在 ZeroNews 中，我們的核心目標是為用戶帶來“快速穩(wěn)定”的代理體驗，但在簡單方便的“聯(lián)結”之外，ZeroNews 對用戶數(shù)據(jù)的安全更為注重，在處理用戶數(shù)據(jù)這個階段下， ZeroNews 希望我們所實行的處理方式對用戶來說相對透明，所以在這篇文章中，我們會用盡可能通俗的話語，讓大家了解到 ZeroNews 是如何傳輸用戶數(shù)據(jù)，又是如何保證用戶數(shù)據(jù)安全

ZeroNews 基礎架構

在聊 ZeroNews 如何處理用戶數(shù)據(jù)之前， 我們會簡單向大家分享一下 ZeroNews 的簡單架構模型, 得益于 ZeroNews 團隊多年在云原生及API網(wǎng)關領域的沉淀，ZeroNews的產品架構從誕生之初就結合了 kubernetes 的很多理念，我們將整個系統(tǒng)架構分為 控制平面(Control Panel) / 邊緣節(jié)點(Data Node)， 控制平面接受用戶的指令，針對資源配置的功能性調整都會在控制平面中完成，控制平面會構建對應的kubernetes crd 資源進而去配置用戶流量的轉發(fā)行為， 而邊緣節(jié)點作為集群架構中的API網(wǎng)關通過響應kubernetes crd配置去真正控制流量的轉發(fā)行為， 控制平面和邊緣節(jié)點彼此獨立，互不影響

當用戶通過域名嘗試訪問自身內網(wǎng)服務時，訪問請求只會從 ZeroNews 邊緣節(jié)點進入，并轉發(fā)到 ZeroNews 內網(wǎng)agent，最后轉發(fā)給內網(wǎng)服務，和控制平面不會產生任何關聯(lián)

而當用戶嘗試在 ZeroNews 用戶平臺去配置任何資源（如申請域名，申請端口, 創(chuàng)建映射等）時，創(chuàng)建請求只會進入ZeroNews 控制中心，同時由控制中心分發(fā)對應的配置給邊緣節(jié)點和內網(wǎng)agent

ZeroNews 會承接哪些用戶數(shù)據(jù)？

用戶在使用 ZeroNews 的過程中，會有如下幾種類別的數(shù)據(jù)在ZeroNews 架構中流轉：

代理數(shù)據(jù)

這應該是由 ZeroNews 處理的最為敏感的數(shù)據(jù)，也是用戶最關心的數(shù)據(jù)類別，我們把這類數(shù)據(jù)的傳輸拆分為了2個階段，并在不同的階段采用不同的理念去治理

公網(wǎng)階段：

ZeroNews采用最低TLS1.2, 最高TLS1.3 協(xié)議（取決于訪問端支持的TLS版本）來保護公網(wǎng)上的流量不受到惡意攔截或篡改

數(shù)據(jù)平面轉發(fā)階段:

經過 ZeroNews 邊緣節(jié)點流轉的數(shù)據(jù)可以通過多種方式進行保護，具體取決于用戶如何配置 ZeroNews

在這個階段中， 我們遵循一個基本原則: 「代理數(shù)據(jù)在 ZeroNews 邊緣節(jié)點中如何傳輸完全由 ZeroNews 用戶自己決定」，我們在控制平面中為代理數(shù)據(jù)的安全提供了非常多的策略規(guī)則，這意味著，如果您想快速跑一些內網(wǎng)的常規(guī)業(yè)務，在默認策略中，ZeroNews 將全程保障您的代理數(shù)據(jù)安全，如果您有一些更加敏感的業(yè)務，您甚至可以基于我們提供的策略做到類似零信任級別的數(shù)據(jù)加密，從而確保除了您以外哪怕是 ZeroNews 自身也永遠不會看到任何傳輸中的代理原始數(shù)據(jù)，關于這點，您可以關注我們官方公眾號，后續(xù)我們會推出有關TLS Terminate Policy 相關的介紹說明。

同時，ZeroNews 不會嘗試保存或者分析您的任何代理數(shù)據(jù)，這意味著代理數(shù)據(jù)都是實時流動的，ZeroNews 無法對用戶提供代理數(shù)據(jù)內容分析功能，在 ZeroNews 風控系統(tǒng)中，我們會保存一些公用請求信息（如請求者IP, 請求者路徑），這些公用請求信息與您的代理數(shù)據(jù)無關， ZeroNews 風控系統(tǒng)會基于這些數(shù)據(jù)來幫您規(guī)避掉ddos， 勒索病毒，端口掃描，服務器爆破等風險

賬戶數(shù)據(jù)及配置數(shù)據(jù)

賬戶基本數(shù)據(jù)及用戶配置數(shù)據(jù)是 ZeroNews 用戶生態(tài)的權威來源，我們會在公有云（阿里云）上建立數(shù)據(jù)存儲中心來存儲這些數(shù)據(jù)，如上面段落中所說，這些數(shù)據(jù)決定了用戶是否遵守國家法律法規(guī)政策，亦決定了用戶如何調度及控制自身的映射在邊緣節(jié)點中的表現(xiàn)

其中賬戶基本數(shù)據(jù)包含：

1. 用戶手機號（作為登錄唯一標識），小程序OPEN ID 作為微信登陸唯一標識

2. 用戶在 ZeroNews 上產生的賬單/生效中服務/支付記錄等重要信息

ZeroNews 不會保存用戶的敏感身份信息，針對在根據(jù)國家法規(guī)必要的實名認證流程中您所提供各類證件信息，ZeroNews 只做臨時對比及驗證功能，不會存儲該類信息

資源配置數(shù)據(jù)包含：

1. 在ZeroNews 中申請的域名 / 端口 / 映射資源

2. 自定義域名 / 自定義證書資源

3. 所有高級功能配置策略

4. agent設備信息 / token信息

針對此類ZeroNews會存儲數(shù)據(jù)，ZeroNews 會保證齊安全性及穩(wěn)定性

客戶端數(shù)據(jù)

在您的 agent 客戶端首次啟動時， 我們會獲取4個您 agent 的基本信息: 系統(tǒng)類型， 客戶端版本，客戶端IP， 地理位置信息，在獲取完成后，agent 運行過程中 ZeroNews 不會對 agent 上的任何數(shù)據(jù)（包括日志）進行讀取或者上傳。

最后

ZeroNews 對用戶隱私及數(shù)據(jù)安全非常重視, 我們始終認為無論是控制面數(shù)據(jù)還是數(shù)據(jù)面流量，所有數(shù)據(jù)的決定權都應在用戶自身手中， 同時在使用過程中，有任何 控制平面 或者 數(shù)據(jù)平面 的安全疑慮都可隨時聯(lián)系 ZeroNews 官方團隊。

審核編輯 黃宇