这是Castle的Johanna Larsson的留言，她设计并构建了Castle Cloudflare应用程序及其支持基础设施。强大安全应该很容易。一次又一次地要求你的消费者通过可靠的密码和其他安全措施来为他们的安全负责是行不通的。安全的责任需要从最终用户转移到为他们服务的公司。Castle正在引领公司更好地保护其在线账户，每天都有数百万消费者受到保护。独特的是，Castle为登录前和登录后扩展了威胁预防和保护，确保您可以保持低摩擦，但安全性高。通过对帐户恢复的实时响应和自动化工作流，不堪重负的安全团队可以伸出援手。然而，当您如此忙碌时，有时部署新的解决方案会比您花费更多的时间。缩短部署时间是当务之急，因此Castle转向了Cloudflare工人。用户安全性和摩擦当安全性不再是可选的，威胁也不再是黑或白时，安全团队就只能尝试确定在存在风险的情况下，如何允许最终用户访问和完成交易，或者不是所有的信息都可用。保持低摩擦对客户体验很重要。Castle通过基于实时风险和信任做出持续的安全决策，帮助组织更具活力和主动性。传统解决方案面临的一些挑战是，它们通常只关注于保护应用程序，或者只关注访问点，例如防止bot访问。然而，专门为保护用户帐户而设计的工具基本上都集中在保护最终用户的帐户上，不管他们是被人类还是机器人盯上。因此，能够在登录前和登录后了解最终用户的行为及其设备对于真正保护每个用户至关重要。保护用户的关键是能够根据个人帐户和设备来破译正常和异常活动。您还需要一个剧本来用专用流来响应异常和攻击，这允许您的最终用户直接交互并提供有关安全性的反馈事件。由了解最终用户及其良好的行为、设备和交易，可以根据风险级别自动实时响应帐户威胁和政策。这种方法不仅减少了最终用户的摩擦，而且使安全团队更加自信，他们不会阻止合法的登录或交易。城堡每天通过它的API处理数以千万计的事件，包括上下文信息，如标头、IP和设备类型。与请求相关联的信息越多越好。这使我们能够更好地识别异常并保护最终用户。收集这些信息有两种方式。一个是通过SDK在web应用程序的后端完成的，另一个是在客户端使用我们的移动SDK或浏览器脚本完成的。我们的经验表明，基于用户行为和异常检测的安全服务的任何集成都可能涉及到组织中的许多不同方，并且它会影响技术堆栈的多个层次。除了与安全相关的角色之外，还必须在后端、devops和前端团队之间进行协调是很正常的。与最终用户会话相关的信息通常在代码中广泛传播基地。那个安全成本在实施面向用户的安全和风险管理解决方案时，最大的挑战之一是它需要关注的人员和团队的多样性，每个人都有相互竞争的优先级。安全团队经常人手不足，压力过大，很难承担新项目。同时，它消耗了应用端的产品和工程人员的时间，这些人员负责UX流和执行连续的身份验证-登录。我们我们一直在尝试一些方法，我们可以从你的应用程序代码库中提取这种复杂性，同时也可以减少集成的工作量。在城堡，我们认为应该加强安全很简单。有Cloudflare我们发现了一种服务，通过将安全层直接放置在最终用户和应用程序之间，使我们能够创建一个更友好、更简单、最终更安全的集成过程。与安全相关的逻辑不应该污染你的应用程序，而应该驻留在一个单独的服务中，或者说屏蔽，覆盖你的应用程序。当这两个环境保持分离时，这就减少了实现复杂系统的时间和成本，从而使集成和维护的压力更小、更大更简单。我们的与Cloudflare的集成旨在解决这一实施难题，为用户提供端到端的帐户保护，包括登录前和登录后，点击按钮。那个无代码集成在我们寻求纯无代码集成的过程中，关键特性是必需的。当每个客户应用程序都不同时，这意味着每个集成都是不同的。我们要一劳永逸地为你解决这个问题。为此，我们需要将安全性工作从实现细节中移开，这样我们就可以专注于描述与最终用户的关键交互，比如登录或银行交易。