0

Récapitulatif de la Semaine anniversaire : tout ce que nous avons annoncé, ainsi qu'une opportunité fondée sur l'IA et dédiée aux start-ups

Cette année, Cloudflare est officiellement entrée dans l'adolescence, puisque l'entreprise a fêté ses 13 ans. Nous avons fêté cet événement avec une série d'annonces qui profitent à la fois à nos clients et à la communauté Internet.

Du développement d'applications à l'ère de l'IA à la sécurisation contre des attaques extrêmement avancées et encore inconnues, Cloudflare est fière de fournir des outils qui aident nos clients à garder une longueur d'avance.

Nous espérons que vous avez passé un excellent moment à suivre notre actualité, et pour tous ceux qui souhaiteraient pouvoir consulter un récapitulatif de toutes les innovations que nous avons inaugurées cette semaine, le voici :

Lundi

Quoi	En quelques mots…
L'adoption de Cloudflare peut réduire jusqu'à 96 % les émissions de carbone	La migration des services de réseau d'entreprise équipements locaux vers les services de Cloudflare peut permettre de réduire de jusqu'à 96 % les émissions de carbone correspondantes.
Cloudflare Trace	Utilisez Cloudflare Trace pour découvrir quels paramètres et règles sont invoqués lorsqu'une requête HTTP pour votre site transite sur notre réseau.
Cloudflare Fonts	Découvrez Cloudflare Fonts. Améliorez la confidentialité et les performances des sites web utilisant Google Fonts en chargeant les polices de caractères directement depuis le réseau Cloudflare.
Continue reading

0

バースデーウィークの総括：当社のすべての発表、そしておよびスタートアップ企業にとってのAI活用の機会

今年、Cloudflareは正式にティーンエイジャーとなり、13歳を迎えました。当社ではこの節目を、お客様とインターネットコミュニティの双方に有益な一連の発表で祝いました。

AI時代のアプリケーション開発から、これから起こる最先端の攻撃に対するセキュリティまで、Cloudflareはお客様が一歩先を行くためのツールを提供できることを誇りに思っています。

当社が今週発表したすべてのニュースをまとめてご紹介します：

月曜日

対象	一文で言えば...
Cloudflareへの切り替えにより、排出量を最大96％削減可能	企業ネットワークサービスをオンプレミスからCloudflareに切り替えることで、関連する二酸化炭素排出量を最大96%削減できます。
Cloudflare Trace	Cloudflare Traceの使用により、お客様のサイトへのHTTPリクエストが当社のネットワークを通過する際、呼び出されるルールや設定を確認できます。
Cloudflare Fonts	Cloudflare Fontsの概要紹介。Cloudflareネットワークから直接フォントを読み込むことで、Google Fontsを使用するWebサイトのプライバシーとパフォーマンスを強化します。
Cloudflareがトラフィックをインテリジェントにルーティングする方法	Cloudflareによる、機械学習の利用を通した当社の広大なネットワークによりトラフィックをインテリジェントにルーティングする様子を説明する技術的な詳細解説。
低遅延ライブストリーミング	Cloudflare StreamのLL-HLSサポート、オープンベータ版で公開されました。より高速な視聴者への動画配信で低遅延を実現し、視聴者の最長待機時間を最長3秒にまで抑えることができるようになりました。
あらゆる人のためののアカウント権限	Cloudflareのアカウント権限が、法人のお客様だけでなくすべてのお客様にご利用いただけるようになりました。さらに、その使い方やベストプラクティスも紹介しています。
インシデントアラート	Cloudflare Incident Alertsの受信申込により、影響を受ける製品と影響のレベルを基に通知を受けるタイミングを選択できるようになります。

火曜日

対象	一文で言えば...
コネクティビティクラウドへようこそ	Cloudflareは世界初のコネクティビティクラウドで、クラウド、ネットワーク、アプリケーション、ユーザーを接続し保護する最新の方法となっています。
AmazonによるIPv4への20億ドルの課金 — 支払いを回避する方法	AmazonはIPv4アドレスに対して顧客に$43の課金を開始します。Cloudflareは、この$43をクレジットとして還元し、課金を無効化します。
Sippy	SippyによりAWSからR2へデータを段階的に移行することで、エグレス料金を最小限に抑えることができます。
Cloudflare Images	すべての画像リサイズ機能がCloudflare Imagesで利用できるようになり、より予測可能で信頼性を高めるため価格設定を簡素化します。
Cloudflare Radarによるトラフィックの異常および通知	Cloudflare Radarは、国と自律システム（AS）への異常なトラフィックイベントを公開します。
インターネット障害の検出	Cloudflareによるインターネット障害の検出方法、それに伴う課題、そしてこれらの問題を克服するためのアプローチについて深く掘り下げています。

