云安全供应商建立了一种新方法而不是要求云保留企业的私有加密密钥

2019-12-05 11:04:13 来源: INeng财经

云安全供应商CloudFlare今天推出了一种名为Keyless SSL的新技术方法,旨在克服组织采用云的关键障碍。CloudFlare提供了基于云的安全服务,可以保护组织免受多种形式的攻击,包括大规模分布式拒绝服务(DDoS)攻击。CloudFlare首席执行官Matthew Prince在eWEEK上解释说,由于担心组织的专用SSL(安全套接字层)密钥位于何处,一些组织对迁移到他的服务和云感到犹豫。

SSL是用于加密Web上移动数据的安全技术。它需要使用私钥来加密数据,并且传统上,该密钥必须位于数据流经的Web服务器上。面临的挑战是,大型组织可能非常规避风险,并希望保持对其私钥的直接控制和本地所有权,而不是允许其驻留在他们无法控制或操作的远程云服务器上。

这就是无密钥SSL方法发挥作用的地方。

普林斯说,他的公司与大型组织合作找出并测试了Keyless SSL系统。从高层次看,无密钥SSL方法的工作方式是SSL会话由组织自己的本地私钥签名,而CloudFlare仍然能够处理数据流连接以提供安全服务。

Prince说:“因此,现在没有办法可以丢失SSL密钥,并且不会增加风险,因为我们[CloudFlare]从未受到密钥的信任。”

尽管无密钥SSL流程引入了有关如何保护数据的新流程,但实际上并没有改变SSL协议以及Web浏览器的工作方式。

普林斯说:“它与组织以前使用过的SSL证书相同;唯一的区别是证书所在的位置。” “以前,组织必须将私钥上载到其云提供商。”

Prince解释说,无密钥SSL方法不需要更改现有的SSL证书颁发机构(CA),也不需要更改最终用户应用程序,包括移动和桌面Web浏览器。

Prince说:“无密钥SSL是完全透明的。”

无密钥SSL技术不是开放标准。它是CloudFlare构建的专有创新。话虽如此,Prince强调说该技术符合所有现有标准。

为了启用无密钥SSL,CloudFlare必须修改一对开源技术,即openSSL加密库和nginx Web服务器项目,以利用该技术来运行其云平台。所做的更改包括改进,以使无密钥SSL方法能够正常工作,而不会对数据流产生任何性能影响。

Prince说,最初,无密钥SSL服务将向CloudFlare的企业级客户提供。CloudFlare提供了许多不同的计划,从免费到企业不等,企业级每月的费用约为5,000美元。

普林斯说:“随着时间的流逝,我希望我们会将其推向较低的服务层。” “我们认为无钥SSL并不是要提高价格,而是要扩大可以利用CloudFlare的组织数量。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。