宪法数据收集进入数字化时代

美国政府已通过数字化的形式来开展宪法规定的、每十年一次的人口调查。负责执行十年一次的数据收集工作的机构已经充分利用了现有的技术，使得所有美国人更容易参与调查，与此同时帮助美国政府及其企业客户更有效地访问收集的数据。在其 230 年的历史中，该机构一直依靠调查员在纸上记录信息来收集人口数据，这一点直到现在才有所改变。

技术（比如云计算和移动设备的普及）使数字化转型变得容易。但技术也带来了需要应对的挑战。第一个挑战是安全性。这包括确保调查的可用性，并确保收集的数据的保密性和完整性得到保护。第二个挑战是确保每个人都能参与调查。 

为了应对这些挑战，该机构向 RavenTek 和 Akamai 寻求帮助。凭借由超过 350,000 台服务器组成的全球边缘平台，Akamai 能够让该机构的第一个安全层与 85% 的用户和威胁仅相距一个网络跃点。此外，Akamai 的移动边缘优化和高性能路由确保了所有美国人都能获得出色的性能和可用性。

从一开始，该机构就已规划了一个庞大的云架构，其中包括多个区域，每个区域都有冗余的活动和备用工作负载。即使具备这种水平的后端冗余，很明显，调查应用程序还需要更高的动态可扩展性，以便能够在抵御威胁的同时保持出色性能。 

为了满足这些需求，RavenTek 和 Akamai 与该机构紧密合作，推进部署适用于域名系统 (DNS)、应用程序层安全性和 UX 优化的前端解决方案。

有一个因素对于可用性至关重要，同时也经常被忽视，那就是 DNS。需要一个强大和可扩展的 DNS 解析程序来承受流量的突发峰值，同时自动抵御攻击。凭借 2,000 个 DNS 区域，Akamai 优秀的 Edge DNS 能够安全地处理大量流量，同时提高性能和可用性。 

Akamai Edge DNS 使用一个由递归解析器和冗余权威解析器组成的分布式网络，以提高可用性，并提供强大的可扩展性。内置的速率控制措施可防范遭受大容量攻击的风险，而 Akamai 威胁情报使 DNS 服务器能够拒绝已知活跃威胁发来的请求。

Edge DNS 完全支持 DNS 安全扩展 (DNSSEC)，能够自动进行区域签名、重新签名和密钥轮换等过程。

该机构能够将 Edge DNS 解决方案集成到自己的内部系统中。由于 Edge DNS  可以部署为二级解析器，该机构能够继续使用其目前的内部 DNS 管理系统来管理所有内部和外部区域。

除了 DNS 解析之外，Akamai 还能够为该机构提供基于 DNS 的负载平衡。集成到 Edge DNS 平台中的 Global Traffic Management (GTM) 执行目标地点轮询以确定每个地点的可用性。在发生故障时，GTM 在 DNS 级别提供自动故障转移。Edge DNS 只接受已知名称服务器发来的请求，并利用 Akamai 威胁情报来防止已知活跃威胁发来的请求，从而自动抵御 DNS 攻击。默认速率控制措施进一步防止了过量的请求。

该机构现在需要完善调查应用程序的可用性和安全性。它实施了 App & API Protector，这是一个云安全解决方案，提供了 DDoS 抵御功能和一个全功能的 Web 应用程序防火墙 (WAF)。

作为 Akamai Connected Cloud 的一部分，App & API Protector 将安全边界扩展到边缘，可抵御针对 Web 应用程序的攻击，包括：

• DDoS 
• 脚本和注入攻击（XSS、SQLi、CDMi、PHPi、RFI、LFI） 
• OWASP 10 大漏洞列表中的流量保护措施

由于有巨大的容量可供支配，该平台可自动扩展以吸收和抵御恶意流量，同时为生产用户保持网站性能和可用性。

App & API Protector 附带了 Akamai 的全功能 WAF，它提供了一组丰富的预定义（但可配置的）应用程序层防火墙规则。Akamai 对这些规则进行维护，并针对不同的风险类别进行定期更新，比如违反协议、违反请求限制、违反 HTTP 策略、恶意机器人、通用和命令注入攻击、木马后门和出站内容泄露。

与所有 Akamai 功能一样，安全功能在 Akamai 边缘服务器上运行，这些服务器与 85% 的最终用户只相距一个网络跃点。即使美国境外的客户向网站/应用程序发出请求，而该网站/应用程序只针对美国境内配置了缓存，最终用户也将首先连接到最近的可用边缘服务器。在该边缘服务器上应用了安全策略，并执行抵御。 

通过在边缘执行抵御，Akamai 能够通过客户端和源站之间的优化路线来路由流量，而不必将请求重定向到集中式 PoP 或第三方云进行安全检查和执行抵御。Akamai 在不影响性能的情况下，直接在边缘提供安全抵御功能。

这种巨大的容量和准确的抵御使得 Akamai 被 Gartner³ 和 Forrester 评为 DDoS 抵御和 WAF 领域的行业领导者。⁴

尽管智能手机大规模普及，但只有 77% 的美国人拥有家庭宽带接入，而 15% 的人只能通过智能手机上网。⁵ 该机构还考虑了服务不足的社区，这些社区是政策和立法决策所必需的关键群体。该机构的数字化战略的一个关键要求，是确保每个依赖智能手机或完全缺乏互联网接入的人都被统计在内。

该机构意识到，它需要的不仅仅是在中间环节加快交付动态的 Web 内容；它需要能够根据每台设备来优化内容。虽然响应式 Web 设计 (RWD) 可以适应各种设备，但它也带来了许多新的挑战，比如向客户端交付更大的有效负载，以及增加返回源站的请求数量。由于发起初始请求的设备多种多样，RWD 可能会导致多次回调源站以获取响应性内容。

Akamai Ion 经过专门设计，可通过边缘网站内容调整来优化用户体验。Ion 具备超越移动检测和重定向的功能，可在边缘针对移动客户端调整内容，减少客户端的有效负载，并分载 RWD 所需的更多请求数量。

Akamai 的动态路由减少了中间环节的延迟，而 Ion 将优化带到了边缘，使用客户端特定的情景智能来动态调整最终用户体验的内容。

借助 Ion，Akamai 的内容交付服务为该机构的调查应用程序提供了出色的分载能力、可扩展性、性能和可用性。同时，无论用户的设备或网络能力如何，Ion 都可确保提供优秀的用户体验，从而尽可能降低调查的放弃率。

RavenTek 认识到，在如今充满挑战的财政环境中，联邦机构需要正确的合作伙伴，通过高效和创新的 IT、工程、行政和项目管理解决方案帮助他们推进任务目标。要了解更多信息，请访问 www.raventek.com。

^{1 人口普查在实际统计前估计美国人口高达 3.36 亿。Npr.org (2020)。检索自 https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count。}

^{2 美国的智能手机用户预计到 2022 年将达到 2.7 亿以上。Internetinnovation.org (2018)。检索自 https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/。}

^{3 Akamai 被列入 Gartner Magic Quadrant For Web Application Firewalls 的领导者象限。Akamai.com/zh。(2017)。检索自 https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls。}

^{4 Forrester 将 Akamai 评为 WAF 领域的领导者。Akamai.com/zh (2020)。检索自 https://www.akamai.com/zh/lp/report/forrester-waf-wave-q1-2020?。}

^{5 2021 年移动技术和家庭宽带。Pewresearch.org (2021)。检索自 https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021。}

^{6 《美国法典》。Law.cornell.edu (n.d.)。检索自 https://www.law.cornell.edu/uscode/text。}