Liebe Fastly Kunden und Freunde,
zum Jahresende konnten wir stolz auf ein starkes Produktportfolio zurückblicken, das jetzt noch mehr Funktionen in den Bereichen Netzwerkservices, Security und Observability bietet. Die Next-Gen WAF unterstützt nun standardmäßig Log4Shell-Angriffssignale in SmartParse und GraphQL, um mit den Entwicklungen der Bedrohungslandschaft Schritt zu halten. Zum Schutz vor DDoS-Angriffen sind TLS Support ECSDA-Zertifikate ab sofort über die Fastly UI verfügbar. Automation Tokens und nutzerdefinierte Header für Health Checks sind jetzt für alle Kunden verfügbar. Beide dieser Features tragen zu einer optimierten Verwaltung Ihrer Services bei. Außerdem bietet die Fastly Konsole zwei neue Funktionen: WebSocket und Image Optimizer zur Selbstaktivierung. Für Google Cloud Storage, BigQuery und Pub/Sub als Logging Endpoints ist es ab sofort nicht mehr notwendig, Serviceschlüssel in der Fastly-App zu speichern, um temporäre Zugangsdaten für die Konfiguration der Logging Endpoints zu verwalten.
Inhalt
Automation Tokens sind eine Art Authentifizierungs-Token, mit dem nichtmenschliche Clients wie Continuous-Integration- und Build-Systeme bestimmte Aktionen über die Fastly API ausführen können. Da Automation Tokens nicht an menschliche Nutzeridentitäten gebunden sind, mindern sie das Risiko geschäftskritischer Ausfälle für unsere Kunden, wenn eine Person ihr Unternehmen verlässt. Außerdem stärken sie die Sicherheitslage, da der Zugang auf einen, alle oder mehrere Services beschränkt werden kann. Automation Tokens bieten auch Unterstützung bei der Einhaltung von Vorschriften, da sie die Serviceaktivitäten im Audit Log genau abbilden.
Mit diesem Feature lassen sich nutzerdefinierte Header für Health Checks über die Nutzeroberfläche und API hinzufügen, ohne die automatische VCL-Generierung zu blockieren. So können Kunden, die Pre-Shared Keys, API Keys und andere nutzerdefinierte Header-Werte für Health Checks von Fastly benötigen, diese Funktion nutzen, ohne dass eine individuelle VCL-Lösung als vorübergehender Workaround erforderlich wäre.
Wir unterstützen ab sofort auch WebSocket, ein Protokoll für die offene, interaktive und bidirektionale Kommunikation zwischen dem Browser des Endnutzers und dem Origin-Server. WebSocket bietet langlebige Verbindungen, über die jederzeit Daten in beide Richtungen übertragen werden können und die keinem Anfrage-Antwort-Zyklus – unserer üblichen Verarbeitungsweise für Edge Traffic – folgen. Dennoch lässt sich jede Verbindung, die als HTTP-Anfrage beginnt, zur WebSocket-Verbindung upgraden. Kunden, die WebSocket auf ihrem Origin-Server implementiert haben, können dieselbe Domain wie für die Inhaltsauslieferung nutzen. Aktivieren Sie WebSocket direkt in Ihrer Compute- oder Delivery-Umgebung, um über WASM oder VCL mit den Verbindungs-Upgrades und der Backend-Auswahl zu starten.
Unser leistungsstarker Fastly Image Optimizer lässt sich jetzt über die Fastly App (UI) und API sofort aktivieren oder deaktivieren. Mit dem Self-Service erhalten Fastly Nutzer Flexibilität und Kontrolle über die Skalierung von Image Optimizer – einschließlich vollständig in bestehende Prozesse und Workflows integrierter Automatisierung. Dies führt zu deutlich weniger Komplexität und einer kürzeren Time to Value, da unser Image Optimizer den Endnutzern unserer Kunden sofort nach dem Kauf einen Mehrwert bietet.
