4.11.3 SSLアクセラレータを使用して暗号通信を処理する
ここでは,SSLアクセラレータを使用して暗号通信を処理する方法について説明します。
- 〈この項の構成〉
(1) SSLアクセラレータを使用する目的
セキュリティ上の脅威のうち,アプリケーションの通信内容の第三者への漏洩または改ざんを防ぐ方法の一つに,通信内容の暗号化があります。暗号化手段としては,通信にHTTPSを使用する方法があります。ただし,HTTPSの基盤となるTLS/SSLによる通信は大変負荷が高い処理です。
SSLアクセラレータは,このような場合に,Webサーバやアプリケーションサーバに負荷を掛けないで,HTTPSによって暗号化された通信内容の処理を実現するための専用ハードウェアです。SSLアクセラレータを適切に配置することで,Webサーバやアプリケーションサーバに負荷を掛けることなく,暗号化された内容の通信を高速化できます。
(2) SSLアクセラレータの配置
SSLアクセラレータを適用した構成の例を次の図に示します。
WebクライアントからHTTPSによって送信された通信内容は,SSLアクセラレータによって復号化され,HTTPによってWebサーバまたはアプリケーションサーバに送信されます。また,WebサーバまたはアプリケーションサーバからHTTPによって送信された通信内容は,SSLアクセラレータによって暗号化されて,Webクライアントに送信されます。
SSLアクセラレータを配置する場合は,次の点に留意してください。
-
SSLアクセラレータは,ファイアウォールとの併用もできます。併用する場合は,SSLアクセラレータをWebサーバまたはアプリケーションサーバと一体として扱ってください。