水曜日

対象	一文で言えば...
地域の最適な場所：地球上での推理	AI用サーバーレスGPUクラウド「Workers AI」、独自のベクターデータベースを構築できる「Vectorize」、AIアプリのコストと観測可能性の管理を支援する「AI Gateway」がご利用いただけるようになりました。  Cloudflareは、NVIDIA、Microsoft、Hugging Face、Databricks、Metaとのパートナーシップに支えられ、次世代AIアプリのための最高のインフラストラクチャを提供しています。
Workers AI	Workers AIの立ち上げ—グローバルなGPUネットワークの利用により、わずか数行のコードでAIモデルを実行できるAIインターフェース・アズ・ア・サービスプラットフォームとして、開発者を支えていきます。
Hugging Faceとの提携	CloudflareはHugging Faceと提携し、AIモデルをユーザーにとってより身近で手頃なものにします。
Vectorize	Cloudflareのベクトルデータベースは、エンジニアがフルスタックのAI搭載アプリケーションを完全にCloudflareのグローバルネットワーク上で構築できるように設計されており、ベータ版としてご利用いただけます。
AI Gateway	AI Gatewayを使用することで開発者はAIアプリの制御性と可視性を高めることができるため、観測性、信頼性、拡張性を心配することなく開発に集中することができます。AI Gatewayは、ほぼすべてのAIアプリケーションが必要とする処理を実行できるため、エンジニアリングの時間を節約し、開発に集中できるようになります。
Cloudflare WorkersでWebGPUが使用できるようになりました	Cloudflare Workersで開発者にWebGPUをご利用いただけるようになりました。WebGPUの重要性、当社が顧客にWebGPUを提供する理由、そして次なる開発予定の詳細をご覧ください。
AI企業がCloudflareで何を構築しているか	多くのAI企業が次世代アプリケーションの構築にCloudflareを採用しています。当社のお客様が作り上げているもの、Cloudflareがお客様をサポートしている様子の詳細をご覧ください。
Workers AIでLLama 2を使い、詩を書く	AIを使って詩を書いてみませんか？Cloudflareのグローバルネットワーク上で動作する、14行のコードでｈｐ自身のAIチャットボットを実行する方法を学んでいただけます。

木曜日

対象	一文で言えば...
Hyperdrive	Cloudflareは、Cloudflare Workersからのクエリを劇的に高速化することで、既存の各地域のデータベースを大幅に高速化する新製品Hyperdriveを発表しました。
D1オープンベータ	D1は現在オープンベータであり、そのテーマは「スケール」です：データベースごとのストレージ上限を引き上げ、より多くのデータベースを作成できるようになったことで、開発者はD1で本番規模のアプリケーションを構築できるようになります。
Pagesのビルドのキャッシング機能	ビルドのキャッシュは、以前に計算されたプロジェクト・コンポーネントをキャッシングして再利用することで、ビルド時間を短縮するように設計された機能です。
WorkersとDurable ObjectsによるサーバーレスPuppeteerの実行	ブラウザレンダリングAPIにより、開発者はWorkers内でPuppeteerブラウザ自動化ライブラリを利用できるようになり、サーバーレスのブラウザ自動化システムのセットアップとメンテナンスが不要になります。その詳細を解説しています。
Cloudflare、マイクロソフトとの提携によりエッジセキュアネットワークを強化	当社はMicrosoft Edgeとの提携により、ブラウザ上で高速かつ安全なVPNを提供しています。最新のネットワーク・レベルPrivacy Edge セキュアネットワークVPNを利用するために新たに何かをインストールしたり、複雑な概念を理解したりする必要はありません。ほとんどの市場で、最新のコンシューマー版マイクロソフト・エッジで利用可能で、自動的に5GBのデータが付いてきます。
Cloudflare Workers Playgroundの再度の紹介	新しい開発ツールや、プレイグラウンドのコードを共有してCloudflareのグローバルネットワークに即座にデプロイする機能とともに、Workersの持つ力が発揮される領域を刷新します。
Cloudflare Integration Marketplaceの拡大	CloudflareのIntegration Marketplaceに新しく追加されたものをご紹介しています。現在、Sentry、Momento、Tursoがご利用いただけます。
JavaScriptランタイム全体で動作するSocket API — WinterCGの仕様とconnect()用のポリフィルを発表	CloudflareとVercel社のエンジニアが、開発者が今日からすぐに使い始められるconnect()のNode.js互換実装と、コミュニティでレビューするためのconnect()ソケットAPIの仕様を公開しました。
Workers新価格	CPU時間に基づく、そしてWorkerがネットワークリクエストとその他I/Oを待つアイドルタイムは一切除外した、当たらなCloudflare Workersのご請求モデルを発表します。

