Pokročilé dešifrovanie SSL vyžaduje hardvérovú akceleráciu

SSL/TLS šifrovanie sa stalo štandardnou bezpečnostnou technológiou používanou miliónmi webových stránok k ochrane online, typicky finančných alebo e-commerce transakcií. Takmer 95 percent internetovej prevádzky je šifrované a približne 85 percent tejto prevádzky používa pokročilé metódy šifrovania založené na kryptografii nad eliptickými krivkami (ECC), teda na kryptografii založené na verejnom kľúči a na perfect forward secrecy (PFS), funkcionalite zabezpečených komunikačných protokolov, v ktorých kompromitácie kľúčov v dlhodobom horizonte neohrozuje kľúče predchádzajúcich relácií.

Graf – podiely šifier SSL/TLS prevádzky

S rastúcim objemom šifrovaného prenosu na webe tlačí spoločnosti ako Apple a Google na vývojárov aplikácií, aby implementovali pokročilé metódy šifrovania, ktoré ochránia aplikácie a informácie o zákazníkoch. Google vo výsledkoch vyhľadávania reálne uprednostňuje weby, ktoré sú chránené šifrovaním SSL/TLS.

Okrem toho, nárast prevádzky spôsobený vzostupom zariadení internetu vecí (IoT), ktorý by mohol v najbližších troch rokoch dosiahnuť globálne 30,7 miliárd zariadení, mal používať bezpečnú komunikáciu. Tým narastá aj potreba rýchlo a bezpečne spracovávať túto prevádzku, uvádza správa výskumnej a analytickej firmy IHS Technology.

Pripočítajte k tomu exponenciálny nárast počtu pripojení za sekundu a explodujúci objem prevádzky, ktorý musí byť bezpečne spracovaný.

Podniky čelia výzve pri riešení svojich súčasných potrieb v oblasti šifrovania a dešifrovania aj s ohľadom na plánovanie do budúcnosti, a pritom sa snažia vyrovnať s dopadom SSL/TLS dešifrovanie na výkon.

Riešenie s hardvérovou akceleráciou

Spoločnosť A10 Networks preto poskytuje už tretiu generáciu hardvérových SSL/TLS riešení, ktoré reagujú na potrebu spojenú s bezpečnosťou a vysokým výkonom. Modely A10 Thunder (ADC, SSLi, CFW) poskytujú pri pokročilom dešifrovaniu až dvojnásobný výkon v porovnaní s konkurenčnými produktmi, čo dramaticky znižuje náklady na jedno spojenie. Okrem prekonávania konkurencie čo do počtu spojení za sekundu (CPS), celkovej priepustnosti a ďalších kľúčových parametrov podporuje A10 tiež moderné šifry potrebné k pokročilému dešifrovaniu a šifrovaniu SSL/TLS.

SSL/TLS riešenie A10 tretej generácie poskytujú vysoký výpočtový výkon pre spracovanie šifrovanej prevádzky generovanej súčasnými modernými aplikáciami a zariadeniami pripojenými k sieti. Na rozdiel od konkurenčných riešení pomáha modularita SSL A10 existujúcim zákazníkom prispôsobiť sa budúcej prevádzke bez nutnosti forklift upgradu, ktorý by vyžadoval nahradenie existujúcich zariadení, čím ponúka skutočnú ochranu investícií.

Zdroj: A10 Networks – Advanced Processing Power for Advanced SSL Encryption
Preklad a úpravy: Jan Mazal, VPGC