Cloudflare

위키백과, 우리 모두의 백과사전.
(CloudFlare에서 넘어옴)
이동: 둘러보기, 검색
클라우드플레어
Cloudflare
창립 2009년 7월 (2009-07)
창립자 Matthew Prince
Lee Holloway
Michelle Zatlyn
국가 U.S.
본사 샌프란시스코, 캘리포니아
핵심 인물 Matthew Prince (CEO)
Lee Holloway
Michelle Zatlyn
사업 내용 Website performance,
security-as-a-service
제품 Cloudflare
웹사이트 www.cloudflare.com

CloudflareCDN 서비스와 분산 네임서버를 이용하여 사이트 성능과 속도, 보안을 향상시키는 서비스를 제공하는 기업이다.

Cloudflare, Inc.는 방문자와 Cloudflare 사용자의 호스팅 공급자 사이에서 콘텐츠 배달 네트워크, 인터넷 보안 서비스, 분산 도메인 이름 서버 서비스를 제공하는 미국 기업으로, 웹 사이트에 대한 역방향 프록시 역할을 수행합니다. Cloudflare의 본사는 캘리포니아 샌프란시스코에 있으며 추가로 런던, 싱가포르, 섐페인, 오스틴, 보스턴, 워싱턴 D.C.에 지사가 있습니다. [1] [2]

연혁[편집]

하니팟 프로젝트의 출신이었던 매튜 프린스, 리 할로웨이 와 미셀 자트린이 하버드 경영 대학원의 프로젝트로 만들면서 시작됐다. 이후, 그들은 졸업을 하고 직접 차를 몰아 샌프란시스코로 옮겨 회사설립을 위한 투자자들을 찾기 시작했다.

이들은 많은 벤처 투자 기업들의 주목을 받으며 2,000만 달러가 넘는 투자를 유치했다. 그리고, 2010년 뉴 엔터프라이즈 어소시에이츠(New Enterprise Associates), 펠리온 벤처 파트너스(Pelion Venture Partners), 벤록(Venrock)이 투자한 2,210만 달러를 자본금으로 지금의 회사를 설립헀다. [3]

2014년 2월 16일에 클라우드플레어는 프랑스 웹 사이트를 대상으로 한 디도스 공격을 방어하였다. 디도스 공격의 크기는 약 400Gbps로 이전의 다른 디도스 공격보다 훨씬 컸다고 발표했다.[4][5]

보안 문제[편집]

CloudFlare는 2012년 보안 문제를 경험했는데 CloudFlare CEO 계정을 장악하여 CloudFlare 고객 계정들에 대한 접근을 허용하였다.[6]

2016년 9월부터 2017년 2월까지 주된 CloudFlare의 버그로 인해 민감한 데이터가 유출되었는데, 여기에는 고객 웹사이트의 암호 및 인증 토큰을 포함하며, 웹 요청에 대한 응답으로 추가 데이터를 보내는 방식으로 이루어졌다.[7] 버퍼 오버플로를 통해 유출이 발생하였으며, CloudFlare의 분석에 따르면 3,300,000개의 HTTP 요청마다 약 1건씩 발생하였다.[8]

투자 라운드[편집]

  • 2009년 11월, Cloudflare는 Pelion Venture Partners 및 Venrock의 시리즈 A 라운드에서 210만 달러를 유치했습니다.
  • 2011년 7월, Cloudflare는 New Enterprise Associates, Pelion Venture Partners, Venrock의 시리즈 B 라운드에서 2,000만 달러를 유치했습니다.
  • 2012년 12월, Cloudflare는 New Enterprise Associates, Pelion Venture Partners, Venrock, Union Square Ventures, Greenspring Associates의 시리즈 C 라운드에서 5,000만 달러를 유치했습니다.
  • 2014년 12월, Cloudflare는 Google Capital, Microsoft, Qualcomm, Baidu가 참여하고 Fidelity Investments가 주도한 시리즈 D 라운드에서 1억 1,000만 달러를 유치했습니다.[9]

인수 합병[편집]