金曜日

対象	一文で言えば...
ポスト量子暗号が一般利用可能に	Cloudflareは、プロアクティブに高度な攻撃から保護するため、顧客、サービス、社内システムにポスト量子暗号のサポートを展開しています。
Encrypted Client Hello	インターネット上のすべての人のプライバシーを向上させる製品の発表です。ネットワークによりユーザーがどのWebサイトを訪問しているかを盗み見られることを防ぐ新しい規格となるEncrypted Client Helloが、現在すべてのCloudflareプランでご利用いただけます。
Email Retro Scan	Cloudflareのお客様は、Office 365の受信箱内のメッセージをスキャンして脅威を検出できるようになりました。Retro Scanでは、その時点でメールセキュリティツールが見逃している脅威を7日前にさかのぼり確認できます。
Turnstileの一般利用開始	CloudflareのCAPTCHAの代替であるTurnstileは、現在無料で一般利用可能となっており、誰でも無制限に使用できます。
AIクローラーボット	どのプランのCloudflareユーザーでも、AIクローラーを含め、許可またはブロックしたいボットの特定のカテゴリーを選択することができます。また、当社はAIボットによるクロールの可否をWebサイトが明確に指示できるようになるrobots.txtの新しい規格を推奨しています。
zero-dayより前にzero-dayを検出	セキュリティを研究する者によって特定される前に、当社のWAFで新しいWeb攻撃ベクトルを検出するためのCloudflareのアプローチ、そして現在進行中の研究を深く掘り下げます。
プライバシー保護メトリクス	DAP（Distributed Aggregation Protocol、分散型集積プロトコル）の基本概念を、オープンソースのアグリゲーター・サーバーであるDaphneへの実装例を交えて深く掘り下げています。
ポスト量子暗号をオリジンに適用	オリジンへのアウトバウンド接続とCloudflare Workersのfetch()呼び出しに対し、ポスト量子暗号による対応を始めます。当社が可能にしたこと、その安全な方法での展開方法、そして今すぐ貴社の配信元サーバーにサポートを追加する方法について、詳細をご覧ください。
ネットワーク パフォーマンス更新	ネットワークパフォーマンスに関するCloudflareの最新のベンチマーク結果と、ネットワークパフォーマンスの監視と改善に使用しているツールやプロセスについてご紹介します。

追加

Cloudflareが昨年12周年を迎えた折、Workers Launchpad Funding Programを発表しました。クラウドレアのデベロッパー・プラットフォーム上に構築する企業のためのスタートアップ加速プログラムのようなもので、企業の規模、ステージ、地域に制限はありません。

Launchpadの仕組みについての振り返り：四半期ごとに、私たちはスタートアップのグループを選出し、幅広い技術的アドバイス、指導、資金調達の機会を提供しています。これには、ファウンダーズ・ブートキャンプ、ソリューション・アーキテクトによるオープン・オフィス・アワー、デモ・デーなどが含まれます。また、資金調達の準備が整ったスタートアップは、40社以上のグローバルな大手ベンチャーキャピタルのコミュニティに参加することができます。

その代わり、率直な感想の提供を依頼しています。当社では、何がうまくいき、何がうまくいかず、何が必要なのかを知りたいのです。当社は、貴企業への出資者となることを求めることはなく、プログラムに参加するために費用を負担することも求めていません。

Targum (my startup) was one of the first AI companies (w/ @jamdotdev ) in the Cloudflare workers launchpad!

In return to tons of stuff we got from CF 🙏 they asked for feedback, and my main one was, let me do everything end to end on CF, I don't want to rent GPU servers… https://t.co/0j2ZymXpsL

— Alex Volkov (@altryne) September 27, 2023

ここまで、60か国近くからの応募を受けてきました。当社は、最初の2つのコホートに参加した50の見事な初期および成長段階の新興企業と緊密に協力する機会を得、当社のVCパートナー・コミュニティを40社以上に拡大し、Cloudflareを基盤とする新興企業への潜在的な投資額は20億ドルを超えました。

次は、コホート#3となります。 先日、第2コホートが終了し（デモ・デーをぜひご覧ください）、Launchpadの1歳の誕生日を祝い、そして先週行ったたくさんの発表の間に、皆様にすべてのニュースにキャッチアップしていただくために十分な時間をとることが必要だと考えました。そのため、第3コホートの締め切りを数週間延長し、2023年10月13日とします。また、先週水曜日に発表されたAIのいずれかをすでに利用している方のために、5名分の枠を確保しています。応募時には、現在お使いいただいているものを明記していただけるよう、お願いいたします。

お知らせをチェックし、コーヒーを飲んで休んだら、Workers Launchpadをチェックしてみてください。応募は簡単です。コーヒーが冷めないうちに、応募は完了するでしょう。

次回まで

2023年のバースデーウィークは、以上です。また次回のイノベーション・ウィークでお会いしましょう！

i hate @Cloudflare launch week

most launch weeks are underwhelming

cloudflare always makes me rethink everything i’m doing

— Dax (@thdxr) September 29, 2023

0

창립기념일 주간 요약: Cloudflare에서 발표한 모든 내용 및 스타트업을 위한 AI를 기반으로 한 기회

올해 Cloudflare에서는 공식적으로 13주년을 맞습니다. 우리는 이 이정표를 고객과 인터넷 커뮤니티 모두에 이점을 선사하는 다양한 발표로 기념했습니다.

