Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Zero Trust für Mobilfunknetzbetreiber

2022-09-26

Lesezeit: 5 Min.
Dieser Beitrag ist auch auf English, Français, 日本語, 한국어, Español, und 简体中文 verfügbar.

Das 5G-Zeitalter nähert sich in großen Schritten. Uns bei Cloudflare begeistert das. Wir werden zunehmend Zugang zu drahtlosen Netzwerken mit hohem Durchsatz und niedrigen Latenzzeiten haben, wo immer wir uns befinden. Das Surfen im Internet wird sich wie ein Augenblick anfühlen, kein Ruckeln mehr. Wir werden neue Anwendungen für diese Konnektivität finden, wie z. B. Sensoren, die uns helfen werden, produktiver und energieeffizienter zu sein. Diese Art von Konnektivität muss jedoch nicht auf Kosten der Sicherheit gehen, ein Anliegen, das in diesem kürzlich erschienenen Wired-Artikel angesprochen wird. Heute kündigen wir ein neues Partnerschaftsprogramm für Mobilfunknetze an – Zero Trust für Mobilfunknetzbetreiber –, um gemeinsam die größten Herausforderungen in Bezug auf Sicherheit und Performance zu lösen.

Bringing Zero Trust to mobile network operators

SASE für Mobilfunknetze

Jedes Netzwerk ist anders, und der Schlüssel zur Verwaltung der komplizierten Sicherheitsumgebung eines Unternehmensnetzwerks besteht darin, eine Vielzahl von Werkzeugen zur Verfügung zu haben. Die meisten dieser Funktionen fallen unter das Branchen-Schlagwort SASE, das für Secure Access Service Edge steht. Das SASE-Produkt von Cloudflare heißt Cloudflare One und ist eine umfassende Plattform für Netzwerkbetreiber.  Sie umfasst:

  • Magic WAN, das sichere Network-as-a-Service (NaaS) Konnektivität für Ihre Rechenzentren, Zweigstellen und Cloud VPCs bietet und sich in Ihre bestehenden MPLS-Netzwerke integrieren lässt

  • Cloudflare Access, ein Zero Trust Network Access (ZTNA)-Dienst, der eine strenge Überprüfung jedes Nutzers und jedes Geräts verlangt, bevor er ihnen den Zugriff auf interne Ressourcen erlaubt.

  • Gateway, unser Secure Web Gateway, das zwischen einem Unternehmensnetzwerk und dem Internet eingesetzt wird, um Sicherheitsrichtlinien durchzusetzen und Unternehmensdaten zu schützen.

  • Ein Cloud Access Security Broker, der das Netzwerk und externe Cloud-Dienste auf Sicherheitsbedrohungen überwacht.

  • Cloudflare Area 1, ein Tool zur Erkennung von E-Mail-Bedrohungen, das E-Mails auf Phishing, Malware und andere Bedrohungen untersucht.

Wir freuen uns, für diese Dienste mit Mobilfunknetzbetreibern zusammenzuarbeiten, da sich unsere Netzwerke und Dienste hervorragend ergänzen. Betrachten wir zunächst die SD-WAN-Konnektivität (Software-Defined Wide Area Network), auf der ein Großteil des SASE-Frameworks beruht. Stellen Sie sich zum Beispiel einen Entwickler vor, der von zu Hause aus eine Lösung mit den Internet-of-Things-APIs eines Mobilfunknetzbetreibers entwickelt. Vielleicht entwickeln sie eine Software zur Verfolgung der Anzahl von Getränken, die in einem Getränkeautomaten übrig geblieben sind, oder sie wollen die Routen von Lieferwagen verfolgen.

Der Entwickler zu Hause und alle seine Geräte sollten sicher und zu vertretbaren Kosten mit demselben Wide Area Network verbunden sein. Cloudflare bietet die programmierbare Software-Ebene, die diese sichere Verbindung ermöglicht. Der Entwickler und sein Arbeitgeber müssen zu Hause und für die alle Geräte nach wie vor über eine Internetverbindung verfügen. Die Fähigkeit, eine sichere Verbindung zu allen Ihren Geräten herzustellen, nützt nichts ohne Unternehmensanbindung, und die Unternehmensanbindung ist nur noch wertvoller, wenn die sichere Verbindung darüber hinaus läuft. Sie passen perfekt zusammen.

