default-focus-right

SSL アクセラレーション と SSL オフロード

Web アプリケーション配信のセキュリティ保護

SSL (Secure Sockets Layer)、またはより正確には改善を加えられた TLS (Transport Layer Security) は、Web アプリケーションを安全に配信するための重要なコンポーネントです。TLS の方が正確かもしれませんが、特に Web サイトの保護に必要な証明書としては、SSL と省略される場合が多いようです。認証 (Web サイトからクライアントへ、オプションでクライアントから Web サイトへ) を提供し、暗号化を使用してクライアントとサイト間のトラフィックを保護します。

この保護を実施するには、各クライアントセッションのセットアップに伴う計算オーバーヘッドが大きく、サーバー側で行おうとすると負荷が大きくなります。SSL 処理をロードバランサーにオフロードすると、このオーバーヘッドが Web サーバーから取り除かれ、リソースが Web アプリケーション関連のタスクに解放されます。

ロードバランサーは、SSL オフロードに最適で、Web サーバーリソースを解放するだけでなく、ロードバランサーでトラフィックを検査し、セキュリティおよびトラフィック管理ポリシーを適用できます。多くのハードウェアロードバランサーには、SSL トランザクションを高速で行い、通信を保護するために使用される秘密鍵を保護するように最適化された専用の暗号化プロセッサが含まれています。

すべての Kemp LoadMaster 製品には、サーバーから SSL 処理をオフロードし、認証および Web アプリケーションファイアウォールで追加の保護を提供する機能が含まれています。SSL オフロード用に最適化されたソフトウェアに加えて、SSL 処理を高速化するための暗号化プロセッサが含まれたハードウェアモデルもあります。

 

SSL アクセラレーションとは?

SSL は、認証に RSA アルゴリズムを使用し、クライアントと Web サイト間の安全なキー交換を行います。このアルゴリズムは、Web サーバーまたはロードバランサーに安全に格納される秘密鍵と、すべてのクライアントが利用できる公開鍵の2つの鍵を使用する数学的なトラップドアです。クライアントが秘密鍵の信頼性を検証できるように、公開鍵はデジタル証明書にラップされます。

秘密鍵で暗号化されたものはすべて公開鍵で復号化でき、その逆も同様です。Web サーバーはその ID を証明し (秘密鍵で暗号化し、クライアントは公開鍵で復号化して検証します)、クライアントはサーバーと安全に通信できます (クライアントは公開鍵で暗号化し、サーバーは秘密鍵で復号化します)。この、2つの鍵によるアプローチは、非対称暗号化として知られています。

計算オーバーヘッドがあるので、すべてのクライアント/サーバー通信に RSA アルゴリズムを使用することは実用的ではありません。そのため、RSA アルゴリズムは、AES などのより効率的な対称アルゴリズムのためのワンタイムキー (またはセッションキー) が交換される、初期セッションセットアップ中にのみ使用されます。アクセラレーション (高速化) とオフロードが必要なのは、クライアントとサーバー間のこの最初のハンドシェイクのときです。

LoadMaster はサポートサブスクリプションで機能セットを提供

サポートサブスクリプションのページへ

SSL アクセラレーション と SSL オフロードの利点

  • Web アプリケーションファイアウォール (WAF) – Web サーバーのセキュリティリスクにつながる危険なコンテンツがないかクライアントリクエストを検査します
  • 認証 – Web リソースへのアクセスを許可する前にクライアントの ID を検証します
  • コンテンツの書き換え – Web サーバーのコンテンツを書き換えて URL を難読化します
  • コンテンツ検査 – ファイル拡張子などのパターンに基づいて特定の種類のコンテンツの転送を防止します
  • コンテンツベースのルーティング – 画像の提供に最適化されたサーバーにすべての画像要求を送信するなど、コンテンツタイプに基づいてトラフィックをリダイレクトします
  • キャッシュ – Web コンテンツをロードバランサーにキャッシュでき、頻繁にアクセスするコンテンツを Web サーバーから再リクエストする必要がなくなります
  • 再暗号化 – ロードバランサーは、セキュリティを強化するためにサーバーに向かうトラフィックを再暗号化できます

SSL 処理をロードバランサーにオフロードすることのもう 1 つの重要な利点は、コントロールと管理のための一元化されたポイントが提供されることです。証明書と秘密鍵は、複数のサーバーではなく1カ所で管理でき、ポリシーも1カ所で適用および管理できます。そのため、管理オーバーヘッドが削減されてシンプルになり、セキュリティ管理をアプリケーション所有者の役割から分離することもできます。

最適化された高性能ロードバランサー、LoadMaster でアプリケーション常時稼働を実現

無料試用の申し込み お問い合わせ
Follow Kemp
プロダクト
ソリューション
リソース
Resources
プログレス
Progress Software Logo

Kemp は、プログレスの製品ポートフォリオの一部です。プログレスは、アプリケーション開発とデジタルエクスペリエンス技術の主導的プロバイダです。

Copyright © 2024 Progress Software Corporation 、そして/または その子会社もしくは関連会社。全著作権を所有。

Progress、Telerik、Ipswitch、Chef、Kemp、Flowmon、MarkLogic、Semaphore と、ここで使用される特定の商品名は、Progress Software Corporation、そして/または 米国内もしくはその他の国の子会社あるいは関連会社の1つ、の商標、または登録商標です。適切な表示のためには、Trademarks を参照してください。

個人情報の販売または共有を不許可

Powered by Progress Sitefiniuty