Performance-, Sicherheits- und Verschlüsselungsgrundlagen für SaaS-Provider

Zwischen 2016 und 2020 wird der SaaS-Markt Schätzungen zufolge um 196 % wachsen.¹ Bei der Zunahme des SaaS-Marktes wird dieser immer mehr zu einem integralen Bestandteil von Geschäftsinfrastrukturen. Sicherheit und Performance stehen dabei sowohl für SaaS-Provider als auch für deren Kunden weiterhin an erster Stelle. Mit diesem Wachstum steigt die Konkurrenz für SaaS-Provider beim Bereitstellen der sichersten und leistungsfähigsten Anwendungen für Kunden. Weniger leistungsstarken und angriffssicheren Anwendungen stehen unvermeidlich negative Auswirkungen auf den Umsatz, die Endbenutzerbindung, den Ruf der Marke und die Kundentreue bevor. SaaS-Kunden geht es aber nicht nur um Verfügbarkeit, sie erwarten auch, dass die von ihnen erworbenen Anwendungen SSL-verschlüsselt sind und über ihre eigene benutzerdefinierte Domäne und nicht über die ihres Anbieters bereitgestellt werden. Doch dazu sind entweder hohe Investitionen (und ständige Wartung) für die Automatisierung des Zertifizierungslebenszyklus erforderlich oder die Implementierung kostspieliger manueller Verfahren, die Kunden nur schwierig erhalten sowie erneuern können, und auch das Hochladen privater Schlüssel und Zertifizierungen stellt eine Herausforderung dar.

Durch die Performance- und Sicherheitslösungen von Cloudflare für SaaS-Provider wird das Endverbrauchererlebnis gesichert und beschleunigt. Durch das Cloudflare Content Delivery Network (CDN) mit globaler Lastverteilung und Argo Smart Routing, -Lastverteilung und -Performanceoptimierungen wird die Besucherlatenz mindestens um das Doppelte reduziert. Mithilfe des 15 Tbps-DDoS-Schutzes von Cloudflare, Ratenbegrenzung und einer Web Application Firewall (WAF) werden sowohl große volumetrische Angriffe als auch komplexe Angriffe auf Schicht 3, 4 und 7 des OSI-Modells verhindert. Außerdem fällt für SaaS-Provider durch Cloudflare die Hürde der SSL-Lebenszyklusverwaltung weg. Die Bereitstellung ihrer Anwendungen über die Endkunden-Benutzer- oder Vanity-Domäne wird vereinfacht und die Performance erheblich durch interne Lösungen aufgrund der Terminierung von SSL als physischem Abschluss für Webbesucher, sofern möglich, verbessert.

Sind Sie für die Optimierung der Performance und der Sicherheit Ihres SaaS-Angebots bereit?

Cloudflare-Vorteile für SaaS-Anbieter

Two gears

Sicherung der Kundendaten

Sicherung der Kundendaten für alle Domänen dank vollständig verwaltetem HTTPS mit nur einem Klick.

Shield

Verbesserte Anwendungsperformance

Reduzieren Sie Ladezeiten um das 2-Fache mit den Weboptimierungen und dem Content Delivery Network (CDN) von Cloudflare.

Earth icon

Globale Hochverfügbarkeit

Das Cloudflare-Netzwerk mit 152 Rechenzentren in über 74 Ländern ermöglicht Verfügbarkeit auf Unternehmensniveau.

Earth icon

API-Kompatibilität

Erweitern Sie die Performance- und Sicherheitsvorteile von Cloudflare auf SaaS-Anwendungs-APIs.

„Die Lösung von Cloudflare funktioniert einfach. Das Cloudflare-Team erfüllte alle unsere Anforderungen und die Anpassungen wurden fast sofort propagiert. Außerdem sind die Preise als besonderes Plus voraussehbar und einfach gestaltet – ganz gleich, wie weit die Bandbreitennutzung steigt.“

Amanda Kleha

GM der Zendesk Online-Geschäftseinheit

Wichtigste Ergebnisse

10-fache

Verbesserung der globalen Reaktionszeit

6-fache

Verbesserung bei der Zielzeit für Inhaltsbereitstellung durch cookiebasierte Schlüsselzwischenspeicherung von Cloudflare

Einfaches SSL für Kundendomänen

Mit dem SSL-Angebot von Cloudflare für SaaS können SaaS-Provider ganz einfach die Sicherheits- und Performancevorteile des Cloudflare-Netzwerks auf Kunden-Benutzer- oder Vanity-Hostnamen erweitern. Durch das Aktivieren von SSL gewinnen Website- und Anwendungsbesucher zusätzliches Vertrauen, die Kundensuchmaschinenoptimierung wird verbessert und das moderne HTTP/2-Protokoll trägt zu weiteren Geschwindigkeitsverbesserungen bei.

Mit nur einer API-Anforderung bietet Cloudflare individuelle SSL-Zertifikate für Benutzerhostnamen sowie den Verkehr über HTTPS in nur wenigen Minuten. Vonseiten der Kunden von SaaS-Providern ist nach der ersten Eingabe der Domäne oder Subdomäne über CNMAE keine weitere Handlung erforderlich. Des Weiteren kümmert sich Cloudflare automatisch um die Zertifikatsverwaltung und -erneuerung, ohne Kontakt oder sonstiges Einbeziehen der Kunden von SaaS-Providern.

Mehr dazu

Umfassende SaaS-Anwendungssicherheit

Durch die umfassende Sicherheitslösung von Cloudflare werden Websites, Anwendungen und APIs von SaaS-Providern geschützt und gleichzeitig die Anwendungen auf Internetassets für Endkunden und deren Besucher erweitert. Das globale 15-Anycast-Netzwerk von Cloudflare ist 15x-mal größer als der größte aufgezeichnete DDoS-Angriff. So bietet es Schutz gegen Angriffe auf die Schichten 3, 4 und 7 des OSI-Modells. Cloudflare nimmt Verkehrsspitzen und volumetrische Angriffe auf und stellt so sicher, dass einzigartige Kundenassets sowie umgebende Kundenassets einer gemeinsamen Infrastruktur stets Performance bieten und verfügbar sind. In Kombination mit Ratenbegrenzung und der Web Application Firewall (WAF) verhindert die Sicherheitslösung von Cloudflare komplexe Angriffe auf die Anwendungsschicht und bietet so Schutz vor DDoS, Brute-Force-Anmeldungen und API-Endpunkt-Missbrauch.

Mehr Geschwindigkeit beim SaaS-Anwendungserlebnis

Cloudflare verbessert das Endbenutzererlebnis für Websites, Anwendungen und APIs von Saas-Providern durch Reduzierung der Latenz und Optimierung der Performance bei der Inhaltsbereitstellung, und weitet diese Vorteile gleichzeitig auf Internetassets von Endkunden aus. Im Herzen der Cloudflare-Lösung liegt ein globales Content Delivery Network (CDN) mit 152 Rechenzentren in 74 Ländern. So werden Inhalte in die Region der jeweiligen Besucher gebracht. Zusätzliche CDN-Optimierungen sind unter anderem automatisches Minimieren von HTML, CSS und JavaScript sowie Gzip-Komprimierung. Damit werden über 20 % der Datei- und Ressourcengröße eingespart. Durch Netzwerkdaten in Echtzeit über das Argo Smart Routing werden die schnellsten verfügbaren Pfade gefunden, Überlastungen umgangen und Verbindungen bleiben offen und sicher, sodass Latenz durch Verbindungsaufbau verhindert wird. Für zusätzliche Verfügbarkeit mit einer Reduzierung der Latenz wird Verkehr durch die Cloudflare-Lastverteilung über mehrere Server verteilt und an den nächsten regionalen Standort geleitet, während Fehler schnell vermieden werden.

Sind Sie für die Optimierung der Performance und der Sicherheit Ihres SaaS-Angebots bereit?

Cloudflare-Funktionen

Die Sicherheits- und Performance-Services von Cloudflare greifen ineinander, um die Latenz von Websites, mobilen Anwendungen und APIs umfassend zu reduzieren. Gleichzeitig bieten sie Schutz vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten.

Performance

Die Cloudflare Performance Services steigern die Konversionen, vermindern die Kundenabwanderung und verbessern das Besuchererlebnis, indem sie die Performance im Web und auf mobilen Geräten verbessern und die Anwendungen verfügbar halten.

