第十五屆CIO價值學院第二堂課 會後報導
Cloudflare 美商雲端資安公司台灣區業務經理蔡冰冰表示,近兩年來因疫情影響,讓每件事情都被數位化,人們運用雲端服務的頻率激增,企業應用趨勢尤其明顯;以 2022 年 Flexera 報告顯示,89% 企業的上雲策略已走向多雲模式,其中 80% 屬於混合雲架構。
不可諱言,混合雲有其優勢,但在安全、效能、管理上也帶來新挑戰;為此一向抱持「協助建構更好的網際網路」使命的 Cloudflare,提供對應解決方案,以協助企業化解上述難題。
[ 推薦閱讀: CIO都在讀什麼?【Top 10】2022-5 文章閱讀排行 ]
特別是針對提高安全防禦這塊,Cloudflare 深知用戶若在各個雲平台上反覆設定不同防護規則,恐導致可視性變差,易讓駭客有機可乘,於是主張將所有流量導向 Cloudflare Global Anycast 網路,透過Cloudflare單一平台完成安全設定,繼而借助 Cloudflare 自動化功能,確認存取流量是否正常,若非正常,便可進行限速或阻擋等處置。
此外 Cloudflare 是採用多層手法來抵禦外來攻擊;包含Cloud WAF,例如 2021 年底震撼全球的 log4j 漏洞,Clouflare在 24 小時內就更新Firewall規則,協助企業封鎖漏洞。Cloudflare 也提供Bot Management(機器人管理)和Rate limiting (速率限制),協助用戶保護對外服務,同時避免頻寬資源遭濫用;Cloudfare更擅於防堵 L3/4、L7 的 DDoS 攻擊,2021 年甚至攔下史上最大https DDoS 攻擊(17.2rpsDDoS attack) 。
Cloudflare 如何做到前述成果?該公司雖僅成立10年,但歸功於每天解析逾 1 兆個DNS Query,服務超過2千5百萬個域名,客戶包羅萬象,得以掌握海量情資,擁有極高可視性。輔以機器學習分析,洞悉不同攻擊手法,從而為攻擊進行分類,並將情資共享給全球用戶,幫助企業防範零日攻擊,輕鬆突破混合雲的安全、效能及管理等挑戰。(文/明雲青)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
