摘要：在 ZeroNews 中，我们的核心目标是为用户带来“快速稳定”的代理体验，但在简单方便的“联结”之外，ZeroNews 对用户数据的安全更为注重，在处理用户数据这个阶段下， ZeroNews 希望我们所实行的处理方式对用户来说相对透明，所以在这篇文章中，我们

在 ZeroNews 中，我们的核心目标是为用户带来“快速稳定”的代理体验，但在简单方便的“联结”之外，ZeroNews 对用户数据的安全更为注重，在处理用户数据这个阶段下， ZeroNews 希望我们所实行的处理方式对用户来说相对透明，所以在这篇文章中，我们会用尽可能通俗的话语，让大家了解到 ZeroNews 是如何传输用户数据，又是如何保证用户数据安全

ZeroNews 基础架构

在聊 ZeroNews 如何处理用户数据之前，我们会简单向大家分享一下 ZeroNews 的简单架构模型, 得益于 ZeroNews 团队多年在云原生及API网关领域的沉淀，ZeroNews的产品架构从诞生之初就结合了 kubernetes 的很多理念，我们将整个系统架构分为控制平面(Control Panel) / 边缘节点(Data Node)，控制平面接受用户的指令，针对资源配置的功能性调整都会在控制平面中完成，控制平面会构建对应的kubernetes crd 资源进而去配置用户流量的转发行为，而边缘节点作为集群架构中的API网关通过响应kubernetes crd配置去真正控制流量的转发行为， 控制平面和边缘节点彼此独立，互不影响

当用户通过域名尝试访问自身内网服务时，访问请求只会从 ZeroNews 边缘节点进入，并转发到 ZeroNews 内网agent，最后转发给内网服务，和控制平面不会产生任何关联

而当用户尝试在 ZeroNews 用户平台去配置任何资源（如申请域名，申请端口, 创建映射等）时，创建请求只会进入ZeroNews 控制中心，同时由控制中心分发对应的配置给边缘节点和内网agent

ZeroNews 会承接哪些用户数据？

用户在使用 ZeroNews 的过程中，会有如下几种类别的数据在ZeroNews 架构中流转：

代理数据

这应该是由 ZeroNews 处理的最为敏感的数据，也是用户最关心的数据类别，我们把这类数据的传输拆分为了2个阶段，并在不同的阶段采用不同的理念去治理

公网阶段：

ZeroNews采用最低TLS1.2, 最高TLS1.3 协议（取决于访问端支持的TLS版本）来保护公网上的流量不受到恶意拦截或篡改

数据平面转发阶段:

经过 ZeroNews 边缘节点流转的数据可以通过多种方式进行保护，具体取决于用户如何配置 ZeroNews

在这个阶段中，我们遵循一个基本原则: 「代理数据在 ZeroNews 边缘节点中如何传输完全由 ZeroNews 用户自己决定」，我们在控制平面中为代理数据的安全提供了非常多的策略规则，这意味着，如果您想快速跑一些内网的常规业务，在默认策略中，ZeroNews 将全程保障您的代理数据安全，如果您有一些更加敏感的业务，您甚至可以基于我们提供的策略做到类似零信任级别的数据加密，从而确保除了您以外哪怕是 ZeroNews 自身也永远不会看到任何传输中的代理原始数据，关于这点，您可以关注我们官方公众号，后续我们会推出有关TLS Terminate Policy 相关的介绍说明。

同时，ZeroNews 不会尝试保存或者分析您的任何代理数据，这意味着代理数据都是实时流动的，ZeroNews 无法对用户提供代理数据内容分析功能，在 ZeroNews 风控系统中，我们会保存一些公用请求信息（如请求者IP, 请求者路径），这些公用请求信息与您的代理数据无关， ZeroNews 风控系统会基于这些数据来帮您规避掉ddos，勒索病毒，端口扫描，服务器爆破等风险