Téměř 95 procent internetového provozu je šifrováno a přibližně 85 procent tohoto provozu používá pokročilé metody šifrování založené na kryptografii nad eliptickými křivkami (ECC), tedy na kryptografii založené na veřejném klíči a na perfect forward secrecy (PFS), funkcionalitě zabezpečených komunikačních protokolů, ve kterých kompromitace klíčů v dlouhodobém horizontu neohrožuje klíče předchozích relací.
S rostoucím objemem šifrovaného přenosu na webu tlačí společnosti jako Apple a Google na vývojáře aplikací, aby implementovali pokročilé metody šifrování, které ochrání aplikace a informace o zákaznících. Google ve výsledcích vyhledávání reálně upřednostňuje weby, které jsou chráněny šifrováním SSL/TLS.
Kromě toho by nárůst provozu způsobený vzestupem zařízení internetu věcí (IoT), který by mohl v příštích třech letech dosáhnout globálně 30,7 miliard zařízení, měl používat bezpečnou komunikaci. Tím narůstá i potřeba rychle a bezpečně zpracovávat tento provoz, uvádí zpráva výzkumné a analytické firmy IHS Technology.
Přičtěte k tomu exponenciální nárůst počtu připojení za sekundu a explodující objem provozu, který musí být bezpečně zpracován.
Podniky čelí výzvě při řešení svých současných potřeb v oblasti šifrování a dešifrování i s ohledem na plánování do budoucna, a přitom se snaží vyrovnat s neodvratitelným dopadem SSL/TLS dešifrování na výkon.
Řešení v podobě hardwarové akcelerace
Společnost A10 Networks proto poskytuje již třetí generaci hardwarových SSL/TLS řešení, která reagují na potřebu spojenou s bezpečností a vysokým výkonem. Modely A10 Thunder (ADC, SSLi, CFW) poskytují u pokročilého dešifrování až dvojnásobný výkon ve srovnání s konkurenčními produkty, což dramaticky snižuje náklady na jedno spojení.
Kromě překonávání konkurence co do počtu spojení za sekundu (CPS), celkové propustnosti a dalších klíčových parametrů podporuje A10 také moderní šifry potřebné k pokročilému dešifrování a šifrování SSL/TLS.
SSL/TLS řešení A10 třetí generace poskytují vysoký výpočetní výkon pro zpracování šifrovaného provozu generovaného současnými moderními aplikacemi a zařízeními připojenými k síti.
Na rozdíl od konkurenčních řešení pomáhá modularita SSL A10 stávajícím zákazníkům přizpůsobit se budoucímu provozu bez nutnosti forklift upgradu, který by vyžadoval nahrazení stávajících zařízení, čímž nabízí skutečnou ochranu investic.
Zdroj: A10 Networks – Advanced Processing Power for Advanced SSL Encryption
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
