Estas semanas en Cloudflare en Español
Presented by: Alex Mayorga Adame
Originally aired on August 24 @ 4:00 PM - 4:30 PM EDT
Learn about the latest in the world of Cloudflare — presented in Spanish by Alex Mayorga Adame.
Original Airdate: February 5, 2021
Spanish
Community
News
Transcript (Beta)
Hola, buen día, buenas tardes, buenas noches, donde quiera que nos sintonicen. Bienvenidos a Estas Semanas en Cloudflare en Español.
Mi nombre es Alex Mayorga Adame y soy un ingeniero de soporte técnico en la oficina de Cloudflare en Austin.
Bueno, para los que nos sintonizan por primera vez, lo que hacemos en este segmento es ver un poco de las novedades que han ocurrido en las pasadas semanas en Cloudflare.
Comenzamos revisando el sitio de Cloudflare.com diagonal whats-new, en donde se publican las novedades de los productos.
Y vamos a comenzar con las actualizaciones que tenemos aquí, que, bueno, tenemos una actualización en la analítica de red en el panel de control de Cloudflare, que nos permite tener una mejor visibilidad en las tendencias de ataques de denegación de servicio que ocurran contra nuestra propiedad web que está protegida con Cloudflare.
Y también, bueno, vemos aquí que nos permite ahora exportar a un archivo de texto separado por comas los eventos, así como monitorear de mejor manera las mitigaciones que Cloudflare ha implementado cuando se detecta un ataque.
Tenemos también una novedad de la introducción de analítica de bots en el producto de Cloudflare Bot Management, que nos permite también ver más a detalle si hay un ataque de bots en nuestra propiedad web.
Esto está disponible para los clientes en el plan de enterprise y, bueno, también les permite ver una separación por cada uno de sus sitios en esta analítica, así como hacer un poco de análisis más detallados sobre el tráfico de bots.
También tenemos una novedad en el producto de Cloudflare Gateway, que es parte de la solución de Cloudflare Teams, que nos permite ahora filtrado de CAP7 y también el soporte de dispositivos que están haciendo roaming en distintas redes.
Como vemos acá, pues, Gateway ahora puede proteger a este tipo de dispositivos y usuarios y también puede inspeccionar o filtrar tráfico de CAP7.
Finalmente, tenemos también una novedad en Cloudflare Access, que ahora nos permite no solo proteger aplicaciones on-premise o aplicaciones que nosotros controlamos, sino que también nos permite proteger aplicaciones de software como servicio de otros proveedores.
Como quizá ya sepan, Cloudflare Access es una solución de cero confianza que nos permite proteger, como ya mencioné, tantas aplicaciones que tengamos en nuestros servidores, igualmente como aplicaciones de terceros que tengamos de software como servicio y nos permite crear grupos con distintos niveles de permiso para distintas aplicaciones, así como dar esos permisos a terceros, como pueden ser contractors o nuestros vendedores.
Finalmente, también se anunció el soporte de gRPC en Cloudflare, que ahora nos permite agregar funcionalidades como el Firewall Web o la solución de Bot Management, que ya les mencionaba, o incluso acelerar ese tráfico de gRPC con algo de Smart Routing.
Y, bueno, pueden activar ya esa funcionalidad.
Esas serían las novedades que tenemos por ahora en What's New. Recordarles también que pueden introducir aquí su correo electrónico y suscribirse a estas notificaciones en caso de que no quieran esperar a la siguiente emisión para saber que hay nuevo.
Después tenemos un anuncio muy importante que se hizo recientemente que es Project Fairshot.
Pueden encontrar este sitio en Cloudflare .com o en el dominio projectfairshot.org.
Bueno, esto es una iniciativa de Cloudflare para apoyar durante la pandemia actual, apoyar a organizaciones que se dedican a distribuir la vacuna contra el COVID-19.
Y, bueno, aquí vemos algunos sitios alrededor del mundo y en distintas ciudades se han visto saturados con visitas debido, obviamente, a la urgencia de la situación y la necesidad de las personas o el deseo de las personas de obtener la vacuna.
Cloudflare recientemente anunció este nuevo producto que se llama Waiting Room, que básicamente es una sala de espera que permite que los visitantes no saturen nuestra propiedad web.
Y, bueno, como comprendemos que esto es importante para la distribución de las vacunas, Cloudflare está proveyendo este servicio totalmente gratuito para aquellas organizaciones que distribuyan la vacuna.
Y, bueno, aquí tenemos ya algunas referencias de organizaciones que ya han utilizado la solución para proteger sus sitios de distribución de vacunas.
En este caso se trata del condado de San Luis Obispo, que utilizó Cloudflare Waiting Room para su sitio de registro de vacunas.
