京都大亨是一个由FAL实验室编写的分布式密钥存储，在CloudFlare中被广泛使用。像许多流行的键值存储一样，京都大亨使用基于时间戳的复制来确保最终的一致性和保证排序。京都大亨是一个开源项目，本着节日的精神，我们将把内部的改变贡献给开源项目。CC BY-ND 2.0图像，作者：Moyan BrennCloudFlare使用京都大亨将Postgres数据库中的数据复制到我们全球30个数据中心。实际上，在正常情况下，完全传播大约需要3秒钟。这是我们将敏感数据（如会话票证密钥和DNS数据）分发到CloudFlare edge的管道。保护传输中的数据如果互联网不是一个危险的地方，它至少有危险的社区。要从一个数据中心转移到另一个数据中心，数据必须通过公共互联网。数据可能最终通过某个带有窃听器的网络，或者通过一个无良网络运营商的网络。自监控事件曝光以来，数据中心到数据中心的加密已经成为国际关注的焦点。其中一张泄露的幻灯片包含了"此处添加和删除SSL"的表述，并描述了如何在谷歌数据中心之间传输时读取数据。作为回应，谷歌和其他互联网巨头已经开始在数据中心之间使用强大的加密技术进行通信。CloudFlare还加密跨数据中心的流量，其中京都大亨扮演了重要角色。按照京都大亨的最初设计，数据以明文形式在互联网上复制。现在，数据复制通过一个相互验证的加密隧道进行。具有读取或修改网络流量能力的任何一方将无法读取或修改数据。我们认为这一变化对其他使用京都大亨的人是有用的，所以正如承诺的那样，我们将把我们的更改的源代码发布回社区。TLS相互身份验证在浏览器使用的标准HTTPS中，身份验证是单向的：浏览器验证服务器的身份，而服务器不验证浏览器的身份。这种机制是一种我们在这个博客上讨论过很多的算法，叫做传输层安全（TLS）。可以使用TLS和由可信证书颁发机构签名的证书安全地访问网站。当浏览器加载一个站点时，它会检查证书是否有效以及是否颁发给了正确的域名。如果所有内容都有效，则会显示一个锁图标以指示加密。如果在浏览器中验证证书失败，则会显示一条警告，说明该站点不受信任。下图显示了如何建立TLS连接。对服务器到服务器的通信有不同的要求。首先，双方都需要相互信任。这种相互信任可防止恶意计算机访问CloudFlare计算机的网络。在TLS中，使双方能够相互验证的特性称为客户机身份验证。就像上面的例子一样，服务器有一个证书并验证它的连接端，但是除此之外，客户机也有一个证书。在握手结束时，客户机使用其证书密钥对对话进行签名。此签名证明客户端拥有证书，并且握手未被篡改。客户端身份验证是服务器将传入连接限制到受信任客户端的一种简单方法。它有时用于公司环境中的浏览器，我们在无密钥SSL中使用它来验证与密钥服务器的连接。我们使用OpenSSL为京都大亨添加了对相互认证复制的支持。我们使用内部CA来签名和验证证书。我们版本的京都大亨（以及相关项目京都内阁）的代码可以在Github上找到：https://github.com/cloudflare/kyotototypoonhttps://github.com/cloudflare/kyotocachinet节日快乐，安全。