A Cloudflare disse que continuará na Ucrânia e na Rússia e para proteger os dados do cliente durante os conflitos, usará Keyless SSL.
A empresa de infraestrutura e segurança da Web com sede nos EUA, conhecida por seus serviços de mitigação de DDoS, anunciou sua decisão de permanecer no mercado russo, embora com alguns aspectos de seus negócios suspensos.
A Cloudflare disse que está tomando medidas drásticas para proteger os dados de clientes na Europa Oriental sob as condições atuais da invasão russa da Ucrânia.
Cloudflare disse que continuará na Ucrânia e na Rússia
Para proteger os dados do cliente durante os conflitos em andamento, a Cloudflare removeu todas as chaves de criptografia do cliente dos data centers localizados na Ucrânia, Rússia e Bielorrússia e implantou sua tecnologia “Keyless SSL”.
Essa tecnologia permite que as organizações usem um fornecedor de nuvem para criptografia SSL/TLS sem fornecer a chave mestra. O sistema remove o handshake de chave privada do servidor do fornecedor e o substitui por “chaves de sessão” seguras.
Essas chaves são fornecidas ao fornecedor por meio de um canal seguro, portanto, enquanto as chaves privadas da empresa ainda estão sendo usadas, elas não são compartilhadas com ninguém fora da empresa.
A segunda medida é a adição de uma configuração forçada em todos os servidores localizados na Ucrânia, Bielorrússia e Rússia, para bloquear automaticamente em caso de perda de energia ou interrupção da conexão com a Internet.
A Cloudflare explica que:
“Todos os dados no disco são criptografados com chaves que não são armazenadas no local. Máquinas em bloco não poderão ser inicializadas a menos que uma chave segura específica da máquina que não esteja armazenada no local seja inserida.”
A empresa está do lado da Ucrânia neste conflito e está disposta a cumprir todos os requisitos que surgem das sanções impostas contra a Rússia.
No entanto, a Cloudflare explica que a Rússia atualmente precisa de mais acesso à internet, não menos, e encerrar seus serviços no país teria um efeito adverso sobre as pessoas que precisam ficar conectadas com o resto do mundo.
Ao sair do mercado, a empresa acredita que tornaria a maioria das pessoas no país mais vulnerável às leis de censura da Rússia. Na verdade, a Cloudflare acha que o governo russo comemoraria esse desenvolvimento.
“Apreciamos absolutamente o espírito de muitos ucranianos que fazem pedidos em todo o setor de tecnologia para que as empresas encerrem os serviços na Rússia. No entanto, quando o que a Cloudflare está fornecendo fundamentalmente é uma Internet mais aberta, privada e segura, acreditamos que encerrar os serviços da Cloudflare inteiramente na Rússia seria um erro.”
Por fim, a Cloudflare divulgou que os ataques DDoS contra entidades críticas ucranianas começaram antes do início da invasão russa, aos quais a empresa respondeu com uma extensão de serviços que agora cobrem o governo e as organizações de telecomunicações do país.
A Cloudflare atende mais de 60 organizações na Ucrânia no momento, com 15 delas buscando assistência de emergência pela primeira vez durante esse período de turbulência.
Qualquer outra organização ucraniana que enfrente ataques cibernéticos graves pode solicitar proteção gratuita no Projeto Galileo usando este portal.