CloudFlare是一家工程驱动型公司。这是一个我们引以为豪的故事，因为它体现了我们的本质：当我们面对问题时，我们找到了一个新颖的解决方案。技术细节将遵循，但在此之前，欢迎来到无硬件世界。（更新：关于技术细节的帖子现已上线。）秋天在旧金山故事开始于2012年秋天的一个星期六早晨，几乎整整两年前。我手机里有个电话把我吵醒了。这是一位自称是全球最大银行之一的首席信息安全官（CISO）的人。"我从一个记者那里得到你的电话号码，"他说我们出事了。星期一早上你和你的团队成员能到纽约吗？我们很重视你的建议。"我们是一家小公司。当然，我们会放下一切，飞到全国各地，看看能不能帮上忙。我给CloudFlare团队的两名成员johnroberts和Sri Rao打了电话。约翰有一种平静的神气，他的卡其布裤子比我们任何人都多。Sri是我们技术运营团队的一名高级成员，在那时，他已经有理由声称，他花了两年时间让CloudFlare的网络保持在线，他基本上"看到了一切"。星期天晚上我们坐上了去纽约的飞机。在路上，我让斯里保证第二天他不会穿短裤去见银行高管。但他没有。相反，我们都穿着不合身的衣服出现，就像我们以前的工程师一样。岩石和坚硬的地方在会上，银行家们解释了他们所处的困境。一方面他们遭到了攻击。正如《纽约时报》和其他出版物随后报道的那样，据称伊朗黑客在2012年秋季系统性地发动了DDoS攻击，使美国主要金融机构瘫痪。银行家们表示，这些攻击的速度在60-80Gbps之间（远远低于我们今天经常看到的500Gbps+攻击），足以削弱他们的内部网络硬件解决方案。那天我们走访的多家银行都告诉了我们同样的故事。无论是他们的负载均衡器，他们的防火墙，路由器，还是他们的交换机，在攻击下，一些东西已经饱和，无法跟上流量。设备上的软件有多聪明并不重要，在每一种情况下，它们都死在第三层。如果那是岩石，那硬的地方是什么？银行家们都承认，他们需要的是一个基于云的解决方案，能够扩展以应对他们面临的挑战。不幸的是，由于它们需要支持加密连接，这意味着基于云的解决方案需要终止SSL连接。有麻烦了。密钥是（SSL）密钥SSL密钥是允许组织与连接到它的客户建立安全连接的数据。它也是让组织建立其身份的数据。如果您有一个组织的私有SSL密钥，您可以像它一样进行身份验证。你可以伪造身份并拦截流量。比如说，如果一个媒体机构丢失了一个SSL密钥，那将是非常糟糕的一天。如果一家金融机构失去了一家，那将是一场噩梦。除了公众的尴尬和信任的丧失，在美国，我们在2012年秋季会见的银行家告诉我们，如果SSL密钥丢失，这是一个必须向美联储报告的关键安全事件。其他供应商也试图通过我们遇到的几位银行家所说的"安全剧场"来解决这个问题，他们给你展示了一个大的、带锁的服务器机架的图片。那天在纽约召开的会议结束后，我们得出了一个结论：拥有最高SSL安全标准的组织能够从云计算中获益的唯一途径就是，如果我们不拥有他们的SSL密钥。斯里、约翰和我有些沮丧地回到旧金山。我把我们学到的东西转达给我们的工程团队。每个人都有点沮丧。然后，我们的一位工程师Sebastien Pahl曾帮助构建DotCloud和Docker，他说："我们真的需要对私钥进行物理访问吗？"在办公室里，几个白板前出现了一个深夜。我们之前推测有一种方法可以将会话签名（SSL握手中唯一需要私钥的部分）与进程的其余部分分开。塞巴斯蒂安从手机里拿出文件，确信有办法做到这一点。一夜之间，他说服了我们其他人。创意工程师FTW塞巴斯蒂安是那种工程师，当他被一个问题弄得目瞪口呆时，他睡不着觉。这是我们在CloudFlare雇佣的特点。第二天早上他出现了，看上去既疲惫又兴奋。""我已经证明了这是可能的，"他说很粗糙。它不会扩大。它可能存在大量安全漏洞，但我已经证明，即使我们无法物理访问专用SSL密钥，我们也可以终止SSL连接。"明天，我们将发表一篇完整的文章，详细介绍如何使用所谓的无密钥SSL™，有效。（更新：关于技术细节的帖子现在已经在线了）现在，我只告诉你塞巴斯蒂安已经做了什么。