在 ZeroNews 中，我們的核心目標(biāo)是為用戶帶來“快速穩(wěn)定”的代理體驗，但在簡單方便的“聯(lián)結(jié)”之外，ZeroNews 對用戶數(shù)據(jù)的安全更為注重，在處理用戶數(shù)據(jù)這個階段下， ZeroNews 希望我們所實行的處理方式對用戶來說相對透明，所以在這篇文章中，我們會用盡可能通俗的話語，讓大家了解到 ZeroNews 是如何傳輸用戶數(shù)據(jù)，又是如何保證用戶數(shù)據(jù)安全

ZeroNews 基礎(chǔ)架構(gòu)

在聊 ZeroNews 如何處理用戶數(shù)據(jù)之前， 我們會簡單向大家分享一下 ZeroNews 的簡單架構(gòu)模型, 得益于 ZeroNews 團(tuán)隊多年在云原生及API網(wǎng)關(guān)領(lǐng)域的沉淀，ZeroNews的產(chǎn)品架構(gòu)從誕生之初就結(jié)合了 kubernetes 的很多理念，我們將整個系統(tǒng)架構(gòu)分為 控制平面(Control Panel) / 邊緣節(jié)點(Data Node)， 控制平面接受用戶的指令，針對資源配置的功能性調(diào)整都會在控制平面中完成，控制平面會構(gòu)建對應(yīng)的kubernetes crd 資源進(jìn)而去配置用戶流量的轉(zhuǎn)發(fā)行為， 而邊緣節(jié)點作為集群架構(gòu)中的API網(wǎng)關(guān)通過響應(yīng)kubernetes crd配置去真正控制流量的轉(zhuǎn)發(fā)行為， 控制平面和邊緣節(jié)點彼此獨(dú)立，互不影響

當(dāng)用戶通過域名嘗試訪問自身內(nèi)網(wǎng)服務(wù)時，訪問請求只會從 ZeroNews 邊緣節(jié)點進(jìn)入，并轉(zhuǎn)發(fā)到 ZeroNews 內(nèi)網(wǎng)agent，最后轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)，和控制平面不會產(chǎn)生任何關(guān)聯(lián)

而當(dāng)用戶嘗試在 ZeroNews 用戶平臺去配置任何資源（如申請域名，申請端口, 創(chuàng)建映射等）時，創(chuàng)建請求只會進(jìn)入ZeroNews 控制中心，同時由控制中心分發(fā)對應(yīng)的配置給邊緣節(jié)點和內(nèi)網(wǎng)agent

ZeroNews 會承接哪些用戶數(shù)據(jù)？

用戶在使用 ZeroNews 的過程中，會有如下幾種類別的數(shù)據(jù)在ZeroNews 架構(gòu)中流轉(zhuǎn)：

代理數(shù)據(jù)

這應(yīng)該是由 ZeroNews 處理的最為敏感的數(shù)據(jù)，也是用戶最關(guān)心的數(shù)據(jù)類別，我們把這類數(shù)據(jù)的傳輸拆分為了2個階段，并在不同的階段采用不同的理念去治理

公網(wǎng)階段：

ZeroNews采用最低TLS1.2, 最高TLS1.3 協(xié)議（取決于訪問端支持的TLS版本）來保護(hù)公網(wǎng)上的流量不受到惡意攔截或篡改

數(shù)據(jù)平面轉(zhuǎn)發(fā)階段:

經(jīng)過 ZeroNews 邊緣節(jié)點流轉(zhuǎn)的數(shù)據(jù)可以通過多種方式進(jìn)行保護(hù)，具體取決于用戶如何配置 ZeroNews

