ZeroNews 如何关注用户数据安全-电子发烧友网

在 ZeroNews 中，我们的核心目标是为用户带来“快速稳定”的代理体验，但在简单方便的“联结”之外，ZeroNews 对用户数据的安全更为注重，在处理用户数据这个阶段下， ZeroNews 希望我们所实行的处理方式对用户来说相对透明，所以在这篇文章中，我们会用尽可能通俗的话语，让大家了解到 ZeroNews 是如何传输用户数据，又是如何保证用户数据安全

ZeroNews 基础架构

在聊 ZeroNews 如何处理用户数据之前，我们会简单向大家分享一下 ZeroNews 的简单架构模型, 得益于 ZeroNews 团队多年在云原生及API网关领域的沉淀，ZeroNews的产品架构从诞生之初就结合了 kubernetes 的很多理念，我们将整个系统架构分为控制平面(Control Panel) / 边缘节点(Data Node)，控制平面接受用户的指令，针对资源配置的功能性调整都会在控制平面中完成，控制平面会构建对应的kubernetes crd 资源进而去配置用户流量的转发行为，而边缘节点作为集群架构中的API网关通过响应kubernetes crd配置去真正控制流量的转发行为， 控制平面和边缘节点彼此独立，互不影响

当用户通过域名尝试访问自身内网服务时，访问请求只会从 ZeroNews 边缘节点进入，并转发到 ZeroNews 内网agent，最后转发给内网服务，和控制平面不会产生任何关联

而当用户尝试在 ZeroNews 用户平台去配置任何资源（如申请域名，申请端口, 创建映射等）时，创建请求只会进入ZeroNews 控制中心，同时由控制中心分发对应的配置给边缘节点和内网agent

ZeroNews 会承接哪些用户数据？

用户在使用 ZeroNews 的过程中，会有如下几种类别的数据在ZeroNews 架构中流转：

代理数据

这应该是由 ZeroNews 处理的最为敏感的数据，也是用户最关心的数据类别，我们把这类数据的传输拆分为了2个阶段，并在不同的阶段采用不同的理念去治理

公网阶段：

ZeroNews采用最低TLS1.2, 最高TLS1.3 协议（取决于访问端支持的TLS版本）来保护公网上的流量不受到恶意拦截或篡改

数据平面转发阶段:

经过 ZeroNews 边缘节点流转的数据可以通过多种方式进行保护，具体取决于用户如何配置 ZeroNews

在这个阶段中，我们遵循一个基本原则: 「代理数据在 ZeroNews 边缘节点中如何传输完全由 ZeroNews 用户自己决定」，我们在控制平面中为代理数据的安全提供了非常多的策略规则，这意味着，如果您想快速跑一些内网的常规业务，在默认策略中，ZeroNews 将全程保障您的代理数据安全，如果您有一些更加敏感的业务，您甚至可以基于我们提供的策略做到类似零信任级别的数据加密，从而确保除了您以外哪怕是 ZeroNews 自身也永远不会看到任何传输中的代理原始数据，关于这点，您可以关注我们官方公众号，后续我们会推出有关TLS Terminate Policy 相关的介绍说明。

同时，ZeroNews 不会尝试保存或者分析您的任何代理数据，这意味着代理数据都是实时流动的，ZeroNews 无法对用户提供代理数据内容分析功能，在 ZeroNews 风控系统中，我们会保存一些公用请求信息（如请求者IP, 请求者路径），这些公用请求信息与您的代理数据无关， ZeroNews 风控系统会基于这些数据来帮您规避掉ddos，勒索病毒，端口扫描，服务器爆破等风险

账户数据及配置数据

账户基本数据及用户配置数据是 ZeroNews 用户生态的权威来源，我们会在公有云（阿里云）上建立数据存储中心来存储这些数据，如上面段落中所说，这些数据决定了用户是否遵守国家法律法规政策，亦决定了用户如何调度及控制自身的映射在边缘节点中的表现

其中账户基本数据包含：

1. 用户手机号（作为登录唯一标识），小程序OPEN ID 作为微信登陆唯一标识

2. 用户在 ZeroNews 上产生的账单/生效中服务/支付记录等重要信息

ZeroNews 不会保存用户的敏感身份信息，针对在根据国家法规必要的实名认证流程中您所提供各类证件信息，ZeroNews 只做临时对比及验证功能，不会存储该类信息

资源配置数据包含：

1. 在ZeroNews 中申请的域名 / 端口 / 映射资源

2. 自定义域名 / 自定义证书资源

3. 所有高级功能配置策略

4. agent设备信息 / token信息

针对此类ZeroNews会存储数据，ZeroNews 会保证齐安全性及稳定性