Keyless SSL의 이점
강화된 보안 관리
이 솔루션으로 Cloudflare의 강력한 보안 혜택을 누리는 동시에 SSL 키의 제어 능력을 유지할 수 있습니다. 기존 SSL 서비스와 달리 개인 키를 공유할 필요가 없어 잠재적인 보안 위험을 줄일 수 있습니다.
정책 준수
엄격한 보안 정책 또는 규제 요건을 갖춘 조직의 경우, 이러한 접근 방식을 이용하면 SSL 키를 비공개로 유지하여 규제를 준수할 수 있습니다. 따라서 키 공유에 관한 정책 상충을 방지하는 데 도움이 됩니다.
기술적 유연성
이 서비스로 SSL 키 공유를 방해할 수도 있는 기술적 장벽을 극복할 수 있습니다. 이 서비스를 이용하면 기술적 제약 및 기본 설정을 수용하며 Cloudflare의 네트워크로 원활한 통합을 제공할 수 있습니다.
보호된 암호화 트래픽
암호화된 트래픽은 Cloudflare의 전역 네트워크를 통해 라우팅되며, 표준 SSL 서비스와 동일한 수준의 보호 기능과 성능을 보장하지만, 키 제어라는 추가적인 이점이 있습니다.
안전하고 암호화된 채널을 통한 커뮤니케이션
Keyless SSL을 사용하려면 Cloudflare에서 트래픽을 해독, 검사, 재암호화하여 고객의 원본으로 다시 전송해야 합니다.
Keyless SSL을 사용하는 SSL 트래픽에는 초기 SSL 세션 생성과 관련된 추가적 엔드포인트가 하나 더 관여하며, 이후 정상적인 전송이 재개됩니다.
자세한 내용은 이 블로그 게시물을 참조하세요.
TLS의 강력한 성능 극대화
전 세계에 걸쳐 기업에서 자체 애플리케이션을 보호하도록 지원
Keyless SSL 주요 사용 사례
자체 환경에서 키를 그대로 유지하면서 클라우드로 이전하기
자체 하드웨어에 개인 키 저장
Cloudflare Tunnel 또는 공용 DNS를 사용하면 인터넷의 나머지 부분에 트래픽을 공개적으로 노출하지 않고 보안 채널을 통해 키 서버로 전송할 수 있습니다.
지리적 필요 사항 수용
Cloudflare에서는 Keyless SSL을 사용하여 당사 자체적으로, 또는 키 저장소 에이전트 역할을 하는 신뢰할 수 있는 타사와의 파트너십을 통해, 키가 저장되는 국가의 기본 설정을 준수할 수 있습니다.
