大多数情况下,人们会想到使用 Let's Encrypt 证书来加密网站与服务器之间的通信。但需要 TLS 的连接无处不在!为了实现 100% 加密的互联网,我们需要超越网站的局限性。

MongoDB 的托管多云数据库服务称为 Atlas,它使用 Let's Encrypt 证书来保护客户应用程序与 MongoDB 数据库之间的连接,以及平台内部服务点之间的连接。我们与 MongoDB 安全负责人 Kenn White 进行了交流,了解他的团队如何使用 Let's Encrypt 证书来保护超过 200 万个数据库,这些数据库分布在 200 个数据中心和三个云提供商中。

"Let's Encrypt 已成为我们基础设施堆栈的核心部分," Kenn 说。有趣的是,我们之间的关系最初并非如此。MongoDB 成为 Let's Encrypt 的财务赞助商已有数年之久,只是为了支持我们追求安全和隐私的目标。MongoDB Atlas 开始腾飞,并且很明显,TLS 将继续成为优先事项,因为他们吸引了像货币兑换所、国库平台和零售支付网络这样的客户。"高度自动化和无需人工干预的概念非常吸引我们," Kenn 说,谈到 MongoDB 使用 Let's Encrypt 的决定。

MongoDB 的多元化客户群意味着他们支持各种各样的语言、库和操作系统。因此,他们的监控非常强大。多年来,MongoDB 已经成为 Let's Encrypt 工程师识别边缘情况实现错误的有力资源。他们能够及早准确地识别问题,这有助于我们有效地做出响应;这种好处会波及到我们遍布网络的各种订阅者。

公开共享信息是 Let's Encrypt 的核心运作方式。事实上,"透明度" 是我们关键运营原则之一。能够看到和理解 Let's Encrypt 的变化,有助于 MongoDB 对我们的运营建立信任和信心。"我认为,与 Let's Encrypt 工程团队合作的经验是无价的," Kenn 说。"我欣赏 Let's Encrypt 一点是,你们一直对自己的优先事项和路线图愿景保持高度透明。在技术和遥测方面,这是一个演进;你们今天的位置远比两年前好。而两年前,你们已经遥遥领先于行业中几乎所有同行。"

查看本系列中的其他博客文章,了解其他大型订阅者如何使用 Let's Encrypt 证书。

欧洲最大云客户的简单自动化 TLS

规模化速度:Let's Encrypt 为 Shopify 的 450 万个域名提供服务

支持 Let's Encrypt

作为一个非营利项目,我们 100% 的资金来自我们用户和支持者社区的贡献。我们依靠他们的支持才能为公众利益提供我们的服务。如果您的公司或组织希望赞助 Let's Encrypt,请发送邮件至sponsor@letsencrypt.org。如果您能通过捐赠来支持我们,我们希望您能进行个人捐赠。