协议实现网络通讯，网关的控制面都使用的是 Istio，Istio 会通过 MCP 协议从 Nacos 同步服务列表数据。 使用这个架构解决了两个问题： 1. 私有云和公有云网络通讯安全问题，因为网关之间使用 mtls 加密通讯； 2. 平滑支持微服务架构，因为应用通过 Triple 协议调用网关，不需要业务做代码改动，服务发现 则是通过 Nacos mcp 去同步数据； 这套架构同时也用于蚂蚁集团互通的

Token 化存储本 身不保存敏感信息，只包含索引、Token 和密文。同时，Token 化存储需要进行严 格的访问控制。 d）Token 化接入安全： ① API 需要进行可靠的服务鉴权，建议 MTLS + Oauth2 票据，同时启用访问日志 审计； 1290 > 2022年美团技术年货 ② Token 换明文逻辑只返回密文，由请求服务利用 KMS 本地进行解密，集中控制 解密权限；

和PROTOCOL_TLS_SERVER 至少使用 TLS 1.2 版本。 � 备注 SSLContext 一旦被某个连接使用它将只支持有限的变异。在内部信任存储中添加新证书是允 许的，但是更改密码、验证设置或 mTLS 证书则可能导致令人吃惊的行为。 � 备注 SSLContext 被设计为可由多个连接共享和使用。因此，只要在被某个连接使用后不重新配置 那么它就是线程安全的。 SSLContext 对象具有以下方法和属性:

和PROTOCOL_TLS_SERVER 至少使用 TLS 1.2 版本。 � 备注 SSLContext 一旦被某个连接使用它将只支持有限的变异。在内部信任存储中添加新证书是允 许的，但是更改密码、验证设置或 mTLS 证书则可能导致令人吃惊的行为。 � 备注 SSLContext 被设计为可由多个连接共享和使用。因此，只要在被某个连接使用后不重新配置 那么它就是线程安全的。 SSLContext 对象具有以下方法和属性:

和PROTOCOL_TLS_SERVER 至少使用 TLS 1.2 版本。 � 备注 SSLContext 一旦被某个连接使用它将只支持有限的变异。在内部信任存储中添加新证书是允 许的，但是更改密码、验证设置或 mTLS 证书则可能导致令人吃惊的行为。 � 备注 SSLContext 被设计为可由多个连接共享和使用。因此，只要在被某个连接使用后不重新配置 那么它就是线程安全的。 SSLContext 对象具有以下方法和属性:

和PROTOCOL_TLS_SERVER 至少使用 TLS 1.2 版本。 � 备注 SSLContext 一旦被某个连接使用它将只支持有限的变异。在内部信任存储中添加新证书是允 许的，但是更改密码、验证设置或 mTLS 证书则可能导致令人吃惊的行为。 � 备注 SSLContext 被设计为可由多个连接共享和使用。因此，只要在被某个连接使用后不重新配置 那么它就是线程安全的。 SSLContext 对象具有以下方法和属性: