A Curiefense, a plataforma de segurança web nativa da nuvem de código aberto (open source) da Reblaze. O projeto Curiefense tem o potencial de transformar radicalmente o mundo da segurança cibernética. Este artigo discutirá o que ele é, como ele funciona e por que ele é importante. Mas primeiro, uma menção ao seu nome.
Em homenagem a Marie Curie
Como você pode ter imaginado, escolhemos o nome do projeto com base na famoso cientista Marie Curie. Desenvolvemos o Curiefense foi em uma sessão intensiva de trabalhos em Malakoff, na França, perto de sua casa e laboratório. Nós escolhemos o nome em homenagem a ela na expectativa de que, de alguma formas as pessoas lembra dessa incrível pesquisadora, cientista, e pessoa. (Mais sobre a vida e trabalho dela no final deste artigo).
O que é o Curiefense
Acima de tudo o Curiefense é uma extensão do Envoy Proxy. O Envoy tem uma grande lista de usos nas arquiteturas de micro serviços modernos; podemos usá-lo como uma aplicação no sidecar, um ingresso para o gateway, um edge proxy e muito mais. Contudo o Curiefense estende o Envoy, adicionando o filtro de tráfego integrado à qualquer lugar que o Envoy possa ser usado.
O Envoy é um projeto graduado dentro da CNCF (a Cloud Native Computing Foundation), e esse também é o objetivo do Curiefense. Atingimos o primeiro passo do objetivo do processo em Janeiro, quando houve o aceite da CNCF para o Curiefense como um Projeto Sandbox.
Inovando a segurança cibernética com o Curiefense
Bem como mencionado acima, acreditamos que o Curiefense pode transformar a indústria da segurança cibernética. Ele é inovador de diversas formas por que ele é:
- De desenvolvedores para desenvolvedores
- Código aberto (open source) e nativo na nuvem
- Confiança zero com privacidade completa e melhor performance
De desenvolvedores para desenvolvedores
Sobretudo, o nosso mundo está cada vez mais voltado para a tecnologia. Para sobreviver a esse ambiente, um número crescente de organizações estão fortalecendo suas equipes técnicas para que elas tenham papeis mais importantes; muitas vezes, desenvolvedores e engenheiros podem participar em diversos dos processos de tomadas de decisão nas organizações.
Anteriormente, a segurança web era um mal necessário; algo que ficava no caminho do trabalho “real” que os desenvolvedores precisavam fazer. Criamos o Curiefense para ajudar os desenvolvedores ao invés de atrapalhar, por isso é baseado no GitOps. Ele se integra facilmente os pipelines de DevOps e DevSecOps; toda a plataforma pode ser configurada e usada via API se desejada, isso tornará as organizações mais seguras e torna a web um lugar mais seguro para nós todos.
Código aberto (open source) e nativo na nuvem
Primordialmente, os softwares de código aberto, OSS (open source software, em inglês) eram ditos como meros movimentos ideológicos. Hoje, é de conhecimento amplo que o código aberto oferece uma variedade de vantagens práticas e reais comparadas a sistemas de código fechado.
O Curiefense é um projeto colaborativo e comunitário. A internet hoje é um ambiente hostil e perigoso, que requer que as organizações mantenham defesas robustas e efetivas; nós acreditamos que a melhor forma de alcançar essas defesas é juntar a mente brilhante dos desenvolvedores e dos pesquisadores de segurança ao redor do mundo, ao invés de depender de uma equipe pequena isolada. Nesse sentido, o código aberto é uma escolha melhor do que o método proprietário do código fechado.
A mesma lógica se aplica ao movimento de computação nativa na nuvem, que é uma das áreas mais empolgantes e que mais rápido evolui nas comunidades tecnologias hoje em dia. Portanto, para se tornar totalmente nativo na nuvem, um projeto de software deve ser Inter operável e totalmente integrado, acessível e gerenciável, aberto e resiliente, transparente e observável…entre muitas outras coisas. Todavia, os requisitos são formais, numerosos e (bem) rígidos.