Sobald die Konnektivität hergestellt ist, können wir eine Zero-Trust-Plattform einrichten, um sicherzustellen, dass jeder Nutzer nur auf eine Ressource zugreifen kann, für die er ausdrücklich eine Genehmigung erhalten hat. Jedes Mal, wenn ein Nutzer auf eine geschützte Ressource zugreifen möchte – über ssh, auf einen Cloud-Dienst usw. – wird er aufgefordert, sich mit seinen Single-Sign-On-Zugangsdaten zu authentifizieren, bevor ihm der Zugriff gestattet wird. Die von uns genutzten Netzwerke wachsen und werden immer verteilter. Eine Zero Trust-Architektur ermöglicht dieses Wachstum und schützt gleichzeitig vor bekannten Risiken.

Edge-Computing

Angesichts des Potenzials von 5G-Netzen mit niedrigen Latenzzeiten warten sowohl Verbraucher als auch Betreiber auf eine „Ultimative 5G App“. Vielleicht werden es autonome Fahrzeuge und virtuelle Realität sein, aber wir setzen auf eine leisere Revolution: die Verlagerung der Rechenleistung – der „Arbeit“, die ein Server erledigen muss, um auf eine Anfrage zu antworten – von großen regionalen Rechenzentren in kleine Rechenzentren auf Stadtebene, die Einbettung der Rechenkapazität in drahtlose Netzwerke und schließlich sogar in die Basis von Mobilfunkmasten.

Die Edge-Compute-Plattform von Cloudflare heißt Workers und führt genau das aus – Code an der Edge des Netzwerks. Es wurde so konzipiert, dass es simpel ist. Wenn ein Entwickler eine API zur Unterstützung seines Produkts oder seiner Dienstleistung erstellt, möchte er sich keine Gedanken über Regionen und Verfügbarkeitszonen machen müssen. Mit Workers schreibt ein Entwickler den Code, der an der Edge ausgeführt werden soll, stellt ihn bereit, und innerhalb von Sekunden läuft er in jedem Cloudflare-Rechenzentrum weltweit.

Zu den Workloads, die wir bereits beobachten und von denen wir erwarten, dass sie zunehmen werden, gehören:

  • IoT (Internet of Things)-Unternehmen implementieren komplexe Gerätelogik und Sicherheitsfunktionen direkt am Netzwerkrand und können so modernste Funktionen ohne zusätzliche Kosten oder Latenzzeiten in ihre Geräte integrieren.

  • eCommerce-Plattformen, die benutzerdefinierte Inhalte in der Nähe ihrer Besucher speichern und zwischenspeichern, um das Kundenerlebnis zu verbessern und hohe Konversionsraten zu erzielen.

  • Plattformen für Finanzmarktdaten, einschließlich neuer Akteure im Bereich des Web3, die ihren Nutzern Informationen und Transaktionen nahezu in Echtzeit zur Verfügung stellen.

  • A/B-Tests und Experimente werden an der Edge ausgeführt, ohne dass Latenzzeiten entstehen oder Abhängigkeiten auf der Client-Seite entstehen.

  • Fitnessgeräte, die die Bewegung und den Gesundheitszustand eines Nutzers verfolgen, können rechenintensive Workloads auslagern und gleichzeitig eine hohe Geschwindigkeit/Latenz aufweisen.

  • Anwendungen für den Einzelhandel, die schnellen Service und ein individuelles Erlebnis für jeden Kunden bieten, ohne dass eine teure On-Premise-Lösung erforderlich ist.

Im Bereich der Cloudflare-Fallstudien finden Sie weitere Beispiele von NCR, Edgemesh, BlockFi und anderen, wie sie die Workers-Plattform nutzen. Auch wenn diese Beispiele spannend sind, freuen wir uns am meisten über die Bereitstellung der Plattform für neue Innovationen.

