| Разработчики: | Cloudflare |
| Дата последнего релиза: | октябрь 2018 г |
| Отрасли: | Интернет-сервисы |
| Технологии: | VPN - Виртуальные частные сети |
2018: Анонс защиты API в VPN-соединениях
В октябре 2018 года Cloudflare объявила о расширении возможностей своего сервиса Access, призванного заменить корпоративные виртуальные частные сети (VPN), которые компании могут не любить за медлительность, неудобство и риски. Теперь этот инструмент имеет защиту API.
Cloudflare Access позволяет приложению контролировать каждого пользователя при прохождении авторизации. Он закрывает доступ к частным ключам, журналу событий и другим конфиденциальным данным пользователям, при этом владелец API может настраивать доступ участников команды к данным.
Cloudflare Access проверяет токен (JSON Web Token) при выполнении запроса через браузер или командную строку. Инструмент подписывает токен в момент успешной авторизации поставщика идентификатора.
Служба работает на серверах Cloudflare, используемых компанией для организации защиты клиентов от DDoS-атак и сети доставки контента (Content Delivery Network, CDN).
По сути Cloudflare Access выполняет важную часть работы VPN — проверяет сертификаты и трафик в сети, выстраивая цепочку проверенных пакетов. При это делается более эффективно по сравнению с традиционными корпоративными VPN-сетями и позволяет компаниям в режиме реального времени передавать данные на облачные сервисы вместо локальных серверов.
Cloudflare Access поддерживает сервисы идентификации и аутентификации, вроде Okta и Google Auth, но при этом обеспечивает контроль и шифрование в рамках нескольких платформ, включая Amazon Web Services (AWS) и Google Cloud Storage.
Подключение Cloudflare Access обходится компаниям в $3 в расчете на одного сотрудника в месяц, но при заключении длительных контрактов предоставляются скидки. Бесплатно попробовать возможности сервиса можно на пример одного работника.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Ростелеком (59) МегаФон (31) Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13) Softline (Софтлайн) (12) Энфорта (Престиж-интернет) (10) Другие (156)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20) Код Безопасности (5, 12) Ideco (Айдеко) (3, 9) Cisco Systems (10, 5) С-Терра СиЭсПи (S-Terra CSP) (6, 3) Другие (61, 17)Данные не найдены
Код Безопасности (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) ТрансТелеКом (ТТК) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 17 (8, 9) Континент NGFW (ранее АПКШ Континент) - 12 (12, 0) Ideco UTM - 9 (9, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 3 (3, 0) ViPNet VPN (ранее ViPNet Custom) - 3 (0, 3) Другие 12 ТТК: VPN-ГОСТ - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Другие 0 