Mit der neuen Erweiterung von SmartParse können Sie jetzt komplexe Log4Shell Payloads empfangen und auf ihre einfachste Form herunterbrechen. Vergangenes Jahr haben wir einen virtuellen Patch veröffentlicht, um unsere Kunden direkt vor der Zero-Day-Schwachstelle CVE-2021-44228 zu schützen, von der Log4j Nutzer betroffen waren. Normalerweise nutzen wir für unsere Angriffs- und Anomaliesignale unsere SmartParse Technologie. Manchmal implementieren wir aber auch sofortige virtuelle Patches auf Regex-Basis, insbesondere wenn sich Varianten laufend weiterentwickeln. Der Einsatz von SmartParse bietet eine fortschrittliche und präzise Erkennung mit minimalen bis gar keinen False Positives und macht mit der Verwaltung und Abhängigkeit von einem sich ständig erweiternden Regex-Muster Schluss. Mit SmartParse können Sie für Angriffssignale auch Regeln auf Abteilungs- oder Unternehmensebene erstellen und so für Ihr gesamtes Unternehmen schnelle, weltweite Reaktionen gewährleisten.
GraphQL Inspection ist ab sofort für alle Next-Gen WAF Kunden von Fastly verfügbar. Unsere aktuellen WAF-Erkennungsfunktionen lassen sich auf GraphQL Anfragen – Angriffe und Angriffs-Traffic im OWASP Stil eingeschlossen – anwenden, und zwar ganz ohne zusätzliche Einrichtung. Wir haben GraphQL-spezifische Angriffs- und Anomaliesignale hinzugefügt, damit Kunden spezifische Routing-Funktionen sowie nutzerdefinierte Regeln anwenden können, um bestimmte gezielte Angriffe abzuwehren. Im Zuge der kontinuierlichen Weiterentwicklung gängiger Angriffsvektoren kommen auch immer bessere API-Sicherheitstechnologien und sofort einsatzbereite Lösungen wie GraphQL Inspection zum Einsatz.
Kundenseitig bereitgestellte ECDSA (Elliptical Curve Digital Signature Algorithm)-Zertifikate lassen sich ab sofort genau wie RSA-Zertifikate über unsere Fastly App oder UI hochladen und ausliefern. Die branchenüblichen RSA-Zertifikate haben sich in der Vergangenheit kaum verändert. Da es aber immer häufiger zu Distributed Denial of Service (DDoS)-Angriffen kommt, rüsten Unternehmen ihr TLS-Protokoll auf. Wenn die RSA-Schlüssel zu lang werden (Schlüssellängen von 4.048 Bit), wird der TLS-Handshake zu einem potenziellen DDoS-Vektor. ECDSA-Zertifikate verbessern die Sicherheit und Geschwindigkeit, mit der Endnutzer mit Services verbunden werden. Sie verwenden kleinere PKI (Public Key Infrastructure)-Schlüssel, die beim Aufbau einer TLS-Verbindung weniger Rechenleistung benötigen.
Die verschlüsselungsfreie IAM (Identity Access Management)-Authentifizierung macht die Konfiguration von Google Cloud Storage, BigQuery und Pub/Sub Logging Endpoints einfach und sicher. Temporäre Anmeldeinformationen werden in Ihrem Namen verwaltet – Sie müssen Ihre Service-Account-Schlüssel bei Fastly nicht speichern. Mit dieser zentral verwalteten Enterprise-Zugriffskontrolle entfällt die Notwendigkeit lokaler Identitäten für das Logging von Konfigurationen. Dies führt über eine einfachere und schnellere Anwendungsverwaltung zu Kosteneinsparungen und erhöht die Produktivität durch Automatisierung des IAM-Lifecycles. IAM sorgt für die Einhaltung von Compliance-Standards, indem es den Datenschutz überprüft – einschließlich der Frage, wer Zugriff auf Ihre Daten hat und wie dieser Zugriff geschützt ist.