Post Top Ad

Your Ad Spot

martes, 21 de abril de 2020

Usando un CDN seguro para acelerar su contenido

La seguridad es muy importante para nosotros aquí en KeyCDN, por eso tenemos varias características de seguridad para ayudarlo no solo a proteger su contenido, sino también a evitar el acceso no autorizado a su cuenta de CDN. En esta publicación repasaremos qué hace que KeyCDN sea un CDN seguro y qué características brindamos para aumentar la seguridad de su contenido y cuenta.

La importancia de la seguridad#

Según una encuesta realizada por TeleSign , el 40% de los usuarios dijeron que tuvieron un incidente de seguridad en el último año , lo que significa que tenían una cuenta pirateada, una contraseña robada o un aviso de que su información personal había sido comprometida.
Una de las razones más comunes para que ocurran estos incidentes es porque las personas no están usando una contraseña lo suficientemente compleja. Según la lista anual de SplashData que compilan, las diez contraseñas más utilizadas son:
  1. 123456
  2. contraseña
  3. 12345
  4. 12345678
  5. QWERTY
  6. 123456789
  7. 1234
  8. béisbol
  9. continuar
  10. fútbol americano
¡Estos definitivamente no son los tipos de contraseñas que recomendamos usar! Aquí hay una buena guía sobre cómo elegir una contraseña segura . También recomendamos usar un programa gratuito como KeePass o KeePassX que le permite generar contraseñas seguras y almacenarlas en una base de datos localmente en su computadora.
Además, aquí hay algunos datos de seguridad alarmantes en los últimos años:
  • El 21 por ciento de todos los archivos no están protegidos de ninguna manera (Varonis) .
  • El 65 por ciento de las empresas tienen más de 500 usuarios a quienes nunca se les pide que cambien sus contraseñas (Varonis) .
  • En 2017 hubo un aumento general del 13 por ciento en las vulnerabilidades del sistema informadas (Symantec) .
Con eso en mente, es importante contar con una infraestructura segura en todos los niveles para minimizar la amenaza de violaciones de datos. Por lo tanto, KeyCDN ofrece tres formas poderosas para ayudarlo a proteger su cuenta de ser comprometida.

1. Cuenta CDN segura con autenticación de dos factores#

La primera característica de seguridad de la cuenta que ofrece KeyCDN es la autenticación de dos factores que ayuda a mejorar la seguridad de la cuenta al requerir que el usuario proporcione dos formas de autenticación para iniciar sesión. Cualquier aplicación de autenticación, como Google Authenticator o Authy, se puede utilizar para generar un código de autenticación para iniciar sesión.

2. Asegure la cuenta CDN restringiendo las direcciones IP#

KeyCDN también ofrece la capacidad de proteger su cuenta CDN mediante la configuración de reglas de acceso a la cuenta . Esto le permite restringir el acceso a su cuenta por dirección IP (p /32Ej. ) O red (p /24Ej .). Puede buscar su dirección IP pública utilizando la herramienta Buscador de ubicación de IP de KeyCDN .

3. Notificaciones de cuenta#

Por último, para mantenerlo informado de cualquier actividad de la cuenta, KeyCDN también ofrece notificaciones de cuenta que alertarán al propietario de la cuenta de un inicio de sesión exitoso o un cambio en la URL de origen de cualquier zona. La notificación de inicio de sesión envía un correo electrónico al propietario de la cuenta con información como el nombre de usuario, la hora de inicio de sesión y la dirección IP del usuario que inició sesión. La notificación de cambio de origen envía al usuario un correo electrónico proporcionándole la Zona que fue modificada, el cambió la URL de origen y la hora en que tuvo lugar el cambio.

Funciones de seguridad KeyCDN automatizadas#

KeyCDN también proporciona varias otras características de seguridad y actualizaciones en segundo plano. Hacemos esto para ofrecer una protección superior y al mismo tiempo brindar a nuestros clientes la capacidad de aprovechar las últimas y mejores mejoras de software. A continuación se presentan 3 funciones automatizadas que ejecutamos en segundo plano para mejorar la seguridad para todos.

