Essa foi a pergunta que fiz para um parceiro de negócios quando terminei de explicar o funcionamento e as funcionalidades entregues por serviços como CloudFlare e Cloudproxy.

Será que poderemos ter um wordpress rodando na versão 3.0, cheio de vulnerabilidades e problemas, mas com o cloudproxy como frontend, funcionando como um proxy reverso, nada ocorrerá com o esse ambiente ?

Vejam a lista de funcionalidades entregues pela Cloud Proxy logo abaixo:

Screen Shot 2014-05-02 at 6.18.15 PM

Em teoria isso está correto. Mas para isso ser 100% verdade, que tal realizarmos alguns testes ?

Foi muito bem isso que eu fiz, subindo uma máquina virtual na Digital Ocean com PHP 5.2 e o WordPress 3.0, e redirecionando todo o tráfego, via varnish, para este novo host, o qual suportou o Coruja de TI por 5 dias.

O CloudProxy conseguiu segurar 100% dos ataques, sem nenhum plugin ou parâmetro de segurança ter sido habilitado ou configurado.

É claro que, em sã consciência,  eu não confiaria todas as minhas fichas em um único serviço. Que não teria feito ou instalado qualquer configuração ou plugin que melhora a segurança do meu ambiente, caso isso não fosse um teste.

Agora, com todo o ambiente atualizado e no ar, ficou a minha dúvida “será que têm empresas e pessoas confiando 100% de suas fichas em único serviço, como o ofertado pela Cloud Proxy ou pela Cloud Flare?”

Galera, não façam isso, pois a segurança nunca poderá estar focada em uma única camada.