Vercel News
·
通过Hive和Secure Compute优化安全构建
内容提要
Hive是Vercel的低级计算平台,支持安全计算,显著提升构建速度和性能。通过与Secure Compute集成,配置时间从90秒缩短至5秒,确保敏感工作负载的安全性。系统使用WireGuard接口加密流量,优化网络安全和工作流程。
关键要点
-
Hive是Vercel的低级计算平台,支持安全计算,提升构建速度和性能。
-
Hive与Secure Compute无缝集成,配置时间从90秒缩短至5秒,确保敏感工作负载的安全性。
-
系统使用WireGuard接口加密流量,优化网络安全和工作流程。
-
EC2实例在Secure Compute网络内运行,终止WireGuard连接并安全路由网络流量。
-
每个连接器运行守护进程,与密钥交换服务接口,管理密钥分发和路由信息。
-
连接器的WireGuard接口负责与每个Hive单元创建安全隧道。
-
实例由自定义的Amazon机器镜像管理,确保连接器能够高效处理流量。
-
密钥交换服务在私有网络和EC2实例之间分发密钥,确保网络中的所有对等方经过身份验证和授权。
-
Hive单元与连接器的WireGuard接口建立安全隧道,密钥在实例启动时生成并分发。
-
当Hive单元发起网络调用时,流量通过配置的WireGuard接口加密,并通过Secure Compute网络路由。
-
每个WireGuard接口在Hive箱内创建一个命名空间,确保所有单元流量加密并正确路由。
-
构建需要Secure Compute时,构建管道提交Secure Compute ID,Hive箱使用该信息找到网络接口。
-
通过转向Hive,配置时间从90秒减少到5秒,提升了工作流速度和一致性。
-
Hive不仅是计算平台,更是Vercel基础设施的支柱,提供最佳性能、安全性和自动扩展。
延伸问答
Hive是什么?
Hive是Vercel的低级计算平台,支持安全计算,提升构建速度和性能。
Hive与Secure Compute的集成有什么优势?
集成后,配置时间从90秒缩短至5秒,构建性能平均提升30%,确保敏感工作负载的安全性。
WireGuard接口在系统中起什么作用?
WireGuard接口负责加密流量,创建Hive单元与连接器之间的安全隧道,确保网络安全。
如何确保网络中的所有对等方经过身份验证和授权?
通过密钥交换服务在私有网络和EC2实例之间分发密钥,确保所有对等方的身份验证和授权。
Hive的架构如何提高构建速度?
Hive的架构允许快速生成单元并快速配置安全环境,从而显著减少构建的启动时间。
在使用Hive之前,安全构建的方式是什么?
在使用Hive之前,安全构建是通过Fargate在私有网络中运行的,但这导致了显著的延迟。
