キーレスSSLのメリット
セキュリティ制御を強化
このソリューションでは、Cloudflareの堅牢なセキュリティを享受しながら、SSLキーの制御を維持することができます。従来のSSLサービスとは異なり、プライベートキーを共有する必要がないため、潜在的なセキュリティリスクを軽減できます。
ポリシーの遵守
厳格なセキュリティポリシーや規制要件を持つ組織では、このアプローチはSSLキーを秘密にしておくことができるため、コンプライアンスが確保されます。これにより、共有キーに関連するポリシーの矛盾を回避することができます。
技術的な柔軟性
このサービスでは、SSLキーの共有を妨げる可能性のある技術的な障壁を克服しています。技術的な制約や設定に対応しながら、Cloudflareのネットワークとのシームレスな統合を実現します。
保護された暗号化トラフィック
暗号化されたトラフィックはCloudflareのグローバルネットワークを通じてルーティングされ、標準SSLサービスと同レベルの保護とパフォーマンスが確保されますが、キーコントロールの利点が追加されます。
安全で暗号化されたチャンネルでの通信
キーレスSSL利用には、お客様の配信元に戻す際に、Cloudflareによるトラフィックの暗号化解除、検査、再暗号化が必要です。
キーレスSSLによるSSLトラフィックを有効にする場合、初回のSSLセッションの作成にもう一つエンドポイントが関与しますが、その後は通常の転送が再開します。
詳細については、このブログ記事をご覧ください。
TLSの力を最大化
世界中で企業が自社アプリを保護できるよう支援しています
キーレスSSLの主要ユースケース
独自の環境でキーを保持しながらクラウドへ移行
プライベートキーを独自のハードウェアに保存
Cloudflare TunnelまたはパブリックDNSを使用することで、インターネット上にトラフィックを公開することなく、安全な経路でキーサーバーにトラフィックを送ります。
地理的なニーズに対応
キーレスSSLを使用すると、Cloudflareは自社保存の��場合でも、キーストレージエージェントとして機能する信頼できるサードパーティと提携する場合でも、お客様のキーが保存されている国に関する設定を受け入れることができます。
