Hlavní navigace

Kontrola SSL šifrovaného na základě eliptických křivek vyžaduje HW akceleraci

3. 10. 2019 10:07

Sdílet

SSL/TLS šifrování se stalo standardní bezpečnostní technologií používanou miliony webových stránek k ochraně online, typicky finančních nebo e-commerce transakcí.

Téměř 95 procent internetového provozu je šifrováno a přibližně 85 procent tohoto provozu používá pokročilé metody šifrování založené na kryptografii nad eliptickými křivkami (ECC), tedy na kryptografii založené na veřejném klíči a na perfect forward secrecy (PFS), funkcionalitě zabezpečených komunikačních protokolů, ve kterých kompromitace klíčů v dlouhodobém horizontu neohrožuje klíče předchozích relací.

S rostoucím objemem šifrovaného přenosu na webu tlačí společnosti jako Apple a Google na vývojáře aplikací, aby implementovali pokročilé metody šifrování, které ochrání aplikace a informace o zákaznících. Google ve výsledcích vyhledávání reálně upřednostňuje weby, které jsou chráněny šifrováním SSL/TLS.

Kromě toho by nárůst provozu způsobený vzestupem zařízení internetu věcí (IoT), který by mohl v příštích třech letech dosáhnout globálně 30,7 miliard zařízení, měl používat bezpečnou komunikaci. Tím narůstá i potřeba rychle a bezpečně zpracovávat tento provoz, uvádí zpráva výzkumné a analytické firmy IHS Technology.

Přičtěte k tomu exponenciální nárůst počtu připojení za sekundu a explodující objem provozu, který musí být bezpečně zpracován.

Podniky čelí výzvě při řešení svých současných potřeb v oblasti šifrování a dešifrování i s ohledem na plánování do budoucna, a přitom se snaží vyrovnat s neodvratitelným dopadem SSL/TLS dešifrování na výkon.

Řešení v podobě hardwarové akcelerace

Společnost A10 Networks proto poskytuje již třetí generaci hardwarových SSL/TLS řešení, která reagují na potřebu spojenou s bezpečností a vysokým výkonem. Modely A10 Thunder (ADC, SSLi, CFW) poskytují u pokročilého dešifrování až dvojnásobný výkon ve srovnání s konkurenčními produkty, což dramaticky snižuje náklady na jedno spojení.

Kromě překonávání konkurence co do počtu spojení za sekundu (CPS), celkové propustnosti a dalších klíčových parametrů podporuje A10 také moderní šifry potřebné k pokročilému dešifrování a šifrování SSL/TLS.

SSL/TLS řešení A10 třetí generace poskytují vysoký výpočetní výkon pro zpracování šifrovaného provozu generovaného současnými moderními aplikacemi a zařízeními připojenými k síti.

Na rozdíl od konkurenčních řešení pomáhá modularita SSL A10 stávajícím zákazníkům přizpůsobit se budoucímu provozu bez nutnosti forklift upgradu, který by vyžadoval nahrazení stávajících zařízení, čímž nabízí skutečnou ochranu investic.

Zdroj: A10 Networks – Advanced Processing Power for Advanced SSL Encryption

Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com

3. 10. 2019 10:07
Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.