Contudo, com o Curiefense se tornando um membro mais maduro no ecossistema de nativo na nuvem, ele será uma plataforma mais forte. Mais acessível, capaz e com maior facilidade de integração com uma variedade de arquiteturas. E isso significa que ele pode servir melhor os usuários, oferecendo capacidades de segurança web de forma gratuita para as organizações ao redor do mundo.
Confiança zero com privacidade completa e melhor performance com o Curiefense
A maioria dos produtos de segurança executam a descriptografia do tráfego do cliente fora do ambiente dele. Em outras palavras, isso traz diversos preocupações de privacidade e ainda traz problemas de performance (como latência no roteamento, descritografia e re-criptografia).
A plataforma do Reblaze evita esses problemas operando como um proxy reverso dentro do VPC do cliente. Entretanto, esse é um método complicado, envolvendo problemas de DNS e roteamento, possíveis gerenciamentos de certificado SSL e muito mais. Além disso, como uma plataforma independente, a implementação com redundância irá garantir disponibilidade e resiliência, assim como ser acoplada a um sistema de monitoramento e alerta.
O Curiefense é algo novo, é a execução de um filtro de tráfego dentro do ambiente como uma parte integral dele, seja o ambiente um VPC, um container ou uma mescla de serviços. Ele é realmente um modelo de confiança zero, com uma performance melhor. Além disso ele não precisa ter a saúde monitorada ou estar disponível para descoberta, por que ele está automaticamente em sincronia com os serviços implementados.
Nos últimos anos, a privacidade da dados se tornou cada vez mais importante e ainda mais um problema regulatório. Essa tendência não diminuiu, na verdade, ela aumentou. Nesse sentido esperamos que a capacidade do Curiefense de oferecer uma arquitetura completa de confiança zero, onde nenhum tráfego é descriptografado ou processado fora do perímetro, o tornará muito atrativo ao longo dos próximos anos.
Conclusão
Nós estamos empolgados pelo lançamento do Curiefense, mas isso é apenas o começo; nós já estamos trabalhando duto em implementar novas funcionalidades e estamos ansiosos pelas próximas atualizações.
Para mais informação sobre o Curiefense, visite curiefense.io ou acesse o projeto no GitHub. Ou contate a equipe diretamente via Twitter.
Conheça a plataforma da Reblaze para a segurança completa do seu ambiente web.
Adendo: Sobre Marie Curie
O reconhecimento da Madame Curie pela sua longa lista de conquistas cientificas. Ela foi a primeira mulher a conquistar um prêmio Nobel, a primeira pessoa da história a ganhar dois prêmios Nobel (Prêmio Nobel de física de 1903 e o de Química em 1911) e ela continua a ser a única pessoa a vencer um prêmio Nobel em duas ciências diferentes. Ela foi uma pioneira em usar a radioatividade para tratar o câncer e estabeleceu uma grande quantidade de instalações médicas e de pesquisa neste campo. Atualmente, diversos centros médicos e oncológicos levam seu nome.
Comparada a sua pesquisa cientifica, seu trabalho humanitário é menos conhecido, mas é igualmente incrível. Ela percebeu bem cedo a possibilidade da radiologia ser usada no trabalho de doutores militares salvando vidas e membros dos soldados feridos. Enquanto ocorria a primeira guerra mundial, ela formou o primeiro centro de radiologia militar da França e as suas unidades de radiografia moveis ficaram conhecidas como petite Curies (“pequenas Curies”). Nesse meio tempo, por várias vezes ela entregava uma dessas unidades para as linhas de frente. O alcance estimado d tratamento com suas unidades de Raio-X é mais de um milhão de soldados.
Infelizmente na época, não havia a compreensão dos perigos da radioatividade. Então, o trabalho e serviço da Madame Curie custou a ela boa parte da sua visão (ela desenvolveu cataratas que praticamente a deixaram cega), e encurtaram a sua vida (da anemia plasmática que ela desenvolveu).
Como homenagem a essa cientista excepcional, a plataforma recebeu o nome “Curiefense”. O lançamento do projeto ocorreu no último dia 7 de novembro, no 153º aniversário dela.
Texto Original: Reblaze


