PFS（ATS）対応でパフォーマンスが大幅低下!?

サービスの品質を保つために必要な対策とは？

SSL/TLSの課題を解決するPFS

SSL/TLSによる暗号化通信で従来からよく利用されている暗号方式(RSA)には、秘密鍵が流出した場合に盗聴が可能になるという設計上の深刻な問題がありました。

そこで現在では新しい暗号方式として、秘密鍵が万が一流出した場合でも暗号通信を復号することが不可能なPFS（Perfect Forward Secrecy:前方秘匿性)が登場し、Google、TwitterをはじめとしたあらゆるアプリやWebサイトでこの暗号方式が採用されています。

例えば、Apple社では、アプリの通信方式をHTTPSかつPFSに対応した暗号スイートの使用を必須とするATS※(App Transport Security)を発表しています。ATS適用後、Apple iOS向けのアプリケーションサービスは、PFS対応が必須になります。

このように、今後アプリケーションサービスを提供する事業者は、PFSの対応を考慮する必要があります。
※Supporting App Transport Security - December 21, 2016

PFS対応で既存設備の処理負荷が増大

PFS対応の暗号スイートは、従来の暗号方式と比較して暗号/復号処理に大きな負荷がかかるようになります。従来の暗号方式と比較した場合、その負荷は最大3倍以上になってしまいます。

このため、従来のADCやロードバランサーを使用し続けた場合、以前と同じパフォーマンスを維持し続けることができるか確認が必要です。

例えば、Apple社では、アプリの通信方式をHTTPSかつPFSに対応した暗号スイートの使用を必須とするATS※(App Transport Security)を発表しています。ATS適用後、Apple iOS向けのアプリケーションサービスは、PFS対応が必須になります。

もし、これらがPFS対応に最適化されていない場合、サービス品質が低下し、ユーザーがストレスを感じてしまう可能性があります。

Seven Grades of Perfect Forward Secrecy
https://www.rsaconference.com/writable/presentations/file_upload/dsp-r01-_seven-grades-of-perfect-forward-secrecy.pdf

PFS(ATS)を高速化するA10 Thunder シリーズ

新しいA10のThunderシリーズは、PFS(ATS)対応に最適化されており、パフォーマンスの低下を防ぎユーザーの使用感を向上させます。

PFS対応A10 Thunderシリーズは、A10の独自OSであるACOSと、PFSに対応した最新のハードウェアにより、ユーザーに高速で快適な通信を提供します。PFS対応に伴うサーバー証明書等の更新作業も、Thunder シリーズ上でSSL/TLS の設定やサーバ証明書を一元管理可能であるため、煩雑な更新作業が不要です。

A10のメリット

PFS(ATS)対応A10 Thunder シリーズは、以下のようなメリットを提供します。

• 従来製品と比較し、1.5倍のパフォーマンスを実現（同価格帯の他社製品との比較）
• 標準的なロードバランシング、SSLオフロード機能に加え、WAF、DDoS防御などのセキュリティ機能も含むすべての機能がライセンスフリーで使用可能
• 可用性を高める豊富な機能

■ A10 Thunder 4440S ADCグランプリ受賞 >>

© A10 Networks. All rights reserved.

Facebook

Twitter

TEL: 03-4520-5700
MAIL: こちらから