Filestack collabora con Fastly per far crescere il proprio business e migliorare la sicurezza

Quando Filestack si è rivolta a Fastly sei anni fa, l'azienda cercava una CDN che potesse sostenere la scalabilità del proprio servizio di gestione file in rapida crescita. Da allora, ha ampliato l'uso di Fastly per soddisfare le esigenze aziendali in evoluzione. L'azienda si è concentrata ulteriormente sul potenziamento della postura di sicurezza, ha aggiunto il firewall per applicazioni web (WAF) next-gen di Fastly, e ha iniziato a esplorare molteplici casi d'uso legati alla sicurezza per Compute, il nuovo ambiente di calcolo serverless di Fastly. Insieme alla gestione TLS di Fastly, queste soluzioni hanno aiutato Filestack a spostare sia la distribuzione dei contenuti che la sicurezza sull'edge.

> "Da quando Filestack ha iniziato a collaborare con Fastly, Fastly è passato dall'essere una fantastica CDN a un fornitore di edge computing la cui priorità è la sicurezza. Ci offrono un supporto [eccellente] e ci permettono di personalizzare l'instradamento e la gestione del traffico tramite Fastly, in modo da non doverlo fare sulla nostra infrastruttura... [Ovviamente] consiglierei Fastly."
>Slawomir Zabiewicz, VP of Engineering

__Fastly consente a Filestack di aumentare di quasi 20 volte la scalabilità del trasferimento dei dati

Quando Filestack ha avviato la propria attività, l'obiettivo dell'azienda era fornire strumenti per il caricamento dei file. In base alle esigenze dei clienti hanno aggiunto supporto per servizi correlati come la trasformazione e la distribuzione dei file, e sapevano di aver bisogno di una CDN per scalare i loro servizi in modo affidabile, economico e veloce. Filestack ha confrontato varie CDN utilizzando un elenco di funzionalità chiave, tra cui:

• Cancellazione e invalidazione: Una parte importante del servizio di Filestack riguarda la trasformazione delle immagini, per cui esistono più versioni dello stesso file. La capacità di invalidare queste versioni, utilizzando l'invalidazione tramite wildcard o le chiavi surrogate, era fondamentale per servire l'immagine giusta. Prima di utilizzare Fastly, per invalidare un file potevano essere necessaari fino a 15 minuti; con Fastly, invece, l'operazione avviene in pochi secondi.


• Personalizzazione ai bordi della rete: La possibilità di personalizzare le configurazioni era anch'essa una priorità per Filestack, e il Varnish Configuration Language (VCL) personalizzato di Fastly poteva garantirla. VCL rende possibile e veloce l'ottimizzazione delle configurazioni per adattarle alle esigenze specifiche di Filestack. Il versioning delle configurazioni di Fastly consente inoltre di effettuare rollback istantanei con un solo clic, garantendo un'esperienza migliore ai clienti di Filestack.


• Point of presence (POP):__ Filestack ha una vasta gamma di clienti esigenti, pertanto, nella scelta di una CDN, il numero di POP è stato meno decisivo rispetto a potenza e posizione. Con i POP ad alta densità di Fastly posizionati strategicamente in tutto il mondo, la distribuzione di Filestack è ultra-rapida, per un'esperienza utente senza interruzioni.


• Dimensione massima del file: Con file di dimensioni sempre maggiori, ad es. i video lunghi per EdTech o le immagini ad alta risoluzione per stampanti e sistemi di gestione dei contenuti, è fondamentale poter gestire grandi file. Memorizzando file di grandi dimensioni nella cache, si evita di servirli solo dall'origine.

Quando Filestack ha iniziato a valutare le opzioni CDN nel 2015, inviava circa 77 terabyte di dati al mese, ovvero meno di un petabyte all'anno. Con Fastly, questi numeri sono aumentati drasticamente: a partire dal 2021, Filestack trasferisce circa 18 petabyte di dati all'anno.

Filestack aumenta la scalabilità della gestione dei certificati Transport Layer Security di oltre 30 volte con Fastly TLS

La protezione dei dati degli utenti è un requisito di base per la gestione dei file, il che rende la gestione dei certificati Transport Layer Security un'esigenza fondamentale per Filestack. Prima di lavorare con Fastly TLS, Filestack gestiva autonomamente i certificati, creandoli manualmente, distribuendoli sui server, mantenendoli e ricordandosi di rinnovarli. Era un lavoro complicato che distraeva il team di Filestack dallo sviluppo del prodotto, e non funzionava altrettanto bene.

