Cloudflare mengumumkan bahwa mereka mengambil tindakan drastis untuk melindungi data pelanggan di Eropa Timur dalam kondisi invasi Rusia ke Ukraina saat ini.
Perusahaan infrastruktur dan keamanan web yang berbasis di AS yang dikenal dengan layanan mitigasi DDoS mengumumkan keputusannya untuk tetap berada di pasar Rusia, meskipun dengan beberapa aspek bisnisnya ditangguhkan.
Langkah-langkah perlindungan data
Untuk melindungi data klien selama konflik yang sedang berlangsung, Cloudflare telah menghapus semua kunci enkripsi pelanggan dari pusat data yang berlokasi di Ukraina, Rusia, dan Belarusia, dan menerapkan teknologi "SSL Tanpa Kunci".
Teknologi ini memungkinkan organisasi untuk menggunakan vendor cloud untuk enkripsi SSL/TLS tanpa memberi mereka kunci master. Sistem memindahkan jabat tangan kunci pribadi dari server vendor dan menggantinya dengan "kunci sesi" yang aman.
Kunci ini diberikan kepada vendor melalui saluran aman, jadi saat kunci pribadi perusahaan masih digunakan, kunci tersebut tidak dibagikan dengan siapa pun di luar perusahaan.
Langkah kedua adalah penambahan konfigurasi yang kuat pada semua server yang berlokasi di Ukraina, Belarusia, dan Rusia, untuk secara otomatis melakukan brick jika terjadi pemadaman listrik atau gangguan koneksi internet.
"Semua data pada disk dienkripsi dengan kunci yang tidak disimpan di situs. Mesin yang di-brick tidak akan dapat di-boot kecuali jika kunci khusus mesin yang aman yang tidak disimpan di situs dimasukkan."
Tidak keluar dari pasar Rusia
Perusahaan berpihak pada Ukraina dalam konflik ini, dan bersedia untuk mematuhi semua persyaratan yang muncul dari sanksi yang dijatuhkan terhadap Rusia.
Namun, Cloudflare menjelaskan bahwa Rusia saat ini membutuhkan lebih banyak akses internet, tidak sedikit, dan penghentian layanannya di negara itu akan berdampak buruk pada orang-orang yang perlu tetap terhubung dengan seluruh dunia.
Dengan keluar dari pasar, perusahaan percaya itu akan membuat kebanyakan orang di negara itu lebih rentan terhadap undang-undang sensor Rusia. Bahkan, Cloudflare berpikir pemerintah Rusia akan merayakan perkembangan ini.
Kami sangat menghargai semangat banyak orang Ukraina yang mengajukan permintaan di seluruh sektor teknologi agar perusahaan menghentikan layanan di Rusia. Namun, ketika apa yang disediakan Cloudflare pada dasarnya adalah Internet yang lebih terbuka, pribadi, dan aman, kami percaya bahwa mematikan layanan Cloudflare sepenuhnya di Rusia akan menjadi kesalahan.
Proteksi Ukraina
Akhirnya, Cloudflare mengungkapkan bahwa serangan DDoS terhadap entitas kritis Ukraina dimulai sebelum dimulainya invasi Rusia, yang ditanggapi perusahaan dengan perluasan layanan yang sekarang mencakup pemerintah negara dan organisasi telekomunikasi.
Cloudflare membantu lebih dari 60 organisasi di Ukraina saat ini, dengan 15 di antaranya telah mencari bantuan darurat untuk pertama kalinya selama periode turbulensi ini.