Vercel News
·
通过Hive和Secure Compute优化安全构建
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
Hive是Vercel的低级计算平台,支持安全计算,显著提升构建速度和性能。通过与Secure Compute集成,配置时间从90秒缩短至5秒,确保敏感工作负载的安全性。系统使用WireGuard接口加密流量,优化网络安全和工作流程。
🎯
关键要点
- Hive是Vercel的低级计算平台,支持安全计算,提升构建速度和性能。
- Hive与Secure Compute无缝集成,配置时间从90秒缩短至5秒,确保敏感工作负载的安全性。
- 系统使用WireGuard接口加密流量,优化网络安全和工作流程。
- EC2实例在Secure Compute网络内运行,终止WireGuard连接并安全路由网络流量。
- 每个连接器运行守护进程,与密钥交换服务接口,管理密钥分发和路由信息。
- 连接器的WireGuard接口负责与每个Hive单元创建安全隧道。
- 实例由自定义的Amazon机器镜像管理,确保连接器能够高效处理流量。
- 密钥交换服务在私有网络和EC2实例之间分发密钥,确保网络中的所有对等方经过身份验证和授权。
- Hive单元与连接器的WireGuard接口建立安全隧道,密钥在实例启动时生成并分发。
- 当Hive单元发起网络调用时,流量通过配置的WireGuard接口加密,并通过Secure Compute网络路由。
- 每个WireGuard接口在Hive箱内创建一个命名空间,确保所有单元流量加密并正确路由。
- 构建需要Secure Compute时,构建管道提交Secure Compute ID,Hive箱使用该信息找到网络接口。
- 通过转向Hive,配置时间从90秒减少到5秒,提升了工作流速度和一致性。
- Hive不仅是计算平台,更是Vercel基础设施的支柱,提供最佳性能、安全性和自动扩展。
➡️
