提升 MariaDB 中 TLS 的安全性与可用性
演讲材料
日期与时间
- 10 月 4 日星期三,16:55 – 17:40 EET (UTC+3)
摘要
传输层安全 (TLS) 为当今大多数网络应用(包括 MariaDB)提供加密和对等身份验证。正确使用时,它可以保证建立端到端加密通道,即使面对能够全面且有状态地检查和修改流量的攻击者。
MariaDB 以几种不正确且不安全的方式使用 TLS,并且使其难以正确配置。我将描述由此产生的错误和漏洞,并提出修复和改进建议。
Daniel Lenski,亚马逊网络服务 (Amazon Web Services)
Daniel Lenski 担任亚马逊网络服务 (Amazon Web Services) 的 MySQL/MariaDB 开源核心团队成员已有 2 年,专注于改进开发、构建和测试流程,以提高 MariaDB 和 MySQL 数据库引擎的正确性和可靠性。
他也是开源 OpenConnect VPN 客户端的核心开发者,该客户端使用 TLS(以及 DTLS 和 ESP)以一致的方式支持连接到不断增加的 VPN 协议。