AI 시대에 애플리케이션을 개발하는 것부터 아직 등장하지도 않은 최신 위협으로부터 보호하는 것까지 Cloudflare에서는 고객이 한 발자국 앞서 있을 수 있도록 도구를 제공한다는 사실을 자랑스럽게 여깁니다.

이러한 발표를 지켜보며 즐거운 시간이 되셨기를 바랍니다. 이번 주에 출시한 제품의 요약은 다음과 같습니다.

월요일

대상	한 문장으로 요약하면...
배출량을 최대 96% 줄일 수 있는 Cloudflare로의 전환	엔터프라이즈 네트워크 서비스를 온프레미스에서 Cloudflare로 전환하면 관련 탄소 배출량을 최대 96% 줄일 수 있습니다.
Cloudflare Trace	Cloudflare Trace를 사용하여 여러분의 사이트를 위한 HTTP 요청이 당사 네트워크를 거칠 때 어떤 규칙과 설정이 호출되는지 확인하세요.
Cloudflare Fonts	Cloudflare Fonts를 소개합니다. Cloudflare 네트워크에서 바로 글꼴을 로딩하여 Google Fonts를 사용해 웹 사이트의 개인정보 보호 및 성능을 개선합니다.
Cloudflare에서 트래픽을 지능적으로 라우팅하는 방법	Cloudflare에서 머신 러닝을 사용하여 방대한 당사 네트워크를 통해 트래픽을 지능적으로 라우팅하는 방법을 설명하는 기술 심층 탐구입니다.
대기 시간이 짧은 라이브 스트리밍	이제 Cloudflare Stream의 LL-HLS 지원이 오픈 베타로 제공됩니다. 잠재 고객에게 동영상을 더 빠르게 전달함으로써 플레이어에서 시청자의 대기 시간을 3초로 단축할 수 있습니다.
모두를 위한 계정 권한	Cloudflare 계정 권한이 이제 Enterprise 고객만이 아니라 모든 고객에게 제공됩니다. 또한, 이를 사용하는 방법과 모범 사례를 보여드립니다.
Incident Alerts	이제 Continue reading

0

Now serving: Event-Driven Ansible with a dash of durability

In the realm of automation, the ability to respond to events in real-time is a game-changer. At Red Hat, we've been pioneering in this space with Event-Driven Ansible, which can consume messages from various sources like AWS Simple Queue Service (SQS), Azure Service Bus, and Kafka to trigger automated actions. Today, we're excited to delve into a powerful integration pattern involving AWS Lambda, AWS SQS, and Event-Driven Ansible.

Imagine this: A SaaS application sends a webhook POST request. This request triggers a Lambda function, which validates an API key or other payload data, filters the payload, and sends a message to SQS. Event-Driven Ansible subscribes to the queue, consumes the message and triggers an automated action. Let's explore this workflow in detail.

 

The Workflow

Here's a visual representation of the workflow with AWS Lambda and AWS SQS:

Ideally, in this model, webhook POSTs should selectively  be sent to the SQS queue. Rulebooks within Event-Driven Ansible have the ability to validate that a key within the header contains the specified value – but that means the message is already on my queue. I want to stop that from happening. In this case, my Lambda function should be able to validate Continue reading

0

BGP Session Security: Be Very Skeptical

A while ago I explained how Generalized TTL Security Mechanism could be used to prevent denial-of-service attacks on routers running EBGP. Considering the results published in Analyzing the Security of BGP Message Parsing presentation from DEFCON 31 I started wondering how well GTSM implementations work.

TL&DR summary:

0

BGP Session Security: Be Very Skeptical

A while ago I explained how Generalized TTL Security Mechanism could be used to prevent denial-of-service attacks on routers running EBGP. Considering the results published in Analyzing the Security of BGP Message Parsing presentation from DEFCON 31 I started wondering how well GTSM implementations work.

TL&DR summary:

0

WPA2 Cracking On NVIDIA with CUDA

In the previous tutorial "Cracking WPA/WPA2 Pre-shared Key Using GPU", we showed how to crack […]

The post WPA2 Cracking On NVIDIA with CUDA first appeared on Brezular's Blog.

0

Worth Reading: Flow Distribution Across ECMP Paths

Dip Singh wrote another interesting article describing how ECMP load balancing implementations work behind the scenes. Absolutely worth reading.

0

Worth Reading: Flow Distribution Across ECMP Paths

Dip Singh wrote another interesting article describing how ECMP load balancing implementations work behind the scenes. Absolutely worth reading.