2014년 6월, Cloudflare는 Ryan Lackey가 설립한 CryptoSeal을 인수하면서 웹 사용자 보안 서비스가 확장될 것이라고 발표했습니다. 2014년 2월에는 맬웨어 감지, 자동 맬웨어 삭제, 평판 및 블랙리스트 모니터링을 제공하는 StopTheHacker를 인수했습니다. 2016년 12월, Cloudflare는 Cloudflare를 실행하는 사이트에 타사 앱을 끌어다 놓기로 설치할 수 있도록 Cloudflare의 앱 플랫폼을 업그레이드하기 위해 Eager를 인수했습니다. [10]

제품[편집]

Cloudflare는 무료 서비스와 유료 서비스를 동시에 제공한다. 터키 정부, Starfor, 메탈리카[11]등 미국 이외에 많은 고객이 있다.

Cloudflare는 수정된 Nginx를 핵심 기술로 사용한다.[12] 2013년 4월 현재, 한국을 포함한 23곳의 데이터 센터가 존재한다.[13]

Always Online™: 서버가 오프라인이 된 상태일 때, Cloudflare는 기존의 캐시된 데이터를 제공하는 기능을 갖추고 있다. 캐시 주기는 Free는 일주일, Pro는 3일, Business와 Enterprise는 하루마다 캐시된다.[14]

DDoS 보호[편집]

모든 고객에게 Cloudflare는 “공격받는 중 모드” 설정을 제공합니다. Cloudflare는 이 설정을 통해 사용자가 웹 사이트에 액세스하기 전에 완료해야 하는 JavaScript 컴퓨팅 문제를 제시함으로써 향상된 계층 7 공격을 완화할 수 있다고 설명합니다. Cloudflare는 300Gbit/s가 넘는 DDoS 공격으로부터 SpamHaus를 보호했습니다. Akamai의 수석 설계자는 이 공격을 “인터넷 역사상 공개적으로 발표된 최대 규모의 DDoS 공격”이라고 언급했습니다. 또한 Cloudflare는 최대 400Gbit/s가 넘는 NTP Reflection 공격을 흡수한 것으로 보고되었습니다.[15]"

웹 응용 프로그램 방화벽[편집]

Cloudflare는 유료 요금제를 이용하는 고객에게 기본적으로 웹 응용 프로그램 방화벽 서비스를 제공합니다. 방화벽은 OWASP ModSecurity 핵심 규칙 집합과 함께 Cloudflare의 자체 규칙 집합 및 주요 웹 응용 프로그램의 규칙 집합을 사용합니다.[16]

도메인 이름 서버[편집]

Cloudflare는 모든 고객에게 Anycast 네트워크에 의해 구동되는 도메인 이름 서버(DNS)를 무료로 제공합니다. W3Cook에 따르면 Cloudflare의 DNS 서비스는 현재 관리되는 DNS 도메인의 35% 이상을 지원하고 있다고 합니다. SolveDNS에서는 Cloudflare가 전 세계에서 가장 빠른 DNS 조회 속도를 꾸준히 유지하고 있으며, 2016년 4월에 확인된 조회 속도는 8.66ms로 나타났다고 밝혔습니다.[17]

역방향 프록시[편집]

"Cloudflare의 중요한 기능은 웹 트래픽에 대한 역방향 프록시 역할을 하는 것입니다. Cloudflare는 SPDY와 HTTP/2를 비롯한 새로운 웹 프로토콜을 지원합니다. 그뿐만 아니라, Cloudflare는 HTTP/2 서버 푸시 지원을 제공합니다. Cloudflare는 또한 프록시 Websocket도 지원합니다.[18]

콘텐츠 배달 네트워크[편집]

Cloudflare의 네트워크는 전 세계 모든 네트워크의 Internet Exchange Point에 대한 가장 많은 연결을 보유하고 있습니다. Cloudflare는 콘텐츠 배달 네트워크(CDN) 역할을 수행하도록 에지 위치로 콘텐츠를 캐시하며, 모든 요청은 Cloudflare에서 직접 제공되는 캐시된 콘텐츠를 사용하여 Cloudflare를 통해 역방향으로 프록시됩니다.[19]

가치[편집]

