Cloudflare の決断:ウクライナへの auto-brick サーバー提供とロシアでのビジネス継続

Cloudflare to auto-brick servers that go offline in Ukraine, Russia

2022/03/08 BleepingComputer — Cloudflare は、ロシアがウクライナを侵攻しているという現状を踏まえて、東欧の顧客データを保護するための抜本的な対策を講じると発表した。この、米国を拠点とする Web のインフラとセキュリティの企業は、DDoS 軽減サービスなどで知られているが、ロシアでの事業の一部は停止するが、この市場に留まることを決定したと発表した。

データ保護対策

紛争が続く中、Cloudflare は、顧客データを保護するため、ウクライナ/ロシア/ベラルーシにあるデータセンターから顧客の暗号鍵をすべて削除し、Keyless SSL テクノロジーをディプロイした。

このテクノロジーにより、ユーザー企業はクラウド・ベンダーにマスター・キーを渡すことなく、SSL/TLS の暗号化を利用することが可能となる。このシステムでは、秘密鍵のハンドシェイクをベンダーのサーバーから移行し、安全な「セッション鍵」に置き換える。この鍵は、安全な経路でベンダーに提供されるため、企業の秘密鍵は引き続き使用されているが、社外の誰とも共有されることはない。

How the Keyless SSL technology works
How the Keyless SSL technology works (Cloudflare)


2つ目の抜本的対策は、ウクライナ/ベラルーシ/ロシアに存在する全てのサーバーに対して、電力の供給やインターネット接続が途絶えた際に、自動的に Brick するための強制的な設定を追加したことだ。

Cloudflare は、「ディスク上のデータはすべて、現地に保管されていない鍵で暗号化されている。Brick されたマシンは、現場に保管されていない安全なマシン固有の鍵が入力されない限り、起動することができない」と説明している。

ロシア市場から撤退しない

Cloudflare は、この紛争についてウクライナ側に立っており、ロシアに対する制裁措置から生じる全ての要件に従うことを望んでいる。しかし Cloudflare は、現時点でロシアが必要としているのはインターネット・アクセスであり、同国でのサービスを終了すれば、世界とのつながりを保つ必要がある人々に悪影響を及ぼすと説明している。

Cloudflare は、同市場から撤退することで、同国に住む大半の人々が、ロシア政府による徹底した検閲法の影響を受けやすくなると考えている。実際のところ、そのような展開はロシア政府を喜ばすだけだ。

多くのウクライナ人が、テクノロジー分野の企業に対して、ロシアでのサービスを終了するよう要請している精神には賛同する。しかし、Cloudflare が基本的に提供しているのが、オープン/プライベート/セキュアなインターネットである以上、ロシアで Cloudflare サービスを完全に停止することは、間違いでだと考えている。

ウクライナを守る

ウクライナの重要な組織に対する DDoS 攻撃は、ロシアによる侵攻の前から始まっている。それに Cloudflare は対応し、現時点でウクライナの政府と通信組織を対象とした、サービスの拡張を行っていることを明らかにした。

いま Cloudflare は、ウクライナの 60以上の組織を支援しており、そのうちの 15組織は、この混乱期に入ってから緊急支援を求めた組織だという。その他にも、深刻なサイバー攻撃に直面しているウクライナの組織は、このポータルを使用して、Project Galileo の無料保護を申請することが可能となっている。

よく分からないのが、auto-brick の意味なのですが、物理的なサーバーが、ロシア側に乗っ取られないようにするための機能なのでしょうかね。それだと、話の辻褄が合うような気がします。さまざまな企業がロシアから撤退していますが、Cloudflare には残ってもらいたいと思います。→ Ukraine まとめページ

%d bloggers like this: