Elementos fundamentales de funcionamiento, seguridad y cifrado para proveedores SaaS

Se prevé que el mercado de SaaS experimente un crecimiento del 196 % desde el año 2016 hasta el 2020¹. A medida que el mercado de SaaS sigue creciendo y se convierte en un componente integral de la infraestructura de negocios, la seguridad y el funcionamiento siguen siendo los factores fundamentales, tanto para los proveedores SaaS como para sus clientes. Al mismo tiempo que este crecimiento continúa, los proveedores SaaS se enfrentan a una mayor competencia en el servicio de las aplicaciones más seguras y eficaces. Las aplicaciones de bajo rendimiento y aquellas vulnerables a ataques experimentarán de forma inevitable un impacto negativo en los ingresos, la satisfacción del usuario final, la reputación de la marca y la pérdida de clientes. Más allá de la disponibilidad, los clientes de SaaS esperan que las aplicaciones que adquieran estén protegidas por el cifrado SSL y se sirvan desde su propio dominio personalizado en lugar del de su proveedor. Pero esto requiere una inversión significativa (y un mantenimiento continuo) en la automatización del ciclo de vida del certificado, o bien la implementación de procedimientos manuales costosos que suponen una carga para los clientes al tener que adquirir, renovar y cargar claves privadas y certificados de forma segura.

La solución de funcionamiento y seguridad de Cloudflare para proveedores SaaS protege y acelera las experiencias del usuario final. La red de entrega de contenido (CDN) de carga equilibrada a nivel mundial de Cloudflare, Argo Smart Routing, equilibrio de carga y las optimizaciones de funcionamiento, reducen a la mitad o más la latencia del visitante. La 15 Tbps protección frente a DDoS de Cloudflare, combinada con la limitación de velocidad y un cortafuegos de aplicaciones web (WAF) mitigan tanto los grandes ataques volumétricos como los complejos ataques dirigidos a las capas 3, 4 y 7 del modelo OSI. Además, Cloudflare elimina la carga de la gestión del ciclo de vida del SSL a los proveedores SaaS, facilita el servicio de sus aplicaciones desde los dominios personalizados o de vanidad de los clientes finales, y mejora significativamente el rendimiento de soluciones internas gracias a la terminación SSL lo más cerca físicamente posible de los visitantes de la web.

¿Listo para optimizar el funcionamiento y la seguridad de su oferta de SaaS?

Beneficios de Cloudflare para proveedores SaaS

Two gears

Seguridad de datos de cliente

Seguridad de datos de cliente a través de todos los dominios con un HTTPS de gestión íntegra y un solo clic.

Shield

Funcionamiento mejorado de aplicaciones

Aumento de los tiempos de carga hasta dos veces con las optimizaciones web de Cloudflare y la red de entrega de contenido (CDN).

Earth icon

Alta disponibilidad a nivel global

La red de Cloudflare de 151 centros de datos en más de 58 países, asegura la disponibilidad a nivel empresarial.

Earth icon

Compatible con API

Extienda los beneficios del funcionamiento y la seguridad de Cloudflare a las API de las aplicaciones SaaS.

«La solución de Cloudflare funciona perfectamente. Su equipo cumplió con todos nuestros requisitos y las adaptaciones se propagaron casi al instante. Además, como ventaja añadida, su precio es predecible y fijo, independientemente de que aumentemos el uso de ancho de banda».

Amanda Kleha

Directora general de unidad de negocio en línea de Zendesk

Resultados clave

10x

mejor tiempo de respuesta global.

6x

mejor tiempo de entrega de contenido dirigido mediante el alojamiento en caché basado en cookies de Cloudflare.

SSL sencilla para dominios de cliente

La SSL de Cloudflare para la oferta de SaaS permite a los proveedores SaaS extender fácilmente las prestaciones de seguridad y funcionamiento de la red de Cloudflare a los nombres de host de cliente personalizados o de «vanidad». La activación de SSL aporta fiabilidad adicional a los visitantes de la web y las aplicaciones, mejora el SEO del cliente y desbloquea el moderno protocolo HTTP/2, lo que mejora notablemente la velocidad.

