使用CDN加速的安全问题

发布时间:2020-07-07 17:10:02   来源:网络


CDN加速在所有业务中使用的需求也是越来越大,对于安全性的要求也是越来越高。内容分发网络的本质是保护CDN数据。
 
CDN将离用户最近的数据发给最终用户的原则。这使得服务器的请求时间更快。因此,网站的性能也在提高。为了做到这一点,客户允许CDN在边缘服务器上定位选定数据。因此,重要的数据不仅会存储在主服务器上,还会存储在大量的CDN服务器上。而这些信息必须得到保护。当然,这只是CDN机制的一般解释。但它显示了CDN安全性的相关性。
 
那怎样保护CDN服务器上的网站数据呢?首先确保CDN账户的密码复杂。最好使用密码,这是唯一的,不会在其他帐户中重复使用。通常,CDN公司通过多种确认方法提供对CDN账户的两步访问。第二个重要步骤是用SSL保护CDN数据。
 
创建SSL提供安全连接。为了验证密钥交换,SSL使用非对称密码。对称密码提供机密性。为确保消息完整性,SSL使用消息认证代码。因此,SSL安全通道将具有隐私和安全等特性。SSL安全通道是私有的,因为它在简单对话之后对所有消息使用加密(以确定密钥)。渠道是安全的,因为邮件的运输包括完整性检查。同时,SSL安全通道被认证。SSL的一大优点是它独立于应用程序协议。这意味着,像HTTP,FTP和TELNET这样的协议可以以相同的效率与SSL协同工作。
 
SSL加密算法和会话密钥。它还在应用程序协议传输或接收消息的第一个字节之前对服务器进行身份验证。CDN公司可以通过两种方式提供CDN SSL。第一种方法是使用自定义SSL来保护CDN服务器上的数据。如果网站使用自定义的SSL,这种加密将在数据传输的所有阶段进行,从边缘服务器到最终用户。另一种方法是使用由CDN公司提供的Edge SSL选项。
这种方式简单有吸引力。在这种情况下,所有客户都需要做的是在CDN帐户中启用SSL。通常它会立即开始工作,没有任何安装。
 
猜你喜欢
CDN话题