| Разработчики: | Cloudflare |
| Дата последнего релиза: | октябрь 2018 г |
| Отрасли: | Интернет-сервисы |
| Технологии: | VPN - Виртуальные частные сети |
2018: Анонс защиты API в VPN-соединениях
В октябре 2018 года Cloudflare объявила о расширении возможностей своего сервиса Access, призванного заменить корпоративные виртуальные частные сети (VPN), которые компании могут не любить за медлительность, неудобство и риски. Теперь этот инструмент имеет защиту API.
Cloudflare Access позволяет приложению контролировать каждого пользователя при прохождении авторизации. Он закрывает доступ к частным ключам, журналу событий и другим конфиденциальным данным пользователям, при этом владелец API может настраивать доступ участников команды к данным.
Cloudflare Access проверяет токен (JSON Web Token) при выполнении запроса через браузер или командную строку. Инструмент подписывает токен в момент успешной авторизации поставщика идентификатора.
Служба работает на серверах Cloudflare, используемых компанией для организации защиты клиентов от DDoS-атак и сети доставки контента (Content Delivery Network, CDN). Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто 
По сути Cloudflare Access выполняет важную часть работы VPN — проверяет сертификаты и трафик в сети, выстраивая цепочку проверенных пакетов. При это делается более эффективно по сравнению с традиционными корпоративными VPN-сетями и позволяет компаниям в режиме реального времени передавать данные на облачные сервисы вместо локальных серверов.
Cloudflare Access поддерживает сервисы идентификации и аутентификации, вроде Okta и Google Auth, но при этом обеспечивает контроль и шифрование в рамках нескольких платформ, включая Amazon Web Services (AWS) и Google Cloud Storage.
Подключение Cloudflare Access обходится компаниям в $3 в расчете на одного сотрудника в месяц, но при заключении длительных контрактов предоставляются скидки. Бесплатно попробовать возможности сервиса можно на пример одного работника.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Ростелеком (59) МегаФон (31) Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13) Softline (Софтлайн) (12) Энфорта (Престиж-интернет) (10) Другие (156) Код Безопасности (1) Лаборатория Касперского (Kaspersky) (1) Сбербанк (1) ТрансТелеКом (ТТК) (1) Другие (0) R-Style Softlab (Эр-Стайл Софтлаб) (1) Интеллектуальная безопасность ГК (бренд Security Vision) (1) Ростелеком (1) Солар (ранее Ростелеком-Солар) (1) ТТК-Центр (Центртранстелеком) (1) Другие (0)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20) Код Безопасности (5, 12) Ideco (Айдеко) (3, 9) Cisco Systems (10, 5) С-Терра СиЭсПи (S-Terra CSP) (6, 3) Другие (62, 17) Код Безопасности (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) ТрансТелеКом (ТТК) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 12 Ideco UTM - 9 ViPNet CSP - 8 ViPNet IDS - 4 ViPNet VPN (ранее ViPNet Custom) - 4 Другие 31 С-Терра Шлюз (CSP VPN Gate 100B) - 1 ТТК: VPN-ГОСТ - 1 Континент NGFW (ранее АПКШ Континент) - 1 Солар: ГОСТ VPN - 1 Другие 0 