Con una sola llamada a la API, Cloudflare pondrá a disposición los certificados SSL individuales de los nombres de host personalizados y estará listo para servir el tráfico a través de HTTPS en solo unos minutos. No se requiere ninguna otra acción por parte de los clientes del proveedor SaaS, aparte de señalar inicialmente su dominio o subdominio mediante registro CNAME. Además, Cloudflare se encarga de automatizar la gestión de certificados y renovaciones sin necesidad de ponerse en contacto o involucrar a los clientes del proveedor SaaS.

Más información

Seguridad integral para aplicaciones SaaS

La solución de seguridad integral de Cloudflare protege los sitios web, las aplicaciones y las API de los proveedores SaaS, al tiempo que extiende sus beneficios a los activos de Internet del cliente final y sus visitantes. Las red Anycast de difusión global de Cloudflare de 15x 15 Tpbs es superior al mayor ataque DDoS jamás registrado, lo que ofrece protección contra ataques dirigidos a las capas 3, 4 y 7 del modelo OSI. Cloudflare absorbe los picos de tráfico y los ataques volumétricos, asegurando que los activos particulares de los clientes, así como los activos de los clientes vecinos servidos desde una infraestructura compartida, permanecen activos y disponibles en todo momento. Si se combina con la Rate Limiting y el cortafuegos de aplicaciones web(WAF), la solución de seguridad de Cloudflare mitiga los ataques complejos dirigidos a la capa de aplicación, ofreciendo protección contra ataques de denegación de servicio, entradas de fuerza bruta y abuso en los extremos de la API.

Experiencias de aplicaciones SaaS más rápidas

Cloudflare mejora la experiencia del usuario final de los sitios web, las aplicaciones y las API de los proveedores SaaS mediante la reducción de la latencia y la optimización del funcionamiento de entrega de contenido, al tiempo que amplía estos beneficios a los activos de Internet de los clientes finales. El corazón de la solución de Cloudflare es una red de entrega de contenido (CDN) global de 151 centros de datos en 58 países que permite entregar el contenido más cerca de los visitantes de cada región; entre las optimizaciones adicionales de la CDN, se incluyen la minimización automática de HTML, CSS y JavaScript, y la compresión Gzip, que permite ahorrar más del 20 % del tamaño de los archivos y recursos. La inteligencia de red en tiempo real ofrecida por el enrutamiento inteligente de Argo encuentra las rutas más rápidas disponibles, evitando las congestiones y manteniendo conexiones abiertas y seguras para eliminar la latencia derivada de la configuración de conexión. Para una mayor disponibilidad con reducciones de latencia, el equilibrio de carga de Cloudflare distribuye el tráfico a través de varios servidores para enrutarlo a la región geográfica más cercana y evitar la posibilidad de fallos.

¿Listo para optimizar el funcionamiento y la seguridad de su oferta de SaaS?

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversaciones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • Red de entrega de contenido (CDN)

    Con 151 centros de datos en 58 países, la CDN difusión por proximidad (anycast) de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de activos lo más cerca posible geográficamente de los visitantes.
  • Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares de imágenes y visitantes de dispositivos móviles
  • DNS

    Cloudflare es el proveedor DNS más rápido del mundo, enrutando más del 38 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo funcionamiento para los activos en línea.
  • Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing mejora el funcinamiento de los activos de Internet en un promedio del 35 %, enrutando a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
  • Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de vídeo de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
  • Stream

    Cloudflare Stream facilita la transmisión de vídeo mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
  • Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 151 centros de datos de Cloudflare en todo el mundo.
  • SDK móvil

    SDL móvil de Cloudflare proporciona visibilidad de funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • Red Anycast

    Con 151 centros de datos en 58 y una capacidad de 15 Tbps, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
  • DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
  • Cortafuegos de aplicaciones web (WAF)

    El cortafuegos de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades sospechosas de solicitudes.
  • SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
  • Registrador seguro

    Cloudflare es un registrador acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrador.
  • Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
  • Argo Tunnel

    Cloudflare crea un túnel cifrado entre su centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
  • Workers

    Cloudflare Worker permite a los desarrolladores ejecutar JavaScript Service Workers en 151 centros de datos de Cloudflare en todo el mundo.
  • Access

    Asegura, autentica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y del robo de datos mediante el proxy del tráfico no web a través de la red Anycast de Cloudflare.