我们还希望授权关键决策者识别和处理其系统中的关键交互。创建一个可以定制以适应每个特定用例的解决方案是一个优先。建筑在Cloudflare的平台上，我们使用了三种独特而强大的产品：Workers、Workers应用程序和WorkersKV。谢谢对于Workers，我们可以完全访问最终用户和您的应用程序之间的交互。凭借其令人印象深刻的性能，我们可以自信地运行内联网站请求，而不会造成明显的延迟。我们永远不会放慢你的网站速度。为了实现与特定用例匹配所需的灵活性，我们创建了一种内部配置格式，该格式全面描述了设备和服务器在HTTP上的交互，包括web和移动应用程序流量。在这个Worker中，我们实现了一个高级路由引擎，直接从边缘匹配和收集有关请求和事件响应的信息。它还可以完全处理Castle浏览器脚本的注入—这一点不用担心关于。全部这个逻辑与您的应用程序代码是分开的，通过Cloudflare应用程序商店，我们可以分发这个Worker，让您控制何时何地启用它，以及使用什么配置。不需要复制/粘贴代码或管理自己的代码工人们。进来为了在分布式边缘位置运行时达到所需的速度，我们需要一个高性能的低延迟数据存储，我们在Cloudflare Workers KV存储中找到了一个。Cloudflare应用程序不能直接访问KV商店，但是我们通过Castle应用程序连接到的一个单独的工作人员来暴露它，从而解决了这个问题。因为工作人员之间的通信永远不会离开Cloudflare网络，所以这既安全又快速，足以满足您的需求。KV存储允许我们维护世界各地的终端用户会话，也为我们提供了存储和更新驱动城堡的配置和会话的地方应用程序输入结合这些产品，我们有一个完整的和无代码的集成，是完全可配置的，不会减慢你下来。怎么了有用吗？数据流很简单。安装Castle应用程序后，Cloudflare将通过Castle应用程序路由您的流量，该应用程序使用Castle数据存储和我们的API智能地保护您的最终用户。对流量延迟的影响最小，因为大多数工作是在后台完成的，而不是阻塞请求。让我们更深入地研究每种技术特点：脚本注入我们用来验证用户身份的工具中有一个是浏览器脚本：城堡.js. 它负责收集设备信息和UI交互行为，尽管我们的服务不需要它来工作，但它有助于改进我们的判断。这意味着将它正确地添加到web应用程序中的每个页面非常重要。Castle应用程序在终端用户和应用程序之间运行，能够在提供脚本时将脚本不知不觉地添加到每个页面。为了让脚本也能跟踪页面交互，它需要能够将它们连接到您的用户，这是通过调用我们的脚本来完成的，并且还可以与Cloudflare交互进行开箱即用。这将从前端删除100%的集成工作团队。集合上下文信息构成我们安全分析基础的信息的后半部分是与请求本身相关的信息，如IP和标头以及时间戳。收集这些信息看起来很简单，但我们的经验表明，在传统的集成中会出现一些反复出现的问题。IP地址在反向代理之后很容易丢失，因为它们需要作为单独的报头来维护，如"X-Forwarded-For"，而且报头的内部格式因平台而异。一般情况下，标题可能会根据allowlisting被切断。Castle应用程序可以看到原始请求，没有外部影响或平台差异，因此能够可靠地创建请求的上下文。这将使您的基础架构和后端工程师不必花费大量精力调试edge案例。高级最后，为了可靠地识别重要事件，比如登录尝试，我们构建了一个完全可配置的路由引擎。这足够快，可以在线运行您的web应用程序，并支持近乎实时的配置更新。它足够强大，可以将请求转换为系统中的实际事件，如登录、购买、配置文件更新或事务。利用请求中的信息，它可以将这些信息发送到Castle，在那里您可以分析、验证并对可疑活动采取行动。更妙的是，在未来的任何时候，如果你想保护一个新的城堡