キーレスSSL

SSLプライベートキーのコントロールを維持
Keyless SSL - Hero image

Webトラフィックを暗号化するか、SSLプライベートキーをサードパーティのプロバイダーに提供するかのどちらを選択することなく、クラウドのメリット(DDoS軽減、負荷分散、WAN最適化など)のすべてを得ることができます。

すでにCloudflareのお客様ですか?ログイン

Keyless SSL - Hero image
キーレスSSLのメリット
セキュリティシールド保護アイコン
セキュリティ制御を強化

このソリューションでは、Cloudflareの堅牢なセキュリティを享受しながら、SSLキーの制御を維持することができます。従来のSSLサービスとは異なり、プライベートキーを共有する必要がないため、潜在的なセキュリティリスクを軽減できます。

ポリシーの遵守

厳格なセキュリティポリシーや規制要件を持つ組織では、このアプローチはSSLキーを秘密にしておくことができるため、コンプライアンスが確保されます。これにより、共有キーに関連するポリシーの矛盾を回避することができます。

icon scale aqua
技術的な柔軟性

このサービスでは、SSLキーの共有を妨げる可能性のある技術的な障壁を克服しています。技術的な制約や設定に対応しながら、Cloudflareのネットワークとのシームレスな統合を実現します。

Global traffic management icon
保護された暗号化トラフィック

暗号化されたトラフィックはCloudflareのグローバルネットワークを通じてルーティングされ、標準SSLサービスと同レベルの保護とパフォーマンスが確保されますが、キーコントロールの利点が追加されます。

仕組み

安全で暗号化されたチャンネルでの通信

キーレスSSL - 仕組み - 図

キーレスSSL利用には、お客様の配信元に戻す際に、Cloudflareによるトラフィックの暗号化解除、検査、再暗号化が必要です。

キーレスSSLによるSSLトラフィックを有効にする場合、初回のSSLセッションの作成にもう一つエンドポイントが関与しますが、その後は通常の転送が再開します。

詳細については、このブログ記事をご覧ください。

キーレスSSL - 仕組み - 図

TLSの力を最大化

世界中で企業が自社アプリを保護できるよう支援しています

キーレスSSLの主要ユースケース

独自の環境でキーを保持しながらクラウドへ移行

プライベートキーを独自のハードウェアに保存

Cloudflare TunnelまたはパブリックDNSを使用することで、インターネット上にトラフィックを公開することなく、安全な経路でキーサーバーにトラフィックを送ります。

Origin server icon
地理的なニーズに対応

キーレスSSLを使用すると、Cloudflareは自社保存の場合でも、キーストレージエージェントとして機能する信頼できるサードパーティと提携する場合でも、お客様のキーが保存されている国に関する設定を受け入れることができます。

キーレスSSLを導入しませんか