0

Weekend Reads 092923

Since its discovery in 2019, cyber espionage group RedHotel has successfully stolen secret information from at least 17 target nations worldwide.

The vast majority of Internet users won’t notice any difference, but the update will support enhanced security for several Verisign-operated TLDs and pave the way for broader adoption and the next era of Domain Name System (DNS) security measures.

New research has found that close to 12,000 internet-exposed Juniper firewall devices are vulnerable to a recently disclosed remote code execution flaw.

At the birth of the registry model, Internet engineers could already foresee that the supply of IPv4 addresses would not sustain the predicted rate of consumption.

Attacks related to Domain Name System infrastructure – such as DNS hijacking, DNS tunneling and DNS amplification attacks – are on the rise, and many IT organizations are questioning the security of their DNS infrastructure.

An old Chinese state-linked threat actor has been quietly manipulating Cisco routers to breach multinational organizations in the US and Japan.

Can open source software be regulated? Should it be regulated? And if so, will it lead to enhanced security?

There are currently no restrictions on .AI registrations and it doesn’t help that the domain market is Continue reading

0

Worth Reading: Single-Port LAGs

Lindsay Hill described an excellent idea: all ports on your switches routers should be in link aggregation groups even when you have a single port in a group. That approach allows you to:

• Upgrade the link speed without changing any layer-3 configuration
• Do link maintenance without causing a routing protocol flap

It also proves RFC 1925 rule 6a, but then I guess we’re already used to that ;)

0

Worth Reading: Single-Port LAGs

Lindsay Hill described an excellent idea: all ports on your switches routers should be in link aggregation groups even when you have a single port in a group. That approach allows you to:

• Upgrade the link speed without changing any layer-3 configuration
• Do link maintenance without causing a routing protocol flap

It also proves RFC 1925 rule 6a, but then I guess we’re already used to that ;)

0

Heavy Networking 703: Integrating ZTNA And SASE With Palo Alto Networks (Sponsored)

Today’s Heavy Networking, sponsored by Palo Alto Networks, discusses Zero Trust Network Access (ZTNA) across the Secure Access Service Edge (SASE). You could think of ZTNA, as VPN evolved and SASE as SD-WAN evolved. Not only do you get an overlay connectivity fabric, but you also get cloud-hosted security services. We talk about how it all works together, the role of client software, Palo Alto Networks' architecture, integrating an IDP, and more.

0

Heavy Networking 703: Integrating ZTNA And SASE With Palo Alto Networks (Sponsored)

Today’s Heavy Networking, sponsored by Palo Alto Networks, discusses Zero Trust Network Access (ZTNA) across the Secure Access Service Edge (SASE). You could think of ZTNA, as VPN evolved and SASE as SD-WAN evolved. Not only do you get an overlay connectivity fabric, but you also get cloud-hosted security services. We talk about how it all works together, the role of client software, Palo Alto Networks' architecture, integrating an IDP, and more.

The post Heavy Networking 703: Integrating ZTNA And SASE With Palo Alto Networks (Sponsored) appeared first on Packet Pushers.

0

Finally: The Roadmap To Profits For Nutanix

One of the reasons why we have been watching Nutanix since it dropped out of stealth mode in August 2011, two years after being founded, because we had a hunch that the upstart maker of a server-storage half-blood than banned the SAN from the datacenter would transform itself into a platform. …

The post Finally: The Roadmap To Profits For Nutanix first appeared on The Next Platform.

Finally: The Roadmap To Profits For Nutanix was written by Timothy Prickett Morgan at The Next Platform.

0

Hedge 196: What’s up with Ethernet? (with Peter Jones)

Ethernet is the technology used to move most of the world’s data at the physical layer. What has been going on for the last few years in Ethernet, and what is coming? Peter Jones joins Tom Ammon and Russ White to talk about current and future work in Ethernet, AI, and other odds and ends.

download

transcript

0

ポスト量子暗号が一般利用可能に

過去12か月間、当社はインターネット上の暗号化の新しいベースラインであるポスト量子暗号について議論してきました。昨年のバースデーウィークの間、Kyberのベータ版がテスト用に利用可能であること、そしてCloudflare Tunnelがポスト量子暗号を使用して、有効にできることを発表しました。今年初め、当社は、この基礎的なテクノロジーを誰もが永久に無料で利用できるべきだというスタンスを明確にしました。

今日、当社は6年を経てマイルストーンを達成し、31件のブログ記事を作成中です。以下に、より詳細に説明されているように、お客様、サービス、および内部システムへのポスト量子暗号サポートの一般提供のロールアウトを開始しています。これには、オリジン接続用のPingora、1.1.1.1、R2、Argo Smart Routing、Snippetsなどの製品が含まれます。