1. Actualizaciones de TLS#

En KeyCDN, nos enorgullecemos de estar a la vanguardia en términos de implementación de tecnología nueva y estable que se sabe que hace que la web sea más rápida y segura.
Es por eso que en septiembre de 2018, nos complace anunciar que lanzamos TLS 1.3 con soporte 0-RTT . Esta versión recientemente actualizada de TLS ofrece a los usuarios un rendimiento más rápido y una seguridad mejorada. Además, el soporte 0-RTT en realidad niega la necesidad de cualquier viaje de ida y vuelta en las conexiones existentes que se reanudan. A continuación, hay un diagrama que muestra la diferencia entre 1-RTT y 0-RTT.
0 rtt vs 1 rtt
Además, para llevar nuestro compromiso con la seguridad web un paso más allá, desaprobamos las versiones 1.0 y 1.1 de TLS en marzo de 2018. Esta decisión se tomó debido al hecho de que estas versiones heredadas de TLS simplemente no ofrecen el mismo nivel de protección como lo hicieron una vez. Mucho ha cambiado desde que se lanzaron estas versiones de TLS y para proporcionar el nivel óptimo de seguridad por el que nos esforzamos, estas versiones de TLS fueron desaprobadas a favor de TLS 1.2 y 1.3.

2. Protección DDoS automática#

Los ataques DDoS pueden ser uno de los mayores disruptores de la infraestructura de un sitio web. En 2018, se lanzaron ataques DDoS de más de 1.7Tbps, lo que provocó el rastreo de ciertos sitios web durante horas.
Proteger contra un ataque DDoS no siempre es fácil, sin embargo, KeyCDN ha implementado varias capas de protección para detectar y rectificar cualquier posible ataque DDoS. De hecho, hemos construido una infraestructura completamente personalizada solo para manejar las mitigaciones DDoS. Esto garantiza que si se produce un ataque, las cosas se enrutan en consecuencia a los servidores POP / edge no afectados para que los visitantes no incurran en ningún tiempo de inactividad.

3. Mala protección del bot#

Hay una multitud de robots que rastrean Internet todos los días. Algunos bots como Googlebot o Bing bot están tratando de determinar el tipo de contenido que tiene en su sitio para que pueda indexarse ​​correctamente en sus motores de búsqueda. Sin embargo, otros bots rastrean sitios web con intenciones maliciosas que no solo pueden imponer riesgos de seguridad, sino que también usan ancho de banda que le cuesta dinero.
Para ayudar a combatir esto, KeyCDN ofrece una función de protección contra bots defectuosos donde mantenemos una lista de bots defectuosos conocidos y los bloqueamos automáticamente para que no accedan a su contenido de CDN. Para habilitar esta función, la configuración Bloquear bots malos debe establecerse en enabled.
Una vez hecho esto, los bots defectuosos recibirán un 451error al intentar acceder a su contenido, protegiendo tanto su contenido como sus créditos KeyCDN.

Opciones de protección de seguridad adicionales#

Además de proteger su cuenta de CDN, KeyCDN tiene muchas otras características de seguridad disponibles.
  • Validación CSRF (Cross Site Request Forgery)
  • Token seguro
  • Seguridad de transporte estricta de HTTP
  • CORS (Intercambio de recursos de origen cruzado)
  • Certificados SSL / TLS compartidos y personalizados (certificados SSL / TLS personalizados gratuitos también disponibles a través de nuestra integración Let's Encrypt )

Resumen#

Recomendamos encarecidamente a los usuarios de KeyCDN que aprovechen las características de seguridad anteriores para proteger mejor su cuenta de CDN. En todo caso, ayudarán a aumentar la tranquilidad sabiendo que su cuenta está segura y que está reforzada contra el acceso no autorizado en el futuro.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas