大家早。我正在尝试了解在云计算领域实施 mTLS 的最佳实践。各种云平台提供商(AWS、GCP 和 Azure)的 CDN 服务似乎不支持 mTLS。我可以看到 CloudFlare 在他们的企业计划中支持它,Akamai 也是如此。如果不使用 CDN,应用程序会将自身置于 DDOS 攻击的风险之中。
据我所知,选择是使用像 CloudFlare Enterprise 这样昂贵的 CDN 来获得 DDOS 保护,或者不使用 DDOS 保护并在不使用 CDN 的私人管理的反向代理上实施 mTLS。两者都不好。
是否有在云中实施 mTLS 的最佳实践模式?