux agences du gouvernement des États-Unis et du secteur public. Proposée depuis notre réseau cloud mondial fortement résilient, elle dispose de fonctions intégrées d'amélioration de la sécurité et des performances.
Services d'application
Le pare-feu d'applications web accompagné d'une protection des API constitue une solution intelligente, intégrée et évolutive, conçue pour protéger vos applications web essentielles. La fonctionnalité Rate Limiting vous protège des attaques par déni de service, des tentatives de connexion par force brute et des autres types de comportements abusifs visant la couche applicative. Le service Load Balancing améliore les performances et la disponibilité des applications en redirigeant le trafic loin des serveurs d'origine non intègres et en le diffusant de manière dynamique vers les pools de serveurs les plus disponibles et les plus réactifs. La solution de gestion des bots gère les bots utiles et malveillants en temps réel, aide à prévenir le bourrage d'identifiants (credential stuffing), l'extraction de contenu, le spam de contenu, l'accaparement de stocks, le bourrage de numéros de carte bancaire (credit card stuffing) et les attaques DDoS sur les applications. Le réseau CDN assure une diffusion ultrarapide des contenus statiques et dynamiques via notre réseau mondial. Il permet aux utilisateurs d'exercer un contrôle précis sur la manière dont le contenu est mis en cache, de réduire les coûts de bande passante et de profiter des mesures de protection anti-DDoS intégrées et illimitées. Le service DNS de niveau professionnel présente le temps de réponse le plus rapide, une redondance inégalée, ainsi qu'une sécurité avancée, grâce à l'intégration d'une atténuation DDoS et des DNSSEC.
ZERO TRUST
L'accès réseau Zero Trust (ZTNA, Zero Trust Network Access) crée des frontières sécurisées entre les applications en n'autorisant l'accès aux ressources qu'après une vérification de l'identité, du contexte et de l'adhésion aux politiques de chaque requête spécifique. Le service d'isolation de navigateur Remote Browser Isolation propose une solution rapide et fiable pour la navigation à distance en exécutant l'ensemble du code du navigateur dans le cloud. La passerelle Secure Web Gateway protège les utilisateurs et les données en inspectant le trafic des utilisateurs, en filtrant et en bloquant les contenus malveillants, ainsi qu'en identifiant les appareils compromis.
Services réseau
La solution Cloudflare for Government peut remplacer votre architecture WAN existante par le WAN-as-a-Service de Cloudflare, qui propose une connectivité complète, ainsi que des fonctions d'amélioration de la sécurité, des performances et du contrôle basées dans le cloud. Les mesures d'atténuation des attaques DDoS sur les couches 3/4 peuvent protéger vos sites web, vos applications et votre réseau. Cloudflare bloque en moyenne 87 milliards de menaces par jour ! Le service Network Interconnect vous permet de connecter directement vos réseaux sur site et vos environnements hébergés dans le cloud à la solution Cloudflare for Government.
Plateforme pour développeurs
La solution Workers offre un environnement d'exécution serverless qui vous permet de développer de toutes nouvelles applications ou de renforcer les existantes sans devoir configurer ni entretenir une infrastructure. Workers KV est un référentiel de données clé-valeur mondial, à faible latence. Il prend en charge des volumes de lecture exceptionnellement élevés avec une latence particulièrement basse, afin de permettre la création d'API et de sites web très dynamiques, capables de réagir aussi vite qu'un fichier statique mis en cache. La solution Durable Objects assure une coordination à faible latence et un stockage cohérent pour la plateforme Workers via deux fonctionnalités : l'unicité à l'échelon mondial et une API de stockage transactionnelle.
Quelle sera la suite pour Cloudflare for Government ?
L'obtention de l'autorisation FedRAMP Moderate pour notre suite de produits Cloudflare for Government constitue la première étape sur notre parcours visant à aider les entités gouvernementales dans leurs efforts de sécurisation. Comme vous l'avez peut-être déjà lu cette semaine, nous n'avons pas uniquement mis l'accent sur le secteur public américain. Nos produits Zero Trust sont utilisés pour protéger les infrastructures essentielles au Japon, en Australie, en Allemagne, au Portugal et au Royaume-Uni. Nous sécurisons également les organismes admissibles aux projets Galileo et Athenian à l'aide de notre suite Cloudflare One Zero Trust, et ce gratuitement. Nous comptons étendre la suite Cloudflare for Government afin de permettre à tous les gouvernements du monde d'utiliser nos services pour protéger leurs ressources et leurs utilisateurs.
Nous avons pour objectif d'aider les agences à renforcer leur cybersécurité, sans compromettre l'expérience utilisateur des services gouvernementaux sur lesquels comptent tous les citoyens des États-Unis. Nous invitons tous nos partenaires publics et privés dans le cadre de la suite Cloudflare for Government à en apprendre plus sur nos capacités et à travailler avec nous pour développer des solutions permettant de répondre aux exigences en croissance rapide requises dans les environnements complexes. N'hésitez pas à nous contacter sur [email protected] si vous avez des questions.
Pour plus d'informations sur le statut de Cloudflare vis-à-vis du programme FedRAMP, merci de vous rendre sur le FedRAMP Marketplace.