これはインターネットのマイルストーンです。量子コンピュータが今日の暗号を破るのに十分な規模を持つかは、まだ分かりませんが、今すぐポスト量子暗号にアップグレードするメリットは明らかです。Cloudflare、Google、Mozilla、米国国立標準技術研究所、インターネットエンジニアリングタスクフォース、および多数の学術機関による進歩により、高速接続と、将来も保証されるセキュリティはすべて今日可能になっています

一般提供とはどういう意味ですか？2022年10月当社はX25519+KyberをCloudflareを介して提供されるすべてのWebサイトとAPIに対し、ベータ版として有効にしました。しかし、タンゴを踊るには二人必要です。ブラウザがポスト量子暗号もサポートしている場合にのみ、接続が保護されます。2023年8月から、ChromeはデフォルトでX25519+Kyberを徐々に有効にします。

ユーザーのリクエストは、Cloudflareのネットワークを介してルーティングされます（2）。当社はこれらの内部接続の多くをポスト量子暗号を使用するようにアップグレードしており、2024年末までにすべての内部接続のアップグレードが完了する予定です。これにより、最終リンクとして、当社と配信元サーバー間の接続（3）が残ります。

配信元サーバーやCloudflare Workersのフェッチを含む利用に対し、ほとんどのインバウンドおよびアウトバウンド接続向けX25519+Kyberのサポートを使用の一般提供としてロールアウトしていることをお知らせできて嬉しく思います。

プラン	ポスト量子アウトバウンド接続のサポート
Free	ロールアウトを開始。 10月末までに100％を目指す。
ProプランおよびBusinessプラン	年末までに100％を目指す。
Enterprise	ロールアウト開始は2024年2月。 2024年3月までに100%。

Enterpriseのお客様には、今後6ヶ月にわたり、ロールアウトの準備に役立つ追加情報を定期的にお送りする予定です。Pro、Business、Enterpriseをご利用のお客様は、ロールアウトをスキップして、現在ご利用のゾーン内でオプトインすることも、コンパニオンブログ記事で説明されているAPIを使用して事前にオプトアウトすることもできます。2024年2月にEnterprise向けにロールアウトする前に、ダッシュボードにオプトアウト用のトグルを追加する予定です。

今すぐ始めたいという方は、技術的な詳細を記載したブログをチェックし、APIを介したポスト量子暗号サポートを有効にしてください！

何が含まれ、次に何があるのでしょうか？

この規模のアップグレードでは、まず最もよく使用される製品に焦点を当て、次に外側に拡張しエッジケースを把握したいと考えました。 このプロセスにより、このロールアウトには以下の製品とシステムを含めることになりました。

1.1.1.1
AMP
API Gateway
Argo Smart Routing
Auto Minify
プラットフォームの自動最適化
Automatic Signed Exchanges
Cloudflareエグレス
Cloudflare Images
Cloudflareルールセット
Cloudflare Snippets
Cloudflare Tunnel
カスタムエラーページ
フローベースのモニタリング
ヘルスチェック
ヘルメス
ホストヘッドチェッカー
Magic Firewall
Magic Network Monitoring
ネットワークエラーログ
プロジェクトフレーム
クイックシルバー
R2ストレージ
リクエストトレーサー
Rocket Loader
Cloudflare Dashの速度
SSL/TLS
Traffic Manager（トラフィックマネージャー）
WAF、管理ルール
Waiting Room
Web Analytics

ご利用の製品またはサービスがここに記載されていない場合は、まだポスト量子暗号の展開を開始していません。当社は、Zero Trust製品を含むすべての製品とサービスにポスト量子暗号を展開することに積極的に取り組んでいます。 すべてのシステムでポスト量子暗号のサポートが完了するまで、どの製品にポスト量子暗号をロールアウトしたか、次にロールアウトする製品、まだ、近々予定の製品を網羅する更新ブログをイノベーションウィークごとに公開する予定です。

ポスト量子暗号サポートを導入しようと取り組んでいる製品はまもなくです。

Cloudflare Gateway
Cloudflare DNS
Cloudflareロードバランサー
Cloudflare Access
Always Online
Zaraz
ログ
D1
Cloudflare Workers
Cloudflare WARP
ボット管理

なぜ、今なのでしょうか？

今年初めにお知らせしたように、ポスト量子暗号は、それをサポートできるすべてのCloudflare製品とサービスの中に無料で含まれます。最高の暗号化技術は誰もがアクセスできる必要があり、プライバシーと人権を世界的にサポートするのに役立ちます。

3月に述べたように：

「かつては実験的なフロンティアだったものが、現代社会の根底にある構造へと変わりました。これは、電力システム、病院、空港、銀行などの最も重要なインフラストラクチャで実行されます。私たちは最も貴重なメモリをそれに託しています。私たちは機密をそれに託しています。インターネットが、デフォルトでプライベートである必要があるのはそのためです。デフォルトで安全である必要があります。」