> "Il TLS è sempre stato un'esigenza importante per noi: è stata una parte importante del nostro confronto iniziale tra Fastly e altre piattaforme. Dato il numero di certificati che gestiamo, il fatto che non dobbiamo caricare le nostre chiavi private per i certificati, e il fatto che sia fatto a livello di CDN, è un grande vantaggio per noi. Poi, quando abbiamo effettuato la migrazione dal nostro precedente fornitore di certificati TLS, Fastly ha reso tutto molto semplice."
>Slawomir Zabiewicz, VP of Engineering

Filestack inoltre offriva agli utenti una funzione premium detta CNAME, che permetteva ai clienti di formattare gli URL di Filestack con un dominio personalizzato, essenzialmente nascondendo la funzionalità di Filestack dietro il proprio nome. A livello di back-end, ciò richiedeva che Filestack creasse e gestisse un certificato e una chiave privata per ciascun cliente. All'inizio si trattava di gestire solo una decina di certificati TLS, un'attività sufficientemente gravosa da valutare l'idea di abbandonare del tutto la funzionalità. L'adozione della funzionalità Transport Layer Security di Fastly ha permesso di mantenerla e scalarla fino a centinaia di certificati.

Spostare la sicurezza all'edge alleggerisce il carico sull'infrastruttura

Filestack è inoltre pronta a implementare alcune delle soluzioni più recenti di Fastly. A partire da Compute, che supporta l'elaborazione serverless ad alte prestazioni ai bordi della rete e al di fuori dell'infrastruttura di Filestack. Guardando al futuro della gestione dei file, Filestack ha individuato molteplici problemi legati alla sicurezza e al caricamento dei file che possono essere risolti tramite l'edge computing.

Ad esempio, la verifica del formato dei file caricati è un passaggio necessario per evitare attacchi informatici da parte di chi cerca deliberatamente di mascherare il tipo di file. Filestack sta lavorando a un metodo di verifica dei file con i byte magici, fondamentalmente metadati che rivelano il tipo di file che viene caricato. Filestack invierà i byte magici a Compute, dove verranno analizzati, in modo da poter decidere se inviare il file, mostrare l'errore all'utente o addirittura correggerlo, senza appesantire la propria infrastruttura.

Combinando le funzionalità di gestione TLS e Compute, Filestack prevede anche di migliorare l'autorizzazione dei cookie. Con la funzionalità CNAME sopra descritta, un cliente Filestack può anche impostare politiche di sicurezza nei cookie anziché in un URL, permettendo così di mantenere il controllo sull'accesso ai file, anche quando un utente finale condivide l'URL con qualcun altro. Filestack può quindi verificare il cookie ai bordi della rete prima di decidere se servire il file.

L'azienda ha inoltre iniziato a utilizzare il firewall per applicazioni web (WAF) next-gen di Signal Sciences, ora parte di Fastly. Come molti servizi web, Filestack offre un piano gratuito, che tende ad attrarre i malintenzionati. Sebbene Filestack utilizzi diversi metodi di autorizzazione e verifica, desiderava un'altra linea di difesa. Fastly acquisisce continuamente malware e dati di malintenzionati da una serie di fonti, permettendo di bloccare più minacce prima ancora che entrino dalla porta principale.

> "Il next-gen WAF di [Fastly] mi ha davvero convinto perché ho bisogno di una gestione del WAF che sia, essenzialmente fluida e velocissima da configurare, pur rimanendo una parte integrante del nostro programma di sicurezza. Se ricevo una notifica da [Fastly] che un nuovo utente è un malintenzionato, posso bloccarlo immediatamente, cosa molto importante per me e per i nostri clienti. Non credo che nessun'altra soluzione sul mercato possa offrirci tutto questo."
>Slawomir Zabiewicz, VP of Engineering

L'affidabilità e il "supporto straordinario" aiutano Filestack ad espandere le funzionalità e far crescere il business

Dopo sei anni di crescita con Fastly, Filestack dichiara di non aver mai avuto un problema importante nell'utilizzo della piattaforma, e il supporto ricevuto ha superato le aspettative. Ad esempio, durante l'implementazione della gestione TLS di Fastly, Zabiewicz racconta di aver passato ore a parlare con il supporto Fastly, instaurando un solido rapporto di lavoro. Questo livello di trasparenza e fiducia ha spunto Filestack a provare sempre nuove funzionalità di Fastly e a spostare sempre più traffico su Fastly, mentre l'azienda continua la sua rapida crescita.