Sie haben vielleicht letzte Woche unsere Ankündigung gesehen, dass Workers for Platforms jetzt allgemein verfügbar ist. Workers for Platforms ist eine dachähnliche Struktur, die es einer Mutterorganisation ermöglicht, Workers für ihre eigenen Kunden zu aktivieren. Als MNO liegt Ihr Schwerpunkt auf der Bereitstellung der Mittel für Geräte, die Kommunikation an Kunden senden. Für IoT-Anwendungsfälle ist das Senden von Daten der erste Schritt, aber das spannende Potenzial dieser Konnektivität sind die Anwendungen, die sie ermöglicht. Mit Workers for Platforms können MNOs ein eingebettetes Produkt anbieten, das den Kunden den Zugriff auf die Computing-Leistung am Netzrand ermöglicht.

Netzwerkinfrastruktur

Die komplementären Netzwerke zwischen Mobilfunknetzen und Cloudflare sind ein weiterer Bereich der Möglichkeiten. Einer der wichtigsten Faktoren für die Geschwindigkeit der Internetverbindung eines Nutzers ist die physische Entfernung zwischen seinem Mobiltelefon und den Inhalten und Diensten, auf die er zugreifen möchte. Wenn die Datenanfrage eines Nutzers in Denver den Weg zu einem der großen Internet-Knotenpunkte in Dallas, San Jose oder Chicago (und dann den ganzen Weg zurück!) zurücklegen muss, wird das sehr langsam sein. Wenn der MNO jedoch eine Verbindung zu dem Dienst vor Ort in Denver herstellen kann, wird die Verbindung viel schneller sein.

Eine der aufregenden Entwicklungen bei den neuen 5G-Netzen ist die Fähigkeit der Mobilfunknetzbetreiber, mehr „lokale Breakouts“ zu betreiben. Viele Mobilfunknetzbetreiber bewegen sich in Richtung Cloud-native und verteilte Funkzugangsnetze (Radio-Access-Networks – RANs), die mehr Flexibilität bei der Verlagerung und Vervielfachung von Packet-Cores bieten. Diese Packet-Cores sind das Herzstück eines Mobilfunknetzes, und alle Daten eines Teilnehmers fließen durch einen dieser Cores.

Bei Cloudflare – mit einer Präsenz von Rechenzentren in über 275 Städten weltweit – muss ein Nutzer nie lange auf unsere Dienste warten. Wir können auch noch einen Schritt weiter gehen. In einigen Fällen sind unsere Dienste in das eigene Netz des Mobilfunkbetreibers oder Internetanbieters eingebettet. Der Traffic, der einen Nutzer mit einem Gerät verbindet, die Verbindung autorisiert und die Daten sicher überträgt, findet ausschließlich innerhalb der Netzwerkgrenzen des Mobilfunknetzbetreibers statt – er muss niemals mit dem öffentlichen Internet in Berührung kommen, zusätzliche Latenzzeiten verursachen oder auf andere Weise die Performance für Ihre Abonnenten beeinträchtigen.

Wir freuen uns über die Partnerschaft mit Mobilfunknetzen, denn unsere Sicherheitsdienste funktionieren am besten, wenn unsere Kunden über eine hervorragende Unternehmensanbindung verfügen. Ebenso sind wir der Meinung, dass Mobilfunknetze ihren Kunden mit unserer zusätzlichen Sicherheitssoftware einen größeren Mehrwert bieten können. Wenn Sie darüber sprechen möchten, wie Sie Cloudflare One in Ihr Angebot integrieren können, senden Sie uns bitte eine E-Mail an mobile-operator-program@cloudflare.com, und wir melden uns bei Ihnen!

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Birthday Week (DE)Zero TrustMobile (DE)NetworkProdukt-NewsCloudflare Zero TrustConnectivity (DE)

Folgen auf X

Mike Conlow|@mikeconlow
Matt Silverlock|@elithrar
Cloudflare|@cloudflare

Verwandte Beiträge

24. Oktober 2024 um 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23. Oktober 2024 um 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15. Oktober 2024 um 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....