这是一个戏剧性的演示。一个简单的探员在树莓皮上跑了。在CloudFlare网络上的远程服务器上运行的web服务器接收到HTTPS连接。当Raspberry Pi被插入时，这些连接会像平常一样从浏览器中通过。锁出现了，端到端的连接也安全了。当Raspberry Pi的电源断开时，HTTPS访问就终止了。塞巴斯蒂安已经证明了银行所需要的解决方案是可能的：您可以让SSL密钥远离终止连接的实际服务器。如果这能奏效，就再也不需要限制内部网络硬件了。在无限可扩展的云环境中提供功能，但要将密钥放在预先设置的地方，这样就不会有被盗用的风险。在晚上制作原型是一回事，准备好生产是另一回事。塞巴斯蒂安把这个项目交给了约翰·格雷厄姆·卡明、皮奥特·西科拉和尼克·沙利文，他们是我们团队中的三位首席工程师。他们与最初联系我们建立一个在高可用性环境中工作的系统的银行合作。为了使其正常工作，我们需要保持CloudFlare网络和在客户基础设施上运行的代理之间的连接。此外，我们需要在所有可以为访问者提供服务的机器之间共享有关为访问者设置的crytographic会话的数据。让它工作是一回事，让它快起来是另一回事。而且，如今，无密钥SSL客户机在全球范围内使用该服务的SSL终止速度比仅依赖本地解决方案时快3倍以上。明天Nick Sullivan将花时间详细介绍无密钥SSL的工作原理。现在要知道：私有云是一种矛盾。让您的网络落后于您控制的本地硬件是一个灾难的秘诀。随着时间的推移，网络边缘需要无限的可伸缩性和弹性，这是只有CloudFlare这样的服务才能提供的。现在，使用无密钥SSL，任何人都可以获得这种灵活性，而不必交出他们最保守的秘密：他们的私人SSL密钥。以下是人们对无密钥SSL的看法：安全世界知名的安全专家Jon Callas和Phil Zimmermann支持CloudFlare的最新声明共享，"计算机安全的核心原则之一是将对加密密钥的访问限制为尽可能少的各方，理想情况下仅限于端点。PGP、Silent Circle和现在的无密钥SSL等应用程序实现了这一原则，相应地也更加安全。"NCC集团加密服务机构的一位发言人评论说："我们已经看到了私钥是如何被窃取的，而投资技术来限制它们的暴露，使互联网变得更安全。我们对无密钥SSL的审查表明，密钥本身不会离开您的基础设施，而CloudFlare的安全通道既保护了通信，又减少了密钥的攻击面。""由于此系统将长期使用的SSL私钥保存在本地，因此它为这些密钥提供了与传统本地SSL解决方案相同的保护。这提供了在云端管理SSL流量的安全性和性能优势。"加州大学伯克利分校的独立学术研究员Jian Jiang解释道企业EMC公司的高级信任总监Davi Ottenheimer认为，无密钥SSL是安全方面的一项根本性创新。"每个人都应该越来越意识到并关注将私钥交给服务提供商的风险。密钥管理的创新正在解决控制和服务之间的权衡问题。无钥匙解决方案，即客户保留控制权，在保持最佳服务的同时，明显提高了安全性。随着我们走向一个更加互联互通的世界，全球提供商的本地化访问也越来越本地化，我们的信任必须建立在内容交付网络最新进展中仍然相关的安全控制之上。控制您自己的私钥，同时让服务提供商以同样的信任度为您的客户提供服务，这是内容交付安全性方面的真正突破。""最近发生的一些事件，如利用心血破坏社区卫生系统和面具操作等，表明对建立信任的密钥和证书的攻击正在增加。如果安全团队不保护他们的密钥和证书，他们会破坏他们的关键威胁保护和现有的安全控制，"凯文博克，安全战略和威胁情报的副总裁说与我们的合作伙伴CloudFlare一起，Venafi支持无密钥SSL技术的开发，以帮助进一步保护我们的Venafi Trust Protection Platform客户，并确保他们使用云服务的安全。"金融"在Coinbase，我们非常重视安全。为了在比特币生态系统中取得成功，我们高度重视安全，"Rya说