在這個階段中， 我們遵循一個基本原則: 「代理數(shù)據(jù)在 ZeroNews 邊緣節(jié)點中如何傳輸完全由 ZeroNews 用戶自己決定」，我們在控制平面中為代理數(shù)據(jù)的安全提供了非常多的策略規(guī)則，這意味著，如果您想快速跑一些內(nèi)網(wǎng)的常規(guī)業(yè)務(wù)，在默認(rèn)策略中，ZeroNews 將全程保障您的代理數(shù)據(jù)安全，如果您有一些更加敏感的業(yè)務(wù)，您甚至可以基于我們提供的策略做到類似零信任級別的數(shù)據(jù)加密，從而確保除了您以外哪怕是 ZeroNews 自身也永遠(yuǎn)不會看到任何傳輸中的代理原始數(shù)據(jù)，關(guān)于這點，您可以關(guān)注我們官方公眾號，后續(xù)我們會推出有關(guān)TLS Terminate Policy 相關(guān)的介紹說明。

同時，ZeroNews 不會嘗試保存或者分析您的任何代理數(shù)據(jù)，這意味著代理數(shù)據(jù)都是實時流動的，ZeroNews 無法對用戶提供代理數(shù)據(jù)內(nèi)容分析功能，在 ZeroNews 風(fēng)控系統(tǒng)中，我們會保存一些公用請求信息（如請求者IP, 請求者路徑），這些公用請求信息與您的代理數(shù)據(jù)無關(guān)， ZeroNews 風(fēng)控系統(tǒng)會基于這些數(shù)據(jù)來幫您規(guī)避掉ddos， 勒索病毒，端口掃描，服務(wù)器爆破等風(fēng)險

賬戶數(shù)據(jù)及配置數(shù)據(jù)

賬戶基本數(shù)據(jù)及用戶配置數(shù)據(jù)是 ZeroNews 用戶生態(tài)的權(quán)威來源，我們會在公有云（阿里云）上建立數(shù)據(jù)存儲中心來存儲這些數(shù)據(jù)，如上面段落中所說，這些數(shù)據(jù)決定了用戶是否遵守國家法律法規(guī)政策，亦決定了用戶如何調(diào)度及控制自身的映射在邊緣節(jié)點中的表現(xiàn)

其中賬戶基本數(shù)據(jù)包含：

1. 用戶手機(jī)號（作為登錄唯一標(biāo)識），小程序OPEN ID 作為微信登陸唯一標(biāo)識

2. 用戶在 ZeroNews 上產(chǎn)生的賬單/生效中服務(wù)/支付記錄等重要信息

ZeroNews 不會保存用戶的敏感身份信息，針對在根據(jù)國家法規(guī)必要的實名認(rèn)證流程中您所提供各類證件信息，ZeroNews 只做臨時對比及驗證功能，不會存儲該類信息

資源配置數(shù)據(jù)包含：

1. 在ZeroNews 中申請的域名 / 端口 / 映射資源

2. 自定義域名 / 自定義證書資源

3. 所有高級功能配置策略

4. agent設(shè)備信息 / token信息

針對此類ZeroNews會存儲數(shù)據(jù)，ZeroNews 會保證齊安全性及穩(wěn)定性

客戶端數(shù)據(jù)

在您的 agent 客戶端首次啟動時， 我們會獲取4個您 agent 的基本信息: 系統(tǒng)類型， 客戶端版本，客戶端IP， 地理位置信息，在獲取完成后，agent 運(yùn)行過程中 ZeroNews 不會對 agent 上的任何數(shù)據(jù)（包括日志）進(jìn)行讀取或者上傳。

最后

ZeroNews 對用戶隱私及數(shù)據(jù)安全非常重視, 我們始終認(rèn)為無論是控制面數(shù)據(jù)還是數(shù)據(jù)面流量，所有數(shù)據(jù)的決定權(quán)都應(yīng)在用戶自身手中， 同時在使用過程中，有任何 控制平面 或者 數(shù)據(jù)平面 的安全疑慮都可隨時聯(lián)系 ZeroNews 官方團(tuán)隊。

審核編輯 黃宇