Riverbed による SSL 暗号化トラフィックの高速化

Riverbed は、受賞歴のあるアプリケーションの高速化機能を SSL トラフィックにまで広げました。これにより、エンドスツーエンドで安全なトラフィックの高速化が実現します。このブレークスルー以前には、暗号化された Web アプリケーションのトラフィックが Steelhead アプライアンスには「見え」ず、そのままパススルーされていました。したがって、暗号化トラフィックの最適化や高速化が行われることもありませんでした。

アプリケーションの高速化と WAN 最適化の技術を SSL トラフィックに適用するためには、データとプロトコルが認識可能になる必要があります。つまり、WAN の両側では復号化しなければなりませんが、 所定の接続のサーバとサーバ側の WAN 最適化アプライアンス間、WAN をまたがる 2 台のアプライアンス間、クライアント側の WAN 最適化アプライアンスとクライアント間の 3 セグメントを移動する間は、暗号化しておく必要があります。さらに、新たなセキュリティ脆弱性を引き起こさないように、データセンターで SSL 証明書と秘密鍵の管理が必要になります。

Riverbed はセキュリティ設計者が認める一元化されたトラストモデルを侵害せずに、WAN の SSL トラフィックを高速化する方法を導入しました。これは Riverbed が特許出願中の革新的な方法です。Riverbed のソリューションは多くの既存の SSL オフロードソリューションを補うものです (相違点については、下記を参照)。SSL オフロードベンダ (別名をアプリケーションフロントエンドまたは AFE) は、その製品を「SSL 高速化」ソリューションと称していますが、このソリューションのアーキテクチャは Riverbed のソリューションとは異なり、それを補うものです。

Steelhead アプライアンスは企業のインフラに配備され、信頼環境に含まれます。 トラフィックを復号化し、RiOS (Riverbed Optimization System) のすべてのストリームライン機能を使って最適化を実行した後、別のサイトに移動する間は再びトラフィックを暗号化します。 RiOS はまた直近の SSL セッションを再利用できるため、パフォーマンスがさらに向上します。 支店に証明書を配信せずに、すべてのプロセスが完了します。企業の IT 設計者が選択する一元化された認証管理方法を維持したまま、すべての証明書と秘密鍵がデータセンターに保存されます。 暗号化トラフィックをサポートするその他のアプリケーション高速化アプライアンスには、支店に証明書を配信することが必要になる場合があります。その結果、インフラストラクチャ内に大きなセキュリティ脆弱性が生じます。

RiOS の SSL 高速化機能は、セットアップと管理が簡単です。 Steelhead アプライアンスの SSL ピアとサーバ IP アドレスの自動検出、デジタル証明書のドメインレベルのワイルドカード対応、運用信頼関係の管理性向上など、優れた機能を実現しました。これらの機能は、企業全体の SSL 高速化を容易にするため、スケーラビリティを高め、管理コストを削減できます。

トラフィックの安全な復号化と再暗号化を可能にすることで、企業は、セキュリティとパフォーマンスを犠牲にすることなく SSL 暗号化アプリケーションを高速化できるようになります。