Y, bueno, pueden, obviamente, si pertenecen a alguna de estas organizaciones, registrarse aquí para tener la solución de manera gratuita.
Después revisamos los webinars que tenemos futuros o cercanos.
Vemos aquí que vamos a tener un webinar sobre ciberseguridad y tendencias en ataques distribuidos de denegación de servicio.
Revisaremos los reportes o las novedades que pueden registrarse en este enlace.
La dirección es Cloudflare.com-webinars. Después tenemos un poco de las tendencias específicas para la zona de Asia-Pacífico, de lo que se espera que sean las tendencias en este tipo de ataques en el 2021.
Igual los invito a registrarse. También tenemos un chat de producto que va a estar transmitido en mandarín, donde se hablará de las novedades en la solución de Cloudflare One.
Invitarlos, si tienen dominio del idioma mandarín, pues a registrarse o si tienen colegas en la región, invitarlos también.
También tenemos un webinar después que será las últimas tendencias en ataques de denegación de servicio y cómo está evolucionando el panorama de estos riesgos de seguridad.
Invitarlos también a registrarse.
Tenemos también el mismo chat de producto sobre Cloudflare One, pero este va a estar transmitido en inglés para las regiones de Europa y América.
Registrarse también, si les interesa ver las novedades que vienen de Cloudflare One.
Tenemos otra emisión del mismo webinar de las tendencias en denegación de servicio y el panorama de ataques.
Y bueno, también tenemos muchos más webinars que ya han sido transmitidos en los que pueden ver en este momento directamente.
También tenemos otro para cómo planear para protegerse de ataques de bots.
Un poco cómo entender mejor la solución de bot management.
También tenemos privacidad de datos y la residencia de datos y cómo Cloudflare puede ayudarlos a cumplir con las legislaciones relevantes para protección de datos de sus usuarios o si deben permanecer sus datos en ciertas regiones geográficas.
Eso es lo que tenemos en cuanto a webinars y vamos a nuestra siguiente parada que es revisar un poco el blog de Cloudflare y las últimas novedades que tenemos.
Comenzamos con un blog técnico sobre los efectos de cambiar una solución de DCMalloc a RockDB y su uso en memoria.
Este es un blog post de nuestro colega Dimitri. Y bueno, nos cuenta un poco de cómo se realizan las configuraciones en Cloudflare utilizando una solución que se llama Quicksilver.
Y nos cuenta un poco aquí de cómo al hacer esta migración se observó un incremento significativo en el uso de la memoria.
Y bueno, finalmente nos cuenta que se estabiliza alrededor de 30 GB de uso de memoria.
Entonces bueno, esto originó que el equipo correspondiente empezara a realizar una investigación porque sospechaban que pudiera ser una filtración de la memoria.
Nos cuenta un poco aquí de cómo al utilizar la otra solución de DCMalloc se observaron mejoras en el uso de la memoria.
Y nos cuenta un poco aquí más a detalle en cómo se hace la alocación de memoria y los distintos bloques que se hacen.
Por ejemplo, vemos aquí que esta área está libre y acá está en uso.
Y después cómo se van liberando conforme se vuelve a ser disponible la alocación de memoria.
Después vemos acá otro diagrama de cómo se empieza a fragmentar lo que está en uso y disponible.
Y bueno, nos cuenta más a detalle cómo trabajaron para hacer este cambio y conseguir una mejor utilización de memoria.
Vemos acá el diagrama de cómo la memoria se utiliza con la otra solución.
Y bueno, la conclusión que nos da es que debemos ser conscientes de cómo estamos reservando memoria y la importancia de utilizar un localizador adecuado.
Aquí vemos, por ejemplo, el beneficio de cambiar a este otro localizador de memoria.
Se obtuvo una reducción de hasta dos veces y media en el uso de memoria, lo cual puede ser bastante significativo.
Seguimos con otro blog de nuestro colega Chase que nos cuenta acá que Cloudflare fue nombrado como uno de los mejores lugares para trabajar para personas de la comunidad LGBTQ.
Bueno, aquí vemos en este índice de equidad corporativa se obtuvo una calificación de 100 puntos o 100% en la organización de Cloudflare.
Chase nos cuenta, bueno, como siempre, Cloudflare es una organización que está comprometida para ayudar a crear un mejor Internet.
Y bueno, obviamente eso también se refleja en la parte de ser inclusivos con el talento que trabaja con nosotros.
Bueno, aquí nos cuenta que este será el primer año en el que Cloudflare está incluido en este índice.
También nos cuenta un poco, bueno, del grupo interno en Cloudflare o el grupo de recursos para empleados que se llama Browflare que atiende a esta comunidad y tanto a la comunidad como a sus aliados.
Entonces nos cuenta también, bueno, tenemos el blog de cuando Browflare comenzó.
Si tienen un momento también lo pueden leer.
