歡迎參加2021年度Cloudflare安全周！

Cloudflare 2021 年度安全周在今年的 3 月隆重開幕！與 Cloudflare 的所有創(chuàng)新周一樣，我們宣布了大量新產(chǎn)品，開放處于 beta 測試階段的產(chǎn)品供大眾使用，與客戶交談，并通過用例來說明如何使用我們的網(wǎng)絡來實現(xiàn)我們幫助構建好互聯(lián)網(wǎng)的使命。

在 Cloudflare 成立初期，我們拒絕被貼上 “安全公司” 的標簽。這個標簽過于局限了。取而代之，我們開始著手修復互聯(lián)網(wǎng)上的潛在缺陷?；ヂ?lián)網(wǎng)絕非為今天所變成的樣子而創(chuàng)建的。我們成立 Cloudflare 就是為了解決這個問題。更安全是最起碼的要求，但我們也要使互聯(lián)網(wǎng)更快、更可靠、更高效。

但我們做的很多事情都是關于安全的。我們的產(chǎn)品中大約一半與安全相關這是合理的，因為互聯(lián)網(wǎng)部分最嚴重的缺陷是從一開始并沒有專門在安全性方面下功夫。

安全性：有關互聯(lián)網(wǎng)的事后思考

Cloudflare 首席技術官 John Graham-Cumming 做了一場精彩的演講，他談到了我們所依賴的互聯(lián)網(wǎng)在設計時并沒有提供我們所有人都需要的安全保障。在蒂姆·伯納斯·李（Tim Berners-Lee）有關 Web 的原始方案中，他寫道：“超文本的授權和核算系統(tǒng)可以設計得非常復雜，但這里沒有提出?！?取而代之，Web 被設計成優(yōu)先考慮信息交換而非保密。

互聯(lián)網(wǎng)所依賴的基礎協(xié)議也忽略了安全問題。BGP（使網(wǎng)絡連接在一起的協(xié)議）在其規(guī)范文檔（RFC 文檔）中明確指出這一點：“本備忘錄中不討論安全問題?！?可怕的是，DNS 的 RFC 文檔中從未出現(xiàn)過 “安全” 這個詞。

如果互聯(lián)網(wǎng)依然只是當初創(chuàng)建時的學術性科學項目，這一切當然毫無問題。但是，鑒于其重要性，如今在每一個層面上 “設計” 安全性成為關鍵。過去 10 年多時間里，Cloudflare 產(chǎn)品路線圖的重點一直是設計和實現(xiàn)互聯(lián)網(wǎng)如今所需的安全性。

Cloudflare 的歷史路線圖：安全性逆向工程

免費加密所有 Web 流量，加密 DNS，對每個 BGP 路由進行簽名，加密 SNI，消除 DDoS 攻擊風險，自動修補網(wǎng)絡軟件漏洞，對網(wǎng)絡增加訪問管理。我們的使命是幫助構建更好的互聯(lián)網(wǎng)，但其中大部分是幫助構建一個根本上安全的互聯(lián)網(wǎng)。

整整一周的安全產(chǎn)品發(fā)布

周一，我們從 MPLS 著手。這是很多組織賴以驅動其網(wǎng)絡的基礎網(wǎng)絡技術。不幸的是，這種技術成本高昂、部署緩慢、難以管理且默認缺乏真正的安全性。還記得斯諾登泄露的一份美國國家安全局文件嗎？其中描述了谷歌的網(wǎng)絡，在一個笑臉旁寫著 “SSL 在此添加和刪除”。這個笑臉從根本上而言就是 MPLS 安全模型的一個缺陷。我們在周一修復了這個缺陷，同時使它變得更快、成本更低。

在周二，我們轉向瀏覽器。如果您仔細想下，瀏覽器其實是 CISO 的噩夢。在您訪問的每一個 web 頁面中，隨機代碼會被自動下載并在本地運行。我們已經(jīng)討論過遠程瀏覽器隔離如何解決這個問題。在周二，我們將向所有人開放這個功能，并向我們的 Gateway 產(chǎn)品增加更多功能，以便幫助解決同一個基本問題。

在周三，我們重新審視安全供應商投入不足的一個重要領域。是否對 SaaS 應用程序默認提供的權限和控制不滿意?是否擔憂您的應用程序 API 比預期泄漏更多數(shù)據(jù)？安全性不總是將攻擊者拒之門外，還需要確保數(shù)據(jù)留在里面。我們努力幫助客戶解決這些普遍性的挑戰(zhàn)。

在周四，我們將幫助處理現(xiàn)代互聯(lián)網(wǎng)和 Web 的復雜性。互聯(lián)網(wǎng)本身是網(wǎng)絡的集合。而現(xiàn)代 Web 頁是一系列內容和應用程序的集合。不幸的是，“一環(huán)薄弱，全盤皆輸” 的古語在網(wǎng)上也適用。在周四，我們將宣布一套工具，用于監(jiān)測網(wǎng)絡級別直至 web 頁面具體代碼是否出現(xiàn)來自第三方的問題。

在周五，我們將部分此前僅面向我們最大客戶的自動程序防御技術開放給更廣泛的受眾。同時，我們將推出更多用于識別和保護 API 的工具。保護 API 向來比防御自動程序攻擊更難。

合作伙伴關系與實踐

我們使命宣言中含有 “幫助” 的字眼是有原因的：僅憑一己之力，我們無法構建更好、更安全的互聯(lián)網(wǎng)。我們不銷售網(wǎng)絡硬件。我們不擁有客戶儲存數(shù)據(jù)并運行應用程序的核心數(shù)據(jù)中心。還有一些公司是身份管理和端點安全方面的資深專家。因此，在本周內，我們將宣布與相鄰領域領軍企業(yè)建立的一系列合作關系，以便共同客戶圍繞我們安全、快速和可靠的全球網(wǎng)絡打造完整的解決方案。

我們始終不想被描述為安全公司的原因之一就是，這個行業(yè)傾向于利用恐懼、不確定性和懷疑來銷售產(chǎn)品。因此，本周我們要改變這個局面。我們不會像穿著連帽衫和無指手套的黑客那樣發(fā)出嚇人的信息，而是對近期一些引人注目的黑客攻擊進行分析，討論您可以如何使用我們的產(chǎn)品和其他產(chǎn)品來保護自己。

在安全周期間，在 CloudflareTV 上，我們與令人欽佩的安全專家座談，并采訪我們即將宣布的產(chǎn)品背后的產(chǎn)品經(jīng)理和工程師。節(jié)目表已經(jīng)發(fā)布，歡迎觀看直播并提問。

一周時間并不足夠

這還不是全部。我們幾乎要將這次活動為宣布為 “安全雙周”，因為我們要宣布太多新產(chǎn)品和能力了。

雖然網(wǎng)絡安全的新聞標題往往看起來很嚴峻，但我們還是非常樂觀。我們可以修復互聯(lián)網(wǎng)的根本缺陷。我們過去 10 多年來一直在做這件事。而在今年 3 月，能向前再邁出一大步，我們感到非常激動。

歡迎享受 Cloudflare 2021 年度安全周！