Cloudflare zorgt voor eenheid binnen alle datastromen

John Graham-Cumming, CTO van Cloudflare

15-11-2021 | door: Teus Molenaar

Cloudflare zorgt voor eenheid binnen alle datastromen

Mensen zullen moeten accepteren dat het internet het nieuwe bedrijfsnetwerk is. Er gaan immers heel veel bedrijfsdata via internet van en naar de cloud. Dit brengt risico’s met zich mee. Cloudflare lost dit op door alle verkeer te trechteren via zijn wereldomspannende netwerk. “Wij handelen alle beveiligingsaspecten af”, zegt John Graham-Cumming, de CTO van Cloudflare.

Vanaf 1992, met een bul Wiskunde van de Oxford Universiteit plus het diploma DPhil, Format Methods for Secure Systems, heeft Graham-Cumming tal van banen gehad binnen de IT-sector. Vooral bij beginnende ondernemingen. Zo ook bij Cloudflare dat in 2009 is opgericht door Matthew Prince, Michelle Zatlyn en Lee Holloway. Prince en Holloway werkten daarvoor aan Project Honey Pot, een open-source project dat internetfraude en -misbruik in de gaten hield. Prince ontwmoette Zatlyn op de Harvard Business School waar het idee voor Cloudflare is geboren.

Graham-Cumming kwam aan boord in 2011, destijds als Head of User Experience. “Toen het bedrijf groeide, ben ik als vanzelf in de rol van CTO gegroeid.”

Wat hij zoal doet? “Vooral bezig zijn met de strategie van onze onderneming. Daarvoor voer ik veel gesprekken met onze klanten. Ik wil achterhalen hoe ze onze producten gebruiken en of ze daarbij problemen ondervinden. Ook bespreek ik met ze waar ze behoefte aan hebben. Al die informatie gebruik ik om ons portfolio nog beter te maken, nog beter af te stemmen op onze (toekomstige) klanten.’

Overal vandaan

Wat gebeurt er als het eigen private netwerk – het corporate netwerk – is uitgegroeid tot een extern netwerk? Want dat is er volgens Graham-Cumming gebeurd. Veel bedrijven hebben nog wel hun (afgeschermde) bedrijfsnetwerk, maar in de loop der jaren zijn er haakjes gekomen naar andere, private netwerken via Software-as-Service-toepassingen, en naar data en applicaties bij een publieke cloudprovider. Tel daarbij nog op wat er de komende tijd staat te gebeuren met apparatuur aan de rand van het netwerk (edge computing en IoT) en je ziet dat er op bedrijfsniveau een breiwerk is ontstaan. Cloudflare zorgt ervoor dat het geen broddelwerk is.

Wie de topologie van het huidige bedrijfsnetwerk in ogenschouw neemt, aldus de CTO, ziet dat er veel verschillende netwerken via tal van koppelvlakken met elkaar in verbinding staan. “Medewerkers komen overal vandaan. Vaak gebruiken ze een VPN. Zeker is in elk geval dat met tal van verschillende interfaces te maken hebben. Daar maken wij een eind aan; wie via ons netwerk zijn werk doet, krijgt met één interface te maken.” Hierbij maakt hij de vergelijking met Hummingbird dat destijds als terminal emulator dienst deed voor gebruikers van bijvoorbeeld een IBM AS/400.

Zero Trust

Door alle verkeer langs Cloudflare te laten lopen, centraliseer je de plaats waar beveiligingsmaatregelen zijn toe te passen. Dit geeft overzicht en inzicht. Door de bedrijfs-DNS naar Cloudflare te laten wijzen, is het mogelijk apps, API's en websites in enkele minuten te beveiligen. Ook zijn prestatie- en beveiligingsdiensten in te schakelen, waaronder: CDN (Content Delivery Network), WAF (Web Application Firewall), DDOS bescherming, bot management, API beveiliging, web analytics, image optimalisatie, stream delivery, load balancing, SSL, en DNS.

“Wij maken Zero Trust mogelijk. Dat is een beveiligingsmodel dat gebaseerd is op het principe van strikte toegangscontroles en het standaard niet vertrouwen van wie dan ook, zelfs niet van degenen die zich al binnen de netwerkperimeter bevinden. Daarvoor gebruiken we de directories die een bedrijf al in gebruik heeft, zoals Active Directory, maar ook de identiteiten van de Google account. Hiermee kun je alles goed in de vingers houden. Wij leggen de verbinding met de identity provider en regelen de authenticatie. Dat hoeft een gebruiker dan voortaan maar één keer te doen om al zijn applicaties en apps te mogen gebruiken. Wij vormen een extra laag die veilig dataverkeer waarborgt en ervoor zorgt dat alleen de juiste personen bij de data kunnen komen.”

Flexibiliteit

Cloudflare heeft tal van oplossingen. Voor SASE (toegangscontrole), voor bescherming van websites en applicaties, voor prestatieverbetering van websites en applicaties, voor veilige toegang van medewerkers tot internet, voor bescherming en betere prestaties van netwerken, voor het bouwen en toepassen van codes aan de rand van het netwerk, voor cloudbeheer.

Voor dit doel heeft het bedrijf veel producten ontwikkeld, die vervolgens ook nog eens zijn geoptimaliseerd voor verschillende sectoren: e-commerce, gaming, financiële dienstverlening, media en vermaakindustrie, de publieke sector, SaaS, gezondheidszorg en onderwijs.

“Onze klanten stellen vooral op prijs dat we ze flexibiliteit bieden met behoud van IT-security. Ze kunnen daardoor met een gerust hart mobiele apparatuur gebruiken om op het bedrijfsnetwerk te werken, of vanuit huis werken, hetgeen door corona gewoongoed is geworden. Ik heb bijvoorbeeld een corporate laptop; die kan ik veilig gebruiken, omdat Cloudflare de authenticatie regelt. Ik werk via een browser. Die lijkt op een gewone browser, maar het is de Cloudflare browser. Eigenlijk zorgen wij ervoor dat mensen in een sandbox kunnen werken en op die manier beschermd zijn.”

Zeer snel

Een extra laag, leidt vaak tot prestatieverlies, maar Graham-Cumming neemt die vrees weg. “Ons uitgestrekte wereldwijde netwerk is een van de snelste ter wereld. Met directe verbindingen met bijna elke serviceprovider en cloudprovider kan het Cloudflare-netwerk 95% van de wereldbevolking binnen 50 ms bereiken”, licht hij toe.

Zo heeft Cloudflare een eigen datacentrum in Amsterdam. En tegenwoordig datacenters in meer dan 250 steden in meer dan honderd landen, waaronder het vasteland van China.

“Ons netwerk draait elke dienst in elk datacenter, zodat de gebruikers overal een consistente ervaring hebben - of ze nu in Chicago of Kaapstad zijn. Dit betekent dat al het klantenverkeer wordt verwerkt in het datacenter dat zich het dichtst bij de bron bevindt, zonder backhauling of prestatieverlies. En met single-pass inspection is de beveiliging gestroomlijnd en ingebouwd”, rondt hij het gesprek af.

Door: Teus Molenaar

Terug naar nieuws overzicht
Cloud