大多數時候,人們會想到使用 Let's Encrypt 憑證來加密網站和伺服器之間的通訊。但需要 TLS 的連線無所不在!為了讓我們擁有一個 100% 加密的網路,我們需要超越網站的思考。

MongoDB 的託管多雲資料庫服務,名為 Atlas,使用 Let's Encrypt 憑證來保護客戶應用程式與 MongoDB 資料庫之間的連線,以及平台內服務點之間的連線。我們與 MongoDB 的安全主管 Kenn White 談論了他的團隊如何為超過 200 個資料中心和三個雲端供應商中的 200 萬個資料庫使用 Let's Encrypt 憑證。

Kenn 說:「Let's Encrypt 已成為我們基礎架構堆疊的核心部分。」有趣的是,我們的關係並非一開始就是如此。MongoDB 早在幾年前就成為 Let's Encrypt 的財務贊助商,只是為了支持我們追求安全和隱私的使命。MongoDB Atlas 開始起飛,並且隨著他們引進貨幣交易所、財務平台和零售支付網路等客戶,TLS 將持續成為優先事項。「高度自動化和無人為干預的整個概念確實很吸引我們」,Kenn 在談到 MongoDB 決定使用 Let's Encrypt 時說道。

MongoDB 多樣化的客戶名單意味著他們支援各種語言、函式庫和作業系統。因此,他們的監控非常健全。多年來,MongoDB 已成為 Let's Encrypt 工程師識別邊緣案例實作錯誤的有用資源。他們能夠準確地及早發現問題,有助於我們有效率地做出回應;這項優勢會擴散到我們遍布網路的各種訂閱者。

公開分享資訊是 Let's Encrypt 運作的核心部分。事實上,「透明度」是我們主要運作原則之一。能夠看到和理解 Let's Encrypt 如何改變,有助於 MongoDB 對我們的運作產生信任和信心。Kenn 說:「我認為我們與 Let's Encrypt 工程團隊合作的經驗是無價的。」「我欣賞 Let's Encrypt 的一點是,你們在優先事項和藍圖願景上一直都非常透明。就技術和遙測而言,這是一種演變;你們現在的狀況遠比兩年前好。而兩年前你們就已經遠遠領先業界幾乎所有同儕。」

請查看本系列中其他關於大型訂閱者如何使用 Let's Encrypt 憑證的部落格文章。

為歐洲最大雲端客戶提供簡單且自動化的 TLS

規模化的速度:Let's Encrypt 為 Shopify 的 450 萬個網域提供服務

支持 Let's Encrypt

作為一個非營利專案,我們 100% 的資金來自我們使用者和支持者社群的捐款。為了提供我們的公益服務,我們仰賴他們的支持。如果您的公司或組織想要贊助 Let's Encrypt,請透過電子郵件寄至 sponsor@letsencrypt.org 與我們聯絡。如果您可以透過捐款支持我們,我們請求您做出個人捐助。