"Cloudflare는 자유로운 표현의 가치를 항상 지지해 왔으며, CEO인 Matthew Prince는 이렇게 말합니다. “미국의 가장 위대한 점 가운데 하나는 모든 표현, 특히 정치적 표현이 존중받는다는 신념입니다. 웹 사이트 역시 당연히 표현의 방식입니다. 위험한 폭탄으로 취급되어서는 안 됩니다. 웹 사이트에서 만들어지는 긴박한 위험은 없으며, 어떤 공급자도 사이트에 포함될 수 있는 이론적으로 유해한 표현에 대해 모니터링하고 확인해야 할 확고한 의무를 갖지 않습니다.” Cloudflare는 사법당국에서 고객에 관한 데이터를 얼마나 자주 요청하는지 알리기 위해 연 2회씩 투명성 보고서를 게시합니다.[20]"

고객[편집]

Cloudflare는 600만 개의 웹 사이트에 DNS 서비스를 제공하고 있으며, 그중에는 Uber, OKCupid, Fitbit도 포함되어 있습니다.[21]

수상 및 표창[편집]

2015년 2월, 제8회 연례 크런치 어워드(8th Annual Crunchies Awards)에서 TechCrunch의 ""최우수 엔터프라이즈 스타트업"" 상을 받았습니다. Wall Street Journal에 의해 2년 연속 “가장 혁신적인 네트워크 및 인터넷 기술 기업”으로 선정되었습니다. 2012년, Cloudflare는 세계경제포럼에서 “기술 선도 기업(Technology Pioneer)”으로 표창을 받았습니다. Fast Company에서 선정한 세계 10대 주요 혁신 기업에 선정되었습니다. 2016년, Cloudflare는 Forbes Cloud 100 리스트에서 11위에 선정되었습니다.[22]

각주[편집]

  1. "CloudFlare Reveals $50 Million “Secret” Funding — From One Year Ago". AllThingsD.
  2. "Cloudflare beefs up app platform plans with startup acquisition". Bizjournals.com. Retrieved 2017-02-28.
  3. “2012년 주목해야 할 신생 보안업체”. 
  4. Record-breaking DDoS attack in Europe hits 400Gbps
  5. “클라우드플레어社, 프랑스 대규모 DDoS 공격 방어”. 
  6. https://techcrunch.com/2012/06/04/cloudflare-security-breach-the-result-of-smart-social-engineering-flaw-in-googles-account-recovery-system/
  7. https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/
  8. Joseph Steinberg (2017년 2월 24일). “Why You Can Ignore Calls To Change Your Passwords After Today's Massive Password Leak Announcement”. 《Inc.》. 2017년 2월 24일에 확인함. 
  9. CloudFlare Hints IPO Could Be Coming, But Not This Year. www.techcrunch.com.
  10. Cloudflare acquires app platform Eager, will sunset service in Q1 2017. VentureBeat.
  11. Perlroth, Nicole (2012년 2월 17일). “Preparing for DDoS Attacks or Just Groundhog Day”. 《Bits》. New York Times. 2014년 3월 16일에 확인함. 
  12. Lardinois, Frederic (2012년 6월 15일). “Making The Web Faster: CloudFlare Adds Support For Google’s SPDY Protocol”. TechCrunch. 2014년 3월 16일에 확인함. 
  13. Matthew, Prince (2013년 3월 3일). “Today's Outage Post Mortem”. CloudFlare. 2013년 3월 3일에 확인함. 
  14. Always Online™
  15. Biggest DDoS ever aimed at Cloudflare’s content delivery network. Ars Technica.
  16. "Cloudflare Web Application Firewall Review". "Fanatic Entrepreneur."
  17. [http://www.solvedns.com/dns-comparison/2016/04/ ""April 2016 DNS Speed Comparison Report ""]. ""www.solvedns.com.""
  18. [http://www.zdnet.com/article/cloudflare-offers-http2-server-push-to-boost-internet-speeds/ ""CloudFlare figured out how to make the Web one second faster ""]. ""ZDNet.""
  19. "Internet Exchange Report". Hurricane Electric.
  20. ""CloudFlare Releases Transparency Report for First Half of 2015"". ""Wired Business Media.""
  21. "Cloudbleed: Big web brands leaked crypto keys, personal secrets thanks to Cloudflare bug". "The Register."
  22. ""Forbes Cloud 100"". ""Forbes.""

외부 링크[편집]