Nos cuenta también un poco de cómo ha ido creciendo la organización y cómo en 2019 fuimos ya más de 500 empleados que era un requisito para participar en esto, en este índice.
Y bueno, nos cuenta también de cómo no se organizó internamente los distintos equipos para participar en este índice.
Bueno, los equipos de beneficios, de legal, de oficinas, reclutamiento y las personas de nuestro equipo de personal participaron todos y colaboraron para poder tener esta calificación.
Nos enlaza también al reporte completo donde podemos ver todo lo que se incluye, bueno, sobre la identidad de género y la orientación sexual de nuestros colegas.
Y bueno, obviamente nos indica que a futuro esperamos seguir manteniéndonos con esa calificación y seguir apareciendo en el índice.
Tenemos otro blog de nuestra colega Daniela. Ella se encuentra en la oficina de Portugal, en Lisboa.
Y nos cuenta un poco sobre cómo fue su camino o su proceso para unirse a Cloudflare.
Ella, bueno, al momento de haber escrito este blog nos comentaba que ya tenía 90 días desde haberse unido al equipo de reclutamiento en Lisboa, como ya les decía.
Y bueno, obviamente, dadas las condiciones sexuales decidió compartirnos un poco cómo fue su proceso.
Bueno, nos dice acá que ella no pensaba cambiar de empleo en 2020, pero también nos cuenta cómo logró unirse a la compañía y comenzar a trabajar en un proceso totalmente remoto, sin haber incluso visitado ninguna oficina de Cloudflare.
Nos cuenta un poco sobre su proceso de la entrevista.
El proceso en Cloudflare es intenso, como nos cuenta ella.
Conoció a 11 personas, en su caso, con las que pudo charlar y empezar a conocer el equipo con el que trabajaría.
Y nos cuenta que uno de los beneficios para ella fue el hecho de darse cuenta de cómo funciona Cloudflare como compañía después de tener todas esas conversaciones.
Después nos cuenta un poco su proceso de onboarding y cómo ella comenzó a trabajar con un grupo de otras 20 personas, lo que se llaman las clases en Cloudflare, que son grupos de personas que comienzan al mismo tiempo.
Y, bueno, nos cuenta un poco cómo su clase de inicio tenía personas de distintos lugares del mundo.
Y, bueno, ya un poco cómo empieza a trabajar.
Y nos cuenta también de este programa que se emitió sobre las carreras en Cloudflare, que también estaban en Cloudflare TV.
No les voy a poner el segmento porque lo podrán ver en Cloudflare TV.
Y también nos cuenta un poco, pues, a futuro, si desean unirse, las posiciones que están disponibles están acá.
Y también nos enlaza al blog de cómo se comenzó la oficina de Lisboa. Entonces, invitarlos a, si tienen interés, a unirse, a buscar alguna posición que sea de su agrado.
Seguimos con un blog de nuestra colega Emily sobre privacidad de datos y un poco de lo que ella prevé que ocurra en 2021.
Bueno, nos cuenta, obviamente, de los cambios que vivimos en el año pasado.
Y cómo muchas de nuestras actividades se movieron, como a trabajar desde casa, estudiar desde casa.
Y también, bueno, quizá muchos ya hemos tenido fiestas de cumpleaños en casa, bodas, mucho los conciertos online que ahora vemos.
Y, bueno, como siempre, pues, Cloudflare siempre en un esfuerzo constante de mantener ese Internet siempre funcionando, siempre siendo más seguro y más privado, nos hizo, bueno, ser eso más importante que nunca.
Y, bueno, ya nos cuenta un poco Emily después de esa introducción, un poco de las decisiones de la Corte Europea que tuvieron un impacto en las regulaciones de protección de datos y algunos cambios que estas tuvieron en implicaciones con otras situaciones como Privacy Shield, que era, que es un acuerdo entre Estados Unidos y la Unión Europea.
Nos cuenta también un poco en otras regiones, como Brasil, que se comienza con la Ley Gerald de Protección de los Dados, que comienza a tener efectos este año.
También las legislaciones en California y en algunos otros países.
Y nos cuenta un poco sobre cómo Cloudflare está comprometido para apoyar a las organizaciones a cumplir con estas legislaciones.
Así como, bueno, que Cloudflare nunca ha comprometido los datos de nuestros clientes o de los visitantes de nuestros clientes.
Nunca se han entregado las llaves de inscripción de Cloudflare, nunca se han instalado dispositivos dentro de nuestra red y tampoco se provee información que no tenga fundamento a las autoridades o a los agentes de la ley.
Y, bueno, también jamás se ha modificado el tráfico de los clientes.
