Cloudflare Access

2018: Анонс защиты API в VPN-соединениях

В октябре 2018 года Cloudflare объявила о расширении возможностей своего сервиса Access, призванного заменить корпоративные виртуальные частные сети (VPN), которые компании могут не любить за медлительность, неудобство и риски. Теперь этот инструмент имеет защиту API.

Cloudflare Access позволяет приложению контролировать каждого пользователя при прохождении авторизации. Он закрывает доступ к частным ключам, журналу событий и другим конфиденциальным данным пользователям, при этом владелец API может настраивать доступ участников команды к данным.

Cloudflare представила инструмент для защиты API при VPN-соединении

Cloudflare Access проверяет токен (JSON Web Token) при выполнении запроса через браузер или командную строку. Инструмент подписывает токен в момент успешной авторизации поставщика идентификатора.

Служба работает на серверах Cloudflare, используемых компанией для организации защиты клиентов от DDoS-атак и сети доставки контента (Content Delivery Network, CDN). Догнать и перегнать: Российские ВКС прирастают новыми функциями 6.8 т

По сути Cloudflare Access выполняет важную часть работы VPN — проверяет сертификаты и трафик в сети, выстраивая цепочку проверенных пакетов. При это делается более эффективно по сравнению с традиционными корпоративными VPN-сетями и позволяет компаниям в режиме реального времени передавать данные на облачные сервисы вместо локальных серверов.

Cloudflare Access поддерживает сервисы идентификации и аутентификации, вроде Okta и Google Auth, но при этом обеспечивает контроль и шифрование в рамках нескольких платформ, включая Amazon Web Services (AWS) и Google Cloud Storage.

Подключение Cloudflare Access обходится компаниям в $3 в расчете на одного сотрудника в месяц, но при заключении длительных контрактов предоставляются скидки. Бесплатно попробовать возможности сервиса можно на пример одного работника.^[1]

Примечания