ポスト量子暗号に関する私たちの研究は、従来の暗号を破ることができる量子コンピューターが西暦2000年のバグと同様の問題を引き起こすという論文によって推進されています。将来的には、ユーザー、企業、さらには国家に壊滅的な結果をもたらす可能性のある問題が発生することは、わかっています。今回の違いは、計算パラダイムのこの破壊がいつどのように発生するかがわからないことです。 さらに悪いことに、今日捕捉されたトラフィックは将来解読される可能性があります。この脅威に備えるために、今日から準備をする必要があります。

当社は、ポスト量子暗号を皆さんのシステムに導入することを楽しみにしています。ポスト量子暗号の導入とサードパーティのクライアント/サーバーサポートの最新情報をフォローするには、pq.cloudflareresearch.comをチェックして、このブログに注目してください。

¹当社は、ポスト量子鍵合意に関して、NISの選択であるKyberの暫定版を使用しています。Kyberはまだ完成していません。最終基準は、2024年にML-KEMという名前で公開される予定であり、X25519Kyber768Draft00のサポートを廃止しつつ、速やかに採用する予定です。

0

后量子加密正式发布

在过去的十二个月里，我们一直在讨论互联网上的新加密基准：后量子加密。去年生日周期间，我们宣布我们的 Kyber 测试版可供测试，且 Cloudflare Tunnel 可启用后量子加密。今年早些时候，我们明确表示这项基础技术应该永久免费提供给所有人使用。

经过六年的努力和 31 篇博客文章的酝酿，我们今天正式发布对我们客户、服务和内部系统的后量子加密支持，详情如下。支持的产品包括 Pingora （源连接）、1.1.1.1、R2、Argo Smart Routing、Snippets 等等。

这对互联网来说是一个里程碑。我们目前还不知道量子计算机何时会强大到足以破解现今的加密技术，但是现在升级到后量子加密的好处是显而易见的。由于 Cloudflare、Google、Mozilla、美国国家标准与技术研究院、互联网工程任务组以及众多学术机构取得的进展，快速连接和面向未来的安全性在今天才成为可能。

正式发布意味着什么？2022 年 10 月，我们为通过 Cloudflare 服务的所有网站和 API 启用 X25519+Kyber 测试版。然而，一个巴掌拍不响：只有浏览器也支持后量子加密，才能确保连接的安全。2023 年 8 月起，Chrome逐渐默认启用 X25519+Kyber。

用户的请求通过 Cloudflare 的网络进行路由（2）。我们已经升级了许多这些内部连接以使用后量子加密，并预计到 2024 年底将完成所有内部连接的升级。这使得连接（3）成为我们与源服务器之间的最后一环。

我们很高兴能正式推出对大部分入站和出站连接的 X25519+Kyber 支持，适用于源服务器和 Cloudflare Workers fetch()。

计划	后量子加密出站连接支持
免费	开始推出。目标是 10 月底前 100% 覆盖
Pro 和 Business	目标是年底前 100% 覆盖
Enterprise	2024 年 2 月开始推出2024 年 3 月 100% 覆盖

对于我们的 Enterprise 客户，我们将在接下来的六个月内定期发出更多信息，以帮助您准备迎接这一推出。Pro、Business 和 Enterprise 客户可以跳过这一推出，提前使用我们中相关博客文章描述的 API，在您的区域内选择加入或者退出。在 2024 年 2 月为 Enterprise 客户推出之前，我们将在仪表板上添加一个切换按钮，以选择退出。

如果您希望马上开始，请查看我们的博客文章以了解技术细节，并通过 API 启用后量子加密支持!

包括什么？下一步是什么？

对于如此大规模的升级，我们希望首先专注于我们最常用的产品，然后扩展以覆盖边缘用例。因此本次推出包括如下产品和系统：

1.1.1.1
AMP
API GATEWAY
Argo Smart Routing
Auto Minify
自动平台优化
Automatic Signed Exchanges
Cloudflare Egress
Cloudflare Images
Cloudflare Rulesets
Cloudflare Snippets
Cloudflare Tunnel
自定义错误页
基于流的监测
运行状况检查
Hermes
Host Head Checker
Magic Firewall
Magic Network Monitoring
Network Error Logging
Project Flame
Quicksilver
R2 储存
Request Tracer
Rocket Loader
Speed on Cloudflare Dash
SSL/TLS
流量管理器
WAF, Managed Rules
Waiting Room
Web Analytics

如果您使用的产品或服务未在此处列出，那么我们尚未开始为其推出后量子加密支持。我们正在积极推出对所有产品和服务的后量子加密支持，包括我们的 Zero Trust 产品。在我们实现所有系统的后量子加密支持之前，我们将在每个创新周发布更新博客文章，介绍我们已经为哪些产品推出了后量子加密，下一步将支持的产品以及未来的计划。

