Вместо того, дабы потребовать, дабы облако держало личный ключ шифрования предприятия, поставщик безопасности облака создал новый подход.CloudFlare поставщика безопасности облака отсутствует сейчас с новым технологическим подходом, названным SSL Без ключа, что пытается преодолевать главный барьер для принятия организациями облака.CloudFlare снабжает основанную на облачных вычислениях работу безопасности, которая может обезопасисть организации от многократных форм нападения, включая широкомасштабные нападения распределенного отказа в обслуживании (DDoS).
Мэтью Принс CloudFlare CEO растолковал eWEEK, что кое-какие организации колебались в перемещении в его облако и обслуживание из-за неприятностей, где личный ключ SSL (Secure Socket Layers) организации был бы.SSL есть разработкой безопасности, применяемой для шифрования данных в движении в сети.
Это требует, дабы применение закрытого ключа зашифровало эти, и традиционно что ключ должен был быть на веб-сервере, где потоки данных через. Проблема заключается в том, что более большие организации смогут быть весьма не склонными к риску и желать обеспечить прямой локальное владение и контроль их собственным закрытым ключом, вместо того, дабы разрешить ему пребывать на удаленном облачном сервере, которым они не руководят либо руководят.Это – то, где подход SSL Без ключа играет роль.Принц заявил, что его компания трудилась с большими организациями, дабы узнать и протестировать совокупность SSL Без ключа.
На самом высоком уровне метод, которым трудится подход SSL Без ключа, пребывает в том, что сессии SSL подписываются собственным закрытым ключом организации на месте, тогда как CloudFlare все еще в состоянии обработать сообщение потока данных для обеспечения работ безопасности.«Так, сейчас нет никакого метода, которым мы можем утратить ключ SSL, и мы не увеличиваем риск, поскольку нам [CloudFlare] ни при каких обстоятельствах не доверяют ключ», сообщил принц.
Тогда как процесс SSL Без ключа воображает новый поток для того, как эти защищены, он практически не изменяет протокол SSL и как трудятся веб-браузеры.«Это – тот же сертификат SSL, что организация применяла бы прежде; единственная отличие – то, где сертификат находится», сообщил принц. «Ранее, организация должна была загрузить закрытый ключ на их поставщика «облачной» инфраструктуры».Принц растолковал, что подход SSL Без ключа не требует никаких трансформаций в существующих полномочиях сертификата SSL (CA), и это не требует никаких трансформаций в приложениях конечного пользователя, включая мобильные и настольные веб-браузеры.
«SSL без ключа полностью прозрачен», сообщил принц.Разработка SSL Без ключа не есть открытым стандартом; это – личные инновации, созданные CloudFlare. Но принц выделил, что разработка трудится со всеми существующими стандартами.
Для включения SSL Без ключа CloudFlare должен был поменять несколько разработок с открытым исходным кодом – openSSL криптографической библиотеки и nginx проекта веб-сервера – что это действенно применяет для работы его облачной платформой. Трансформации включали улучшения, дабы разрешить подходу SSL Без ключа трудиться без любого влияния производительности на поток данных.Обслуживание SSL Без ключа первоначально будет доступно клиентам уровня Предприятия CloudFlare, сообщил принц.
CloudFlare предлагает большое количество разных замыслов в пределах от свободного к Предприятию с уровнем Предприятия полезные примерно 5 000$ в месяц.«В течение продолжительного времени я ожидаю, что мы оттолкнем это к нашим нижним уровням обслуживания», сообщил принц. «Мы не видим SSL Без ключа, как являющийся о увеличении отечественных стоимостей, а скорее о расширении числа организации, которая может применять в собственных заинтересованностях CloudFlare».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.