  • Content Delivery Network (CDN)

    Mit 152 Rechenzentren in 74 Ländern speichert das Anycast-CDN von Cloudflare statische Inhalte am Rand des Netzwerks zwischen und reduziert die Latenz, indem es Assets geografisch so nah wie möglich beim Besucher bereitstellt.
  • Website-Optimierungen

    Cloudflare beinhaltet eine Suite mit Weboptimierungen, um die Performance von Internet-Assets zu verbessern. Zu diesen Optimierungen zählen die aktuellen Webstandards, z. B. HTTP/2 und TLS 1.3, sowie eigene Verbesserungen für Bilder und Besucher mit Mobilgeräten.
  • DNS

    Cloudflare ist einer der schnellsten Anbieter von verwalteten DNS-Lösungen weltweit und routet mehr als 39 % des gesamten globalen DNS-Datenverkehrs. Cloudflare verfügt über verschiedene Möglichkeiten, um die maximale Performance für Online-Assets zu erreichen.
  • Lastenausgleich

    Die Cloudflare-Lastverteilung bietet Lastverteilung, geografisch bedingtes Routing, Überwachung und Failover für Single-, Hybrid-Cloud- und Multi-Cloud-Umgebungen und verbessert so die Performance und Verfügbarkeit.
  • Argo Smart Routing

    Argo Smart Routing verbessert die Performance von Internet-Assets um durchschnittlich 35 %, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und verlässlichsten Pfade geleitet werden.
  • Railgun

    Railgun komprimiert zuvor nicht zwischenspeicherbare Web-Objekte mit einer Rate von bis zu 99,6 %. Hierbei werden ähnliche Techniken wie beim Komprimieren qualitativ hochwertiger Videos genutzt. Daraus ergibt sich eine zusätzliche Performance-Steigerung von durchschnittlich 200 %.
  • Stream

    Cloudflare Stream vereinfacht das Streamen von Videos durch Datenspeicherung, Mediencodierung, Einbettung und Wiedergabe von Inhalten, regionale Bereitstellung und Analysen.
  • Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Worker in weltweit 152 Rechenzentren von Cloudflare einsetzen.
  • Mobile SDK

    Das Mobile SDK von Cloudflare liefert Einblicke in die Performance und Ladezeiten von Anwendungen in den Netzwerken von beliebigen globalen Anbietern.

Sicherheit

Cloudflare Security Services verringern das Risiko von Kundenverlust, abnehmenden Gewinnen und Beschädigung der Marke, indem sie vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten schützen.

  • Anycast-Netzwerk

    Mit 152 Rechenzentren in 74 Ländern und 15 Tbps Kapazität absorbiert das Anycast-Netzwerk von Cloudflare den Datenverkehr verteilter Angriffe, indem es ihn geografisch verteilt, und sorgt gleichzeitig dafür, dass die Internet-Properties verfügbar und leistungsfähig bleiben.
  • DNSSEC

    DNSSEC ist die nicht manipulierbare Anrufer-ID im Internet. Es gewährleistet, dass der Datenverkehr einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „Man-in-the-Middle“-Angreifern abgefangen werden können.
  • Web Application Firewall (WAF)

    Die unternehmensgerechte Web Application Firewall (WAF) von Cloudflare erkennt und blockiert verbreitete Schwachstellen in der Anwendungsschicht am Rand des Netzwerks. Dazu nutzt sie die OWASP Top 10 sowie anwendungsspezifische und benutzerdefinierte Regelsätze.
  • Ratenbegrenzung

    Die Ratenbegrenzung schützt kritische Ressourcen durch eine feinkörnige Kontrolle, mit der Besucher mit verdächtigen Anforderungsraten blockiert oder zugelassen werden können.
  • SSL/TLS

    Die TLS(Transport Security Layer)-Verschlüsselung ermöglicht HTTPS-Verbindungen zwischen Besuchern und den Ursprungsservern und verhindert Man-in-the-Middle-Angriffe, Packet Sniffing, Vertrauenswarnungen von Webbrowsern uvm.
  • Sichere Registrierung

    Cloudflare ist ein von der ICANN akkreditierter Registerführer, der Organisationen durch eine nicht automatisierte Online- oder Offline-Verifizierung von Änderungen am Registerführerkonto vor Domain-Hijacking schützt.
  • Orbit

    Cloudflare Orbit löst Probleme im Zusammenhang mit der Sicherheit von IoT-Geräten auf der Netzwerkebene.
  • Argo Tunnel

    Cloudflare erstellt einen verschlüsselten Tunnel zwischen dem nächstgelegenen Rechenzentrum und dem Ursprungsserver der Anwendung, ohne einen öffentlichen eingehenden Port zu öffnen.
  • Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Worker in weltweit 152 Rechenzentren von Cloudflare einsetzen.
  • Zugriff

    Sichern, authentifizieren und überwachen Sie den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade bei Cloudflare.
  • Spectrum

    Spectrum schützt TCP-Anwendungen und Ports vor volumetrischen DDoS-Angriffen und Datendiebstahl, indem es Datenverkehr, der nicht über das Internet übertragen wird, als Proxy durch das Anycast-Netzwerk von Cloudflare leitet.