我们将在不久后为以下产品提供后量子加密支持：

Cloudflare Gateway
Cloudflare DNS
Cloudflare Load Balancer
Cloudflare Access
Always Online
Zaraz
日志记录
D1
Cloudflare Workers
Cloudflare WARP
Bot管理

为什么现在要推出这项服务？

正如我们今年早些时候宣布的那样，后量子加密将免费包含在所有能够支持的 Cloudflare 产品和服务中。最好的加密技术应该对每个人免费开放，以帮助支持全球的隐私和人权。

正如我们在 3 月所提到的：

“曾经的实验性前沿已经变成了现代社会的基础结构。它运行在我们最关键的基础设施中，例如电力系统、医院、机场和银行。我们将最珍贵的记忆托付给它。我们把秘密托付给它。这就是为什么互联网需要默认是私密的。它需要默认是安全的。”

我们对后量子加密技术的研究是基于这样一个论点，即量子计算机可以破解传统密码学，产生类似于“千年虫”的问题。我们知道未来会出现一个问题，可能会给用户、企业甚至国家带来灾难性的后果。这一次的区别在于，我们不知道这种计算范式的突破将会在何年何月发生。更糟糕的是，今天捕获的任何流量在未来可能会被解密。我们今天就需要为应对这种威胁做好准备。

我们很高兴每个人都能在他们的系统中采用后量子加密技术。要了解我们部署后量子加密和第三方客户端/服务器支持的最新进展， 请访问 pq.cloudflareresearch.com 并关注本博客。

¹我们正在使用 Kyber （NIST 选择的后量子密钥协商算法）的一个初步版本。Kyber 尚未最终定稿。我们预计最终标准将在 2024 年以 ML-KEM 的名称发布，届时我们将迅速采用该标准，并停止支持 X25519Kyber768Draft00。

0

Disponibilidad general de la criptografía poscuántica

Durante los últimos 12 meses, hemos estado hablando sobre la nueva línea base de la encriptación en Internet: la criptografía poscuántica. El año pasado, durante la Semana aniversario anunciamos la disponibilidad de nuestra versión beta de Kyber para fines de prueba, y que Cloudflare Tunnel se podría activar con la criptografía poscuántica. Este mismo año, dejamos clara nuestra postura de que creemos que esta tecnología fundamental debería estar disponible para todos de forma gratuita, siempre.

Hoy, tras seis años y 31 publicaciones del blog, hemos alcanzado un hito importante: estamos empezando a implementar la disponibilidad general  del soporte de la criptografía poscuántica para nuestros clientes, servicios y sistemas internos, tal como se describe más detalladamente a continuación. Esto incluye productos como Pingora para la conectividad de origen, 1.1.1.1, R2, Argo Smart Routing, Snippets y muchos más.

Esto es un hito para Internet. No sabemos aún cuándo los ordenadores cuánticos alcanzarán la escala suficiente para descifrar la criptografía actual, pero las ventajas de actualizar ahora a la criptografía cuántica son evidentes. Las conexiones rápidas y una seguridad preparada para el futuro son posibles hoy gracias a los avances logrados por Cloudflare, Google, Mozilla, el Instituto Nacional de Continue reading

0

Post-Quanten-Kryptographie allgemein verfügbar

In den letzten zwölf Monaten haben wir über die neue Grundlage der Verschlüsselung im Internet gesprochen: Post-Quanten-Kryptographie. Während der Birthday Week im letzten Jahr haben wir angekündigt, dass unsere Beta-Version von Kyber zu Testzwecken verfügbar ist und dass Post-Quanten-Kryptografie für Cloudflare Tunnel aktiviert werden kann. Anfang dieses Jahres haben wir uns klar dafür ausgesprochen, dass diese grundlegende Technologie für alle kostenlos und dauerhaft verfügbar sein sollte.

Heute haben wir nach sechs Jahren und 31 Blog-Beiträgen einen Meilenstein erreicht: Wir führen die allgemeine Verfügbarkeit der Unterstützung für Post-Quanten-Kryptographie für unsere Kunden, Dienste und internen Systeme ein, wie im Folgenden genauer beschrieben. Dazu gehören Produkte wie Pingora für Konnektivität von Ursprungsservern, 1.1.1.1, R2, Argo Smart Routing, Snippets und viele mehr.

Dies ist ein Meilenstein für das Internet. Wir wissen noch nicht, wann Quantencomputer leistungsstark genug sein werden, um die heutige Kryptographie zu knacken, aber die Vorteile, jetzt auf Post-Quanten-Kryptographie umzusteigen, liegen auf der Hand. Schnelle Verbindungen und vorausschauende Sicherheit sind dank der Fortschritte von Cloudflare, Google, Mozilla, den National Institutes of Standards and Technology (NIST) in den USA, der Internet Engineering Task Force und zahlreichen akademischen Einrichtungen heute möglich.

Was bedeutet Allgemeine Verfügbarkeit (GA)? Im Oktober 2022 aktivierten wir Continue reading