Cloudnet 现已支持 mTLS 协议提高网络安全性

Cloudnet平台现已全面支持mTLS协议,提供更高的安全性和性能,满足企业级用户的需求

什么是 mTLS 协议

mTLS(mutual Transport Layer Security,双向传输层安全)是一种安全通信协议,它是标准 TLS 协议的扩展版本。在传统的 TLS 中,只有服务器需要向客户端提供证书以验证其身份,而客户端无需验证自己的身份。而在 mTLS 中,双方都需要验证对方的身份,即客户端和服务器都必须提供数字证书进行相互认证。

mTLS 的主要特点和优势:

  1. 双向身份验证:确保通信双方的身份都经过验证,防止身份欺骗和中间人攻击
  2. 端到端加密:所有传输的数据都经过加密,确保数据在传输过程中的机密性
  3. 数据完整性:通过数字签名确保数据在传输过程中未被篡改
  4. 零信任安全模型:支持现代零信任网络架构,不再盲目信任网络内的任何实体
  5. 适用于微服务架构:为微服务之间的通信提供安全保障,特别适合云原生环境

Cloudnet 哪些功能已支持 mTLS 协议

现在,Cloudnet 平台全面升级,以下功能已全面支持 mTLS 协议:

  1. API 网关服务:所有 API 调用现在可通过 mTLS 进行保护,确保只有授权的客户端可以访问 API
  2. 微服务通信:集群内部服务间通信现已支持 mTLS,提高系统安全性
  3. 数据传输服务:支持大数据传输时启用 mTLS,保证敏感数据传输安全
  4. 边缘计算节点:Cloudnet 边缘节点与中心云之间的通信支持 mTLS,实现边缘安全
  5. 内网穿透服务:在保持高性能的同时,通过 mTLS 提供更强的安全保障

mTLS 为 Cloudnet 带来的性能和安全提升

通过实施 mTLS 协议,Cloudnet 平台获得了显著的性能和安全提升:

  1. 会话复用优化:mTLS 支持会话复用,减少握手次数,降低连接建立延迟
  2. 协议优化:采用最新 TLS 1.3 协议,减少握手往返次数,提升连接建立速度
  3. 证书验证加速:优化证书验证流程,减少 CPU 开销,提高并发处理能力
  4. 安全等级提升:双向身份验证有效防止未授权访问,满足金融级安全要求
  5. 合规性增强:满足各种行业合规要求,包括金融、医疗等严格监管行业

如何在 Cloudnet 中启用 mTLS

用户可以通过在 Cloudnet 平台创建内网映射时选择 mTLS 作为加密数据链路,即可启用 mTLS 功能。