4虎影视亚洲精品国产一区二区,色色色一区二区三区 ,色爽爽一区二区三区

在 ZeroNews 中，我們的核心目標是為用戶帶來“快速穩定”的代理體驗，但在簡單方便的“聯結”之外，ZeroNews 對用戶數據的安全更為注重，在處理用戶數據這個階段下， ZeroNews 希望我們所實行的處理方式對用戶來說相對透明，所以在這篇文章中，我們會用盡可能通俗的話語，讓大家了解到 ZeroNews 是如何傳輸用戶數據，又是如何保證用戶數據安全

ZeroNews 基礎架構

在聊 ZeroNews 如何處理用戶數據之前，我們會簡單向大家分享一下 ZeroNews 的簡單架構模型, 得益于 ZeroNews 團隊多年在云原生及API網關領域的沉淀，ZeroNews的產品架構從誕生之初就結合了 kubernetes 的很多理念，我們將整個系統架構分為控制平面(Control Panel) / 邊緣節點(Data Node)，控制平面接受用戶的指令，針對資源配置的功能性調整都會在控制平面中完成，控制平面會構建對應的kubernetes crd 資源進而去配置用戶流量的轉發行為，而邊緣節點作為集群架構中的API網關通過響應kubernetes crd配置去真正控制流量的轉發行為， 控制平面和邊緣節點彼此獨立，互不影響

當用戶通過域名嘗試訪問自身內網服務時，訪問請求只會從 ZeroNews 邊緣節點進入，并轉發到 ZeroNews 內網agent，最后轉發給內網服務，和控制平面不會產生任何關聯

而當用戶嘗試在 ZeroNews 用戶平臺去配置任何資源（如申請域名，申請端口, 創建映射等）時，創建請求只會進入ZeroNews 控制中心，同時由控制中心分發對應的配置給邊緣節點和內網agent

ZeroNews 會承接哪些用戶數據？

用戶在使用 ZeroNews 的過程中，會有如下幾種類別的數據在ZeroNews 架構中流轉：

代理數據

這應該是由 ZeroNews 處理的最為敏感的數據，也是用戶最關心的數據類別，我們把這類數據的傳輸拆分為了2個階段，并在不同的階段采用不同的理念去治理

公網階段：

ZeroNews采用最低TLS1.2, 最高TLS1.3 協議（取決于訪問端支持的TLS版本）來保護公網上的流量不受到惡意攔截或篡改

數據平面轉發階段:

經過 ZeroNews 邊緣節點流轉的數據可以通過多種方式進行保護，具體取決于用戶如何配置 ZeroNews

在這個階段中，我們遵循一個基本原則: 「代理數據在 ZeroNews 邊緣節點中如何傳輸完全由 ZeroNews 用戶自己決定」，我們在控制平面中為代理數據的安全提供了非常多的策略規則，這意味著，如果您想快速跑一些內網的常規業務，在默認策略中，ZeroNews 將全程保障您的代理數據安全，如果您有一些更加敏感的業務，您甚至可以基于我們提供的策略做到類似零信任級別的數據加密，從而確保除了您以外哪怕是 ZeroNews 自身也永遠不會看到任何傳輸中的代理原始數據，關于這點，您可以關注我們官方公眾號，后續我們會推出有關TLS Terminate Policy 相關的介紹說明。

同時，ZeroNews 不會嘗試保存或者分析您的任何代理數據，這意味著代理數據都是實時流動的，ZeroNews 無法對用戶提供代理數據內容分析功能，在 ZeroNews 風控系統中，我們會保存一些公用請求信息（如請求者IP, 請求者路徑），這些公用請求信息與您的代理數據無關， ZeroNews 風控系統會基于這些數據來幫您規避掉ddos，勒索病毒，端口掃描，服務器爆破等風險

賬戶數據及配置數據

賬戶基本數據及用戶配置數據是 ZeroNews 用戶生態的權威來源，我們會在公有云（阿里云）上建立數據存儲中心來存儲這些數據，如上面段落中所說，這些數據決定了用戶是否遵守國家法律法規政策，亦決定了用戶如何調度及控制自身的映射在邊緣節點中的表現

其中賬戶基本數據包含：

1. 用戶手機號（作為登錄唯一標識），小程序OPEN ID 作為微信登陸唯一標識

2. 用戶在 ZeroNews 上產生的賬單/生效中服務/支付記錄等重要信息

ZeroNews 不會保存用戶的敏感身份信息，針對在根據國家法規必要的實名認證流程中您所提供各類證件信息，ZeroNews 只做臨時對比及驗證功能，不會存儲該類信息

資源配置數據包含：

1. 在ZeroNews 中申請的域名 / 端口 / 映射資源

2. 自定義域名 / 自定義證書資源

3. 所有高級功能配置策略

4. agent設備信息 / token信息

針對此類ZeroNews會存儲數據，ZeroNews 會保證齊安全性及穩定性