標準化國密算法在阿里云cdn上的具體應用

阿里云的CDN支持國密是通過(guò)Tengine加上babassl兩個(gè)軟件的結合實(shí)現的，其中Tengine是阿里云CDN的接入開(kāi)源框架，babassl是螞蟻金服為了支持國密算法，基于openssl1.1.1的開(kāi)源版本進(jìn)行深度定制開(kāi)發(fā)的代碼庫。通過(guò)阿里云CDN和螞蟻金服的深入合作為客戶(hù)打造國密合規的代理服務(wù)。該軟件部署到全網(wǎng)2000+節點(diǎn)，對外提供國內最大規模的國密接入能力。

上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.4526.cn/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢(xún)服務(wù)器架構和配置以及優(yōu)惠價(jià)格?。ň鬯?a href="http://www.ysatjc.com/">營(yíng)銷(xiāo)介紹鏈接：http://www.ysatjc.com/meiyou/）是一家致力于搜索引聚搜營(yíng)銷(xiāo)及全網(wǎng)營(yíng)銷(xiāo)，致力于為客戶(hù)提供搜索營(yíng)銷(xiāo)領(lǐng)域的服務(wù)，幫助廣告客戶(hù)在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營(yíng)銷(xiāo)代運營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報，我們的理念一直是：讓搜索營(yíng)銷(xiāo)營(yíng)銷(xiāo)具有價(jià)值。
第一階段阿里云CDN會(huì )先支持接入層的國密算法能力，通過(guò)控制臺上傳國密證書(shū)后，配置選擇單證書(shū)或者雙證書(shū)方案，客戶(hù)端即可通過(guò)CDN邊緣節點(diǎn)完成國密算法的接入。這里更推薦客戶(hù)使用的是單證書(shū)方案，該方案的通用性比較高，與國際標準接軌，同時(shí)該方案的客戶(hù)端開(kāi)發(fā)復雜度低，能降低開(kāi)發(fā)成本。
第二階段，阿里云CDN會(huì )支持全鏈路的國密算法能力，包括接入層、節點(diǎn)之間的加密傳輸鏈路以及回源的數據鏈路，通過(guò)這個(gè)能力極大保障客戶(hù)數據的安全。但是需要客戶(hù)端以及源站均支持國密的接入能力。
正如前文所述，隨著(zhù)密碼法頒布及各項密碼相關(guān)標準的發(fā)布和實(shí)施，國密合規已經(jīng)成為國家高度關(guān)注的重點(diǎn)，尤其是對金融和政企行業(yè)的數據安全提出了更高的要求。阿里云CDN推出的國密能力，能夠幫助客戶(hù)構建更加安全的數據傳輸鏈路，從而滿(mǎn)足國密合規的要求。
這里有個(gè)好消息是：babassl在充分驗證可用性和安全性之后有計劃作為開(kāi)源軟件推出，客戶(hù)端和源站的開(kāi)發(fā)可以基于babassl代碼庫實(shí)現。
為了更好的支持國密算法的推廣，螞蟻金服相關(guān)團隊針對國密算法的性能進(jìn)行深度優(yōu)化，以openssl1.1.1版本的實(shí)現為基線(xiàn)，目前sm4能夠實(shí)現2倍以上的性能優(yōu)化，sm2能夠實(shí)現5倍以上的性能優(yōu)化。算法性能的提升讓阿里云CDN能夠對外提供更加優(yōu)質(zhì)的國密服務(wù)，歡迎更多用戶(hù)一同參與到國密算法的開(kāi)發(fā)和使用，一起共建安全合規的互聯(lián)網(wǎng)環(huán)境。