随着越来越多的企业和开发者使用云计算服务,安全已成为云计算服务的基石。百度开放云一直致力于为用户提供简单可信赖的服务,更在近期推出了全产品安全升级计划。现在,百度开放云负载均衡(BLB)团队推出了HTTPS监听器服务,保证了数据传输的安全加密,以及网站身份的可靠验证,以成熟的安全技术和简便的操作推动用户服务的安全升级。
日常网民对某一网站和服务的访问,会由负载均衡系统将这些前端并发访问转发给后端多台服务器,进而实现应用程序的流量均衡。负载均衡加强网络数据处理能力、提高网络的灵活性和可用性,从而保证服务的稳定和可靠性,不会因为流量的高峰压力而影响服务。
多数中小企业和开发者,由于缺乏IT运维经验和安全意识不前,在突如其来的流量压力面前容易束手无策,从而影响服务体验。而传统的负载均衡器在使用中不仅成本高、升级困难、部署复杂,在安全防护方面也有部署困难、成本较高的问题,影响网站的安全性。
相比传统的基于硬件的负载均衡器,百度开放云的负载均衡(BLB)由百度负载均衡集群以云服务的方式提供给用户,操作简单,部署更灵活,同时可以省去硬件购买成本和运维人员的人力成本。百度负载均衡还通过故障自动切换及时地消除服务的单点故障,提升服务的可用性,并根据配置对每个后端服务器做健康检查,屏蔽不可用的云服务器。
在安全防护方面,百度负载均衡设备本身具有专业的防DDoS攻击能力,确保服务稳定。为了保证信息安全,此次进一步推出 BLB监听器HTTPS服务。企业和开发者可以配置BLB监听器的协议为HTTPS。BLB对于用户(网民)的HTTPS的请求进行解密,然后发送至后端服务;后端服务处理完请求后的返回包首先发送至BLB,由BLB进行加密后,再传回用户侧(网民)。BLB监听器HTTPS服务具备减轻后端服务器压力、自动扩容无上限、无缝切换和支持多种协议与加密算法四大优势。
1.完成请求SSL卸载,大幅减少后端服务器压力
HTTPS 有防止数据泄露、防DNS劫持等种种好处。但天下没有免费的午餐,HTTPS相较HTTP,在建连过程中和连接建立后都需要对数据进行加解密操作,即 SSL offload。SSL offload会大量消耗服务器资源,尤其是CPU资源。而BLB HTTPS监听器可以帮助后端服务器完成SSL offload,百度开放云用户无需额外采购高配的云主机就可以让网站完成升级!
2.性能横向扩展,处理能力无上限
随着企业网站业务量增多,往往面临扩容压力。BLB HTTPS通过独有的多实例技术,当检测到请求/连接数量增加,会自动增加新实例,完成横向扩展。整个过程中对企业业务毫无影响,处理能力无上限!
3.支持证书无缝切换,业务不停服!
SSL证书往往有有效期的限制,BLB HTTPS监听器支持证书切换。开放云用户只需上传新的证书并在监听器配置里选择新证书,就可以一键完成证书切换,业务不停服!
4.支持多种协议和加解密算法
目前BLB HTTPS监听器支持SSL3.0及所有TLS协议和各种常见加解密算法,完美兼容低版本浏览器。
未来百度开放云会持续增强并完善HTTPS监听器服务,计划在近期支持HTTPS重定向功能,支持加密选项配置等更多功能。
目前百度开放云的内容分发CDN、负载均衡BLB、对象存储BOS、应用引擎BAE均已经支持HTTPS协议加速,近期还将推出全系列产品HTTPS解决方案,进一步提升云计算服务安全等级,为开放云用户和网民提供更安全的网络服务,并推动行业安全升级。
[nickname] ([date])
[content]