キーレスSSL
SSLプライベートキーのコントロールを維持
Webトラフィックを暗号化するか、SSLプライベートキーをサードパーティのプロバイダーに提供するかを選択することなく、クラウドの利点(DDoS軽減、負荷分散、WAN最適化など)のすべてを活用。
キーレスSSLの利点
セキュリティ制御強化
このソリューションでは、Cloudflareの堅牢なセキュリティを享受しながら、SSLキーの制御の維持が実現。従来のSSLサービスとは異なり、プライベートキーを共有する必要がないため、潜在的なセキュリティリスクを軽減。
ポリシーの遵守
厳格なセキュリティポリシーや規制要件を持つ組織では、このアプローチはSSLキーを秘密にしておくことができるため、コンプライアンスが確保。これにより、共有キーに関連するポリシーの矛盾の回避が可能になります。
技術的柔軟性
このサービスで、SSLキーの共有を妨げる可能性のある技術的な障壁を克服。技術的な制約や設定に対応しながら、Cloudflareのネットワークとのシームレスな統合を実現。
保護された暗号化トラフィック
暗号化されたトラフィックが、Cloudflareのグローバルネットワークを経由してルーティングされ、標準的なSSLサービスと同等の保護とパフォーマンスを確保しつつ、キーコントロールの追加メリットを提供
仕組み
セキュアで暗号化されたチャンネルでの通信
キーレスSSL利用に求められるのは、顧客のオリジンに戻す際のCloudflareによるトラフィックの暗号化解除、検査、再暗号化。
キーレスSSLが有効なSSLトラフィックでは、初期SSLセッションの確立に1つの追加エンドポイントが関与し、その後通常の伝送が再開。
詳細については、このブログ記事をご覧ください。
TLSの力を最大化
世界中で企業が自社アプリを保護できるよう支援しています
キーレスSSLの主要ユースケース
独自の環境でキーを保持しながらクラウドへ移行
プライベートキーを独自のハードウェアに保存
Cloudflare TunnelやパブリックDNSで、インターネット上にトラフィックを公開することなく、安全な経路でキーサーバーにトラフィック送信。
地理的なニーズに対応
キーレスSSLにより、Cloudflareは貴社のキー保管国に関する要件を尊重し、さらに当社、またはキー保管エージェントとして機能する信頼性の高い第三者パートナーのいずれかで保管。