Después, Emily continúa hablando un poco sobre los retos que esta localización de datos implican y cómo Cloudflare está ofreciendo soluciones como el Data Localization Suite, que nos permite determinar en qué regiones los datos de nuestros clientes y nuestra propia solución permanece.
Por ejemplo, tenemos el manejo de llaves de manera geográfica en SCL.
Y también tenemos la entrega de los logs directamente al punto en el que el cliente lo requiera.
Después nos cuenta un poco, bueno, de las mejoras que se han hecho o de los compromisos que se siguen manteniendo, por ejemplo, en 1 .1, que es el solucionador de nombres de dominio de Cloudflare, que es completamente privado y que año con año se hace una revisión por parte de un tercero para confirmar el cumplimiento de esos compromisos de privacidad.
También un poco de las tecnologías que ahora Cloudflare está implementando como Encrypted Client Hello, que es el sucesor de Encrypted SNI.
Y, bueno, Cloudflare está trabajando en eso.
También tenemos Opaque, que es un protocolo de de de password, un poco sin password realmente, que también ya se ha liberado una implementación en Go.
Y también está una demo que pueden ver.
También tenemos Oblivious DOH, que es básicamente utilizar DOH a través de un proxy para no tener ninguna información realmente sobre los clientes.
Y, bueno, también un poco de lo que se viene a futuro, que es la criptografía post quantum y como nuestros colegas en investigación y desarrollo están trabajando para para implementar estas soluciones.
Y, bueno, como mencioné aquí, bueno, 2020 nos enseñó que nuestro mundo puede cambiar de la noche a la mañana, pero aún con esos cambios siempre estaremos comprometidos con la privacidad de los datos personales de todos nuestros usuarios y en general de todos en Internet.
Y también nos invita a sintonizar al segmento de Cloudflare TV que se tuvieron bastantes eventos para el día de la privacidad de datos.
Seguimos con un blog de nuestro colega Jet que nos habla un poco sobre cómo el equipo automatizó la expansión de de data centers utilizando Airflow, que es una solución de Apache.
Nos cuenta un poco aquí que, bueno, ellos en operaciones de red lo que trataban de hacer es un poco automatizar para que el proceso no de provisionamiento de nuevos centros de datos no fuera tan manual.
Y nos cuenta aquí, por ejemplo, el proceso, bueno, que se tenía que hacer manualmente y nos cuenta cómo se convirtió esto a una tarea en Airflow.
También nos cuenta un poco, bueno, de cómo se implementa la solución para el manejo de errores, el registro de actividades, establecer notificaciones y utilizar macros en este caso.
Y también un poco, si hay algunas tareas que aún requieren intervención humana, cómo funciona.
Nos muestra también un diagrama de cómo funciona esta solución con el administrador, las variables que se tienen y en los distintos data centers, cómo se obtiene esa información y se aplica en cada uno de los casos.
Y bueno, invitarles a revisar este blog de Jet.
Tenemos aquí, por ejemplo, el repositorio de código y cómo este se distribuye a los diferentes data centers.
Y nos cuenta un poco, bueno, de lo que ellos esperan seguir agregando en esta solución.
Seguimos ahora un poco revisando el Twitter de Cloudflare. Vemos el tweet correspondiente a uno de los webinars que mencionábamos de bot management.
Tenemos la celebración del mes de la historia negra en Estados Unidos, que va a tener distintas participaciones en Cloudflare TV a lo largo del mes.
Entonces, invitarlos.
El tweet que corresponde a lo que revisamos del manejo de memoria.
También, bueno, una nueva emisión de la lista de noticias de Serverless.
Un caso de éxito de la solución de Magic Transit con uno de los clientes.
También un webinar que ya les mencionaba que estará el día 16 de febrero sobre Network as a Service.
Un caso de uso, un caso de éxito de un cliente que utiliza el web, el firewall de aplicaciones web.
También tenemos un caso de éxito de un cliente en Argentina, de cómo utilizan las soluciones para bloquear tráfico malicioso a sus sitios y también cómo optimizan su red con Argo Smart Routing.
Un tweet sobre el proyecto que les comentaba de Project Fairshot, donde el condado de San Luis Obispo ya lo está utilizando con éxito.
Nuevamente recordarles a si son miembros de alguna organización de distribución de vacunas, pues registrarse y utilizar la solución.
El tweet sobre el blog de nuestro colega Chase sobre la equidad en el trabajo y cómo Cloudflare fue nombrado uno de los mejores sitios para trabajar.
También tenemos un evento que va a estar en Cloudflare TV sobre el proyecto Fairshot, en donde nuestros colegas Alisa y Brian estarán hablando un poco más de esta solución.
Y bueno, ahí está el enlace por si gustan sintonizarse. Y finalmente tenemos el tweet del blog de nuestra colega de Lisboa.
Muchísimas gracias por sintonizarse y los espero en la siguiente emisión.