ほとんどの場合、Let's Encrypt証明書はWebサイトとサーバー間の通信を暗号化するために使用すると考えられています。しかし、TLSを必要とする接続はどこにでもあります!100%暗号化されたインターネットを実現するには、Webサイトを超えて考える必要があります。

MongoDBのマネージドマルチクラウドデータベースサービスであるAtlasは、Let's Encrypt証明書を使用して、顧客のアプリケーションとMongoDBデータベース間、およびプラットフォーム内のサービスポイント間の接続を保護しています。MongoDBのセキュリティプリンシパルであるケン・ホワイト氏に、彼のチームが200のデータセンターと3つのクラウドプロバイダーにわたる200万を超えるデータベースにLet's Encrypt証明書をどのように使用しているかについて話を聞きました。

「Let's Encryptは、当社のインフラストラクチャスタックの中核部分となっています」とケン氏は述べています。興味深いことに、私たちの関係はそうではありませんでした。MongoDBは、セキュリティとプライバシーを追求するという私たちの使命をサポートするためだけに、数年前にLet's Encryptの財政スポンサーになりました。MongoDB Atlasは急成長し、通貨取引所、財務プラットフォーム、小売決済ネットワークなどの顧客を獲得するにつれて、TLSが引き続き優先事項となることが明らかになりました。「高度な自動化とヒューマンタッチがないという概念全体が、私たちにとって非常に魅力的でした」とケン氏は、MongoDBがLet's Encryptを使用するという決定について述べています。

MongoDBの多様な顧客名簿は、彼らが幅広い言語、ライブラリ、およびオペレーティングシステムをサポートしていることを意味します。その結果、彼らの監視は非常に堅牢です。長年にわたり、MongoDBは、Let's Encryptエンジニアがエッジケースの実装バグを特定するための役立つリソースとなっています。問題を早期に正確に特定する彼らの能力は、私たちが効率的に対応するのに役立ちます。これは、Web全体にわたる多様な加入者全体に波及するメリットです。

情報のオープンな共有は、Let's Encryptの運営方法の中核部分です。実際、「透明性」は私たちの主要な運営原則の1つです。 Let's Encryptがどのように変化しているかを見て理解できることは、MongoDBが私たちの運営に対する信頼と自信を得るのに役立ちました。「Let's Encryptエンジニアリングチームと協力して得た経験に値段をつけることはできないと思います」とケン氏は述べています。「Let's Encryptについて私が高く評価していることの1つは、優先順位とロードマップのビジョンについて常に非常に透明性が高かったことです。テクノロジーとテレメトリの観点から、これは進化です。今日のあなたは、2年前のあなたよりもはるかに優れています。そして、2年前、あなたはすでに業界のほとんどすべての仲間よりも頭一つ抜けていました。」

他の大規模な加入者がLet's Encrypt証明書をどのように使用しているかについての、このシリーズの他のブログ投稿をご覧ください。

ヨーロッパ最大のクラウド顧客向けにTLSをシンプルかつ自動的に

大規模なスピード:Let's EncryptはShopifyの450万のドメインを提供しています

Let's Encryptのサポート

非営利プロジェクトとして、私たちの資金の100%は、ユーザーとサポーターのコミュニティからの寄付から来ています。私たちは、公共の利益のためにサービスを提供するために、彼らのサポートに依存しています。あなたの会社または組織がLet's Encryptをスポンサーしたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。寄付で私たちをサポートできる場合は、個別の寄付をお願いします。