云安全供应商CloudFlare今天推出了一种名为Keyless SSL的新技术方法,旨在克服组织采用云的关键障碍。CloudFlare提供了基于云的安全服务,可以保护组织免受多种形式的攻击,包括大规模分布式拒绝服务(DDoS)攻击。CloudFlare首席执行官Matthew Prince在eWEEK上解释说,由于担心组织的专用SSL(安全套接字层)密钥位于何处,一些组织对迁移到他的服务和云感到犹豫。
SSL是用于加密Web上移动数据的安全技术。它需要使用私钥来加密数据,并且传统上,该密钥必须位于数据流经的Web服务器上。面临的挑战是,大型组织可能非常规避风险,并希望保持对其私钥的直接控制和本地所有权,而不是允许其驻留在他们无法控制或操作的远程云服务器上。
这就是无密钥SSL方法发挥作用的地方。
普林斯说,他的公司与大型组织合作找出并测试了Keyless SSL系统。从高层次看,无密钥SSL方法的工作方式是SSL会话由组织自己的本地私钥签名,而CloudFlare仍然能够处理数据流连接以提供安全服务。
Prince说:“因此,现在没有办法可以丢失SSL密钥,并且不会增加风险,因为我们[CloudFlare]从未受到密钥的信任。”
尽管无密钥SSL流程引入了有关如何保护数据的新流程,但实际上并没有改变SSL协议以及Web浏览器的工作方式。
普林斯说:“它与组织以前使用过的SSL证书相同;唯一的区别是证书所在的位置。” “以前,组织必须将私钥上载到其云提供商。”
Prince解释说,无密钥SSL方法不需要更改现有的SSL证书颁发机构(CA),也不需要更改最终用户应用程序,包括移动和桌面Web浏览器。
Prince说:“无密钥SSL是完全透明的。”
无密钥SSL技术不是开放标准。它是CloudFlare构建的专有创新。话虽如此,Prince强调说该技术符合所有现有标准。
为了启用无密钥SSL,CloudFlare必须修改一对开源技术,即openSSL加密库和nginx Web服务器项目,以利用该技术来运行其云平台。所做的更改包括改进,以使无密钥SSL方法能够正常工作,而不会对数据流产生任何性能影响。
Prince说,最初,无密钥SSL服务将向CloudFlare的企业级客户提供。CloudFlare提供了许多不同的计划,从免费到企业不等,企业级每月的费用约为5,000美元。
普林斯说:“随着时间的流逝,我希望我们会将其推向较低的服务层。” “我们认为无钥SSL并不是要提高价格,而是要扩大可以利用CloudFlare的组织数量。
