Những điều cần biết về Cloudflare

Diễn đàn - Ngày đăng : 18:19, 19/10/2018

Công ty bảo mật internet mà bạn có thể chưa từng nghe đến, nhưng có thể đã sử dụng dịch vụ của họ.

Cloudflare là công ty internet lớn nhất mà bạn có thể chưa từng nghe đến tên, nhưng nếu tổ chức của bạn chạy nhiều trang web, bạn có thể đã sử dụng các dịch vụ của Cloudflare.

Được thành lập năm 2009 tại San Fransico bởi các doanh nhân công nghệ Mattew Prince, Lee Holloway và Michelle Zathyn, Cloudflare được xếp hạng thứ 11 trong danh sách Forbes Cloud 100 năm 2017. Nó đã trở thành một chuyên gia hàng đầu cung cấp các dịch vụ mạng phân phối nội dung, giảm thiểu DDoS, bảo mật internet và phân phối dịch vụ máy chủ tên miền.

Ngày nay, Cloudflare quản lý khoảng 8 triệu trang web, API và các ứng dụng thông qua mạng lưới rộng lớn gồm 154 trung tâm dữ liệu trên toàn thế giới - nó thực sự là công ty internet lớn nhất mà bạn chưa bao giờ nghe thấy.

Dịch vụ được sử dụng rộng rãi nhất của nó có lẽ là nền tảng bảo vệ DDoS. Trước khi có các dịch vụ này, người dùng thường yêu cầu trực tiếp một trang web từ máy tính của họ đến một máy chủ, và máy chủ sẽ trả lại thông tin cho người dùng. Tuy nhiên, nếu một máy chủ nhận được quá nhiều yêu cầu cùng một lúc, một cách vô ý hoặc cố tình bởi một mạng lưới tội phạm, máy chủ có thể bị dừng lại, ngăn chặn việc truy cập vào tài nguyên của nó.

Cloudflare nằm ở giữa quá trình này, hoạt động như một proxy ngược. Điều này có nghĩa là các dịch vụ Cloudflare xử lý tất cả các yêu cầu được gửi đến máy chủ, cho phép nó chặn các cuộc tấn công kiểu DDoS, sửa đổi việc phân phối nội dung để cải thiện hiệu suất, chèn ứng dụng vào trang web và cung cấp phân tích phong phú theo mọi yêu cầu gửi đến trang web.

Phát biểu tại sự kiện Google Cloud Next diễn ra tuần trước, trong bài thuyết trình của Trung tâm chỉ huy an ninh, nhà phát triển khách hàng Travis Perkins đã nói về công việc mà Cloudflare đang làm, được kích hoạt bởi một mạng lưới trung tâm dữ liệu toàn cầu rộng lớn.

Ông cho biết: "Những gì chúng tôi làm về cơ bản là cung cấp một mạng lưới ranh giới cho khách hàng của chúng tôi. Đó có thể là mọi thứ từ việc phân phối nội dung, đến tính toán tại rìa, tới giao tiếp nội bộ và tường lửa ứng dụng web của chúng tôi. Vì vậy, với 154 trung tâm dữ liệu, chúng tôi có thể thực hiện rất nhiều nội dung thú vị trên toàn cầu."

Một trong những lý do Cloudflare đã xây dựng một mạng lưới cơ sở hạ tầng bảo mật lưu trữ rộng lớn như vậy là thông qua quan hệ đối tác thành công với Google Cloud, dựa trên trung tâm chỉ huy bảo mật của Google và hơn thế nữa.

Perkin cho biết: “Có nhiều lĩnh vực mà chúng tôi hợp tác với Google ngoài trung tâm chỉ huy bảo mật. Tất cả mọi thứ từ hiệu suất đến an ninh. Và, những gì chúng tôi đang cố gắng làm là để được mang lại mạng ranh giới đến cho bạn và cho các công ty của bạn."

Lợi ích của của điện toán ranh giới, theo như Perkins cho biết, là dữ liệu không phải di chuyển nửa vòng trái đất mà thay vào đó các tổ chức có thể phục vụ nội dung gần hơn với người dùng cuối, nơi họ yêu cầu, có khả năng bảo mật phức tạp để tải rảnh giới và chặn lưu lượng truy cập độc hại và các yếu tố xấu.

Perkin cũng cho biết: "Vì vậy, chúng tôi muốn nghĩ về các ranh giới như một cách để chúng tôi gặp gỡ các khách hàng của mình. Một số thách thức mà khách hàng phải đối mặt ngày hôm nay chính là việc xử lý các vấn đề về an ninh. Các giao diện khác nhau là một ví dụ. Chúng có thể có 10, 20, 30 ứng dụng, nơi các giải pháp bảo mật đang chạy trên toàn bộ doanh nghiệp của bạn. Chúng đều là đường dẫn và bạn đang nhận được rất nhiều thông tin”.

Làm thế nào để bạn có được sự bảo mật trên các dịch vụ và làm cách nào để đảm bảo rằng việc tách dữ liệu không còn là vấn đề nữa? Làm cách nào để đảm bảo rằng dữ liệu đang được vận chuyển một cách an toàn chứ không phải thông qua HTTP hoặc văn bản thuần túy?

Enter, Trung tâm chỉ huy bảo mật của Google, cho phép Cloudflare quản lý các số liệu riêng lẻ của công ty từ Google Cloud Platform (GPC) và cũng có thể kéo các lượt xem từ ranh giới. Nó kết hợp dữ liệu từ nhiều nguồn vào một chế độ xem duy nhất có thể quản lý được, do đó, công ty có thể tạo quyền truy cập và cấp quyền truy cập khi cần.

Cẩm Tú, Phạm Thu Trang