В нашей работе мы часто используем сервисы сайта cloudflare.com. В силу особенностей последних дней, вопрос об уходе Cloudflare с российского рынка вызывает не мало слухов. Уход Cloudflare или его блокировка может вызвать значительные неудобства для российских сайтов — их безопасность и скорость работы.
Cloudflare автоматически блокирует серверы, которые отключаются от сети в Украине и России
Cloudflare объявила, что принимает решительные меры для защиты данных клиентов в Восточной Европе в нынешних условиях.
Американская компания Cloudflare, занимающаяся веб-инфраструктурой и безопасностью, известная своими услугами по предотвращению DDoS-атак, объявила о своем решении остаться на российском рынке, хотя некоторые аспекты ее бизнеса были приостановлены.
Меры защиты данных
Чтобы защитить данные клиентов во время продолжающихся конфликтов, Cloudflare удалила все ключи шифрования клиентов из центров обработки данных, расположенных в Украине, России и Беларуси, и внедрила свою технологию «Keyless SSL».
Эта технология позволяет организациям использовать поставщика облачных услуг для шифрования SSL/TLS, не предоставляя им мастер-ключ. Система перемещает рукопожатие с закрытым ключом с сервера поставщика и заменяет его безопасными «сеансовыми ключами».
Эти ключи передаются поставщику по защищенному каналу, поэтому, хотя закрытые ключи компании все еще используются, они не передаются никому за пределами фирмы.
Как работает технология Keyless SSL:
Как работает технология Keyless SSL (Cloudflare)
Второй мерой является добавление принудительной конфигурации на всех серверах, расположенных в Украине, Беларуси и России, для автоматического отключения в случае потери питания или разрыва интернет-соединения.
«Все данные на диске зашифрованы ключами, которые не хранятся на сайте. Заблокированные машины не смогут загружаться, если не будет введен безопасный ключ для конкретной машины, который не хранится на сайте». — объясняет Cloudflare
Не выходя с российского рынка
Фирма Cloudflare объясняет, что в настоящее время России требуется больше доступа в Интернет, а не меньше, и прекращение его услуг в стране окажет негативное влияние на людей, которым необходимо оставаться на связи с остальным миром.
Компания считает, что уход с рынка сделает большинство жителей страны более уязвимыми перед «жесткими российскими законами о цензуре». На самом деле, Cloudflare считает, что российское правительство приветствовало бы подобное решение об уходе.
Мы очень ценим настрой многих украинцев, которые обращаются к технологическому сектору с просьбами о прекращении предоставления услуг в России. Однако, учитывая то, что Cloudflare в основном предоставляет более открытый, приватный и безопасный Интернет, мы считаем, что полное закрытие услуг Cloudflare в России было бы ошибкой.
Источник: bleepingcomputer.com
Для чего нужен Cloudflare?
Cloudflare — это сеть серверов по всему миру, к которой люди подключают свои сайты, чтобы увеличить скорость их загрузки и защитить от DDoS-атак. Также при помощи этого сервиса можно управлять DNS-записями на домене и перевести сайт на HTTPS.
Кому принадлежит Cloudflare?
Cloudflare основана в 2009 году Мэттью Принцем, Мишель Затлин и Ли Холлоуэй, ранее работавшими над Project Honey Pot. В сентябре 2010 компания начала свою работу на конференции TechCrunch Disrupt. Cloudflare стала известной после начала защиты сайта LulzSec в июне 2011.
Как работает CloudFlare?
Как работает технология CloudFlare? CloudFlare работает как reverse proxy (обратный прокси). Это значит, что если веб-сайт является частью сообщества CloudFlare, то весь его трафик направляется через глобальную сеть CloudFlare. … CloudFlare кэширует такие ресурсы, как CSS, JavaScript и изображения.
Что такое CloudFlare DNS?
Cloudflare DNS — это сервис авторитетного DNS корпоративного класса, обеспечивающий минимальное время отклика, беспрецедентную степень резервирования и высокий уровень безопасности благодаря встроенной защите от DDoS-атак и поддержке DNSSEC.
Что такое Warp Cloudflare?
1.1.1.1 и Cloudflare WARP — это IP-адрес сервера DNS и программный комплекс-сервис, состоящий из VPN (англ. Virtual Private Network «Виртуальная Частная Сеть») и приватного DNS-сервера от Cloudflare. Данная надстройка повышает приватность пользователя в сети Интернет.
Структура интернет-трафика в Украине с 21 февраля 2022 г.
Cloudflare работает более чем в 250 городах по всему миру, где мы подключаем наше оборудование к Интернету для предоставления широкого спектра услуг. У нас есть дата-центры в Украине, Беларуси и России, а также по всему миру. Для работы нашего сервиса мы отслеживаем тенденции трафика, производительность и ошибки, наблюдаемые в каждом центре обработки данных, собираем данные о DNS, а также о перегрузке и потере пакетов в интернет-каналах.
Официальная информация с сайта компании: https://blog.cloudflare.com/internet-traffic-patterns-in-ukraine-since-february-21-2022/
Шаги, которые мы предприняли в отношении сервисов Cloudflare в Украине, Беларуси и России
Правительства объединились в наложении новых санкций, и даже раздавались призывы отключить Россию от глобального Интернета. Как обсуждалось среди прочих ICANN , Internet Society , Electronic Frontier Foundation и Techdirt , последствия такого отключения будут серьезными.
…
Кроме того, мы получили несколько звонков с требованием прекратить все услуги Cloudflare в России. Мы внимательно рассмотрели эти запросы и обсудили их с экспертами правительства и гражданского общества. Наш вывод после консультаций с этими экспертами состоит в том, что России нужно больше доступа в Интернет, а не меньше.
Официальная информация с сайта компании: https://blog.cloudflare.com/steps-taken-around-cloudflares-services-in-ukraine-belarus-and-russia/
