運作 Let's Encrypt 的成本
今天我們想解釋運作 Let's Encrypt 的成本。我們這麼做是因為我們力求成為一個透明的組織,我們希望人們了解他們對專案的貢獻,而且這也很有趣。
Let's Encrypt 在 2017 年的營運將需要約 290 萬美元。我們相信,對於一個能夠在全球範圍內免費向網路上每個伺服器發放憑證的安全可靠服務來說,這是一個難以置信的價值。
我們目前正努力籌集未來一年營運所需的資金。如果您有能力,請考慮捐款或成為贊助者!如果我們最終能夠籌集到比維持 Let's Encrypt 運作所需的更多資金,我們可以考慮增加其他服務,以改善對更安全和尊重隱私的網路的訪問。
以下是我們 2017 年預算的細目
| 支出 | 成本 |
|---|---|
| 人事費用 | 206 萬美元 |
| 硬體/軟體 | 20 萬美元 |
| 託管/稽核 | 30 萬美元 |
| 法律/行政 | 35 萬美元 |
| 總計 | 291 萬美元 |
人事費用是我們的主要成本。我們目前有八名全職員工,外加兩名由其他實體(Mozilla 和 EFF)僱用的全職員工。這包括五名營運/系統管理人員、三名軟體開發人員、一名傳播和募款人員,以及一名執行董事。我們的 2017 年預算涵蓋十名員工的薪資和福利。
我們的系統管理人員是我們日常營運的核心。他們負責建立和改進我們的伺服器、網路和部署的軟體基礎設施,以及每天每小時監控系統。這項工作 24/7 的關鍵性質使其成為我們最大的團隊。任何問題都需要立即處理,最好有多人隨時待命。
我們的軟體開發人員主要開發 boulder,我們的開源 CA 軟體。為了創建一個安全、可靠且完全自動化的 CA,能夠發行和管理足夠的憑證來服務整個網路,我們需要編寫自己的軟體。我們的軟體開發人員還可以讓我們比依賴第三方軟體實現時更快地支援新功能。
我們的大部分行政支援(例如,人力資源、薪資、會計)由 Linux 基金會提供,因此我們不聘用這些職位,相關費用歸於「法律/行政」類別。
硬體費用包括計算、儲存、網路和 HSM 硬體,以及相關的支援合約。為了冗餘,做了相當多的重複配置。軟體費用較低,因為我們使用的大部分軟體都是免費的開源軟體。
託管成本包括兩個不同高度安全的地理隔離的機房空間,位於安全資料中心內,以及網際網路連線和電力。我們現有的硬體和實體基礎設施能夠發行數億個憑證,足以滿足網路上每個伺服器的需求。為了安全和稽核原因,我們需要對所有與憑證發行和管理相關的硬體和基礎設施保持強大的實體控制。
稽核成本包括所需的年度 WebTrust 稽核以及第三方專家安全審查和測試。第三方安全稽核包括程式碼審查、基礎設施審查、滲透測試和 ACME 協定分析。我們不被要求在 WebTrust 稽核之外進行第三方稽核,但如果我們不這樣做將是不負責任的。
法律費用用於律師時間,主要領域為公司治理、合約制定和審查以及商標。行政費用包括人力資源、薪資和福利管理、會計和稅務服務,以及差旅和其他雜項營運費用。
我們的 2016 年預算與 2017 年預算非常相似,主要差異在於,由於我們的一些員工在年初之後才開始工作,我們將僅支出約 200 萬美元。我們明年將支付全部的人事費用,因為 2016 年加入我們團隊的所有員工將在 2017 年的整個期間都在我們的薪資單上。
目前,我們的大部分資金來自企業贊助。如果您的公司或組織想要贊助 Let's Encrypt,請發送電子郵件至 sponsor@letsencrypt.org 與我們聯繫。我們正在努力使補助金和個人捐款在未來一年內成為更重要的收入來源。
我們感謝我們收到的產業和社群支持,並且我們期待繼續創造一個更安全和尊重隱私的網路!