Cloudflare представила шлюз IPFS для создания децентрализованных сайтов

Олег Иванов 18 Сентября 2018 - 13:06

...

Cloudflare представила шлюз IPFS для создания децентрализованных сайтов

Cloudflare представила шлюз IPFS, чтобы поощрить разработчиков создавать сайты на основе распределенной технологии peer-to-peer. По словам компании, это решение может быть использовано для доступа к контенту InterPlanetary File System (IPFS) без необходимости установки специального клиента.

Такой подход поможет пользователям создавать сайты, основанные на распределенных, а не централизованных моделях. В Cloudflare надеются, что шлюз «станет платформой для многих высоконадежных и безопасных веб-приложений».

Разница между традиционными вызовами веб-сайтом контента и IPFS сводится к характеру запросов и тому, как управляется этот самый контент. Как правило, вы получаете доступ к сайту через браузер, запрашивая данные, которые хранятся на определенном IP-адресе. В этом случае Сеть выполнят поиск и возвращает найденную информацию.

«Эта система хорошо себя зарекомендовала напряжении десятилетий, однако у нее есть один существенный недостаток. Принцип централизации делает невозможным сохранение контента дольше, чем существуют серверы, на которых он размещен», — пишет компания.

Таким образом, DDoS-атаки могут спровоцировать падение серверов, которые отвечают за определенный веб-сайт, и пользователи не смогут получить доступ к домену. Однако, если имеются доступные зеркала, на которых хранятся сайты, можно не только сохранить, но и кешировать контент.

Это избавит от необходимости полагаться на один серверный блок. IPFS не обрабатывает такие запросы через централизованные запросы, вместо этого они получаются основанными на контенте.

Блоки данных, хранящиеся в системе, обрабатываются криптографическими хешами. Запросы на доступ к контенту создаются с помощью хеша, а не IP.

«Следовательно вместо того, чтобы выполнять запрос — ‘’дай мне контент, хранящийся на 93.184.216.34’’, вы выполняете запрос — ‘’дай мне контент, имеющий хэш-значение QmXnnyufdzAWL5CqZ2RnSN gPbvCc1ALT73s6epPrRnZ1Xy’’», — объясняет Cloudflare.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 22 Января 2026 - 11:41

Инсайдеры Малый и средний бизнес Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Парольная защита (пароли) Кросс Технолоджис

С инцидентами по вине сотрудников сталкивалось больше половины компаний

По данным статистики, собранной компанией «Кросс технолоджис» за 2025 год, с инцидентами в сфере информационной безопасности по вине сотрудников столкнулись 52% российских компаний. Чаще всего проблемы были связаны с нарушением парольной политики — на них пришлось около 80% таких инцидентов, а также с несоблюдением правил резервного копирования (примерно 60%).

При этом, как отмечают аналитики, к нарушениям парольных политик чаще других склонны сотрудники ИТ- и ИБ-подразделений. В ряде случаев они выводят собственные учетные записи из-под действия установленных правил, что создаёт для организаций существенные риски.

Среди проблем, связанных с резервным копированием, наиболее распространены нерегулярное выполнение бэкапов, неполнота резервируемых данных и отсутствие должного уровня их защиты. Руководитель отдела анализа защищенности и киберразведки департамента оценки защищенности «Кросс технолоджис» Василий Коровицын привёл пример того, к чему могут привести подобные нарушения.

Так, в ходе ИБ-аудита в одной из компаний на файловом сервере была обнаружена резервная копия в открытом доступе. Она содержала, в том числе, образ контроллера домена с учетными записями всех пользователей, включая привилегированные. При этом файл находился там несколько месяцев. По оценке Василия Коровицына, подобная ситуация возможна только при грубейшем нарушении регламентов резервного копирования либо при их полном отсутствии.

В «Кросс технолоджис» также подчёркивают, что причиной нарушений политик безопасности нередко становится не халатность сотрудников, а чрезмерная сложность и неудобство самих правил, а также их противоречие реальным бизнес-процессам. В результате сотрудники начинают искать способы обойти мешающие регламенты, чтобы не снижать эффективность своей работы.

«Нарушение политик безопасности — серьёзная проблема. Чтобы её избежать, необходимо формировать правила таким образом, чтобы они не противоречили логике бизнес-процессов. Вторая важная составляющая — повышение осведомлённости сотрудников в вопросах информационной безопасности через тренинги и киберучения, что помогает лучше понять необходимость соблюдения установленных требований. Регулярная оценка защищенности позволяет выявить уязвимости, возникающие из-за нарушения правил, и сформировать дорожную карту по их устранению», — прокомментировала результаты исследования Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »