SSLアクセラレーター付きロードバランサを検討中の方へ朗報!
「PAS」シリーズは、多様な負荷分散機能を同時に実行可能なL7負荷分散装置です。
WEBサーバを含む各種サーバ、ファイアウォールやVPN装置などのセキュリティアプライアンスに対する負荷分散の他、その他インターネット回線 へのマルチホーミング、専用ハードウェアでのSSLアクセラレーションをPASシリーズ1台で実現することが可能です。
暗号アルゴリズム2010年問題、SSL公開鍵長が2048ビットになることにより大きく処理性能を落としてしまう製品がある中、PIOLINK のロードバランサ 3716-SSL3000はTPS処理能力低下率0%を達成しています。この優位性を広く知っていただくためのキャンペーンとなります。
また、SSLサーバ証明書 「セコムパスポートfor WebSR2.0(RSA2048bit) 」 はセコムトラストシステムズが実在性を審査した信頼性の高い証明書をFQDN単位で課金。
負荷分散の為に複数のサーバを利用している環境でも、同一FQDNであれば負荷分散分ライセンス料金は不要となり、更新時の費用も、他社証明書と 比較し大幅に削減する事が可能です。
【キャンペーン内容】
-SSL機能付きPASをご購入のお客様にSSLサーバ証明書を無償バンドル提供-
【実施期間】:2011年7月1日~2011年12月22日
詳細はリンク
− 暗号アルゴリズムの2010年問題とは? なぜ SSL公開鍵長が変更される? −
インターネット上でのショッピングや個人情報送信など重要なやり取りは悪用を防ぐために認証やデータを暗号化するのが基本となっています。ですがPC性能向上と暗号解読技術向上により従来暗号技術が破られる危険が高まっています。米国国立標準技術研究所(NIST)が2010年末までにより安全な強い暗号アルゴリズムに移行させる方針を打ち出したことにより、世界的に高い暗号技術への対応が急がれています。今後、高い暗号技術に移行した場合にインターネット上の暗号技術を支える各種機器は、さらに高い暗号処理能力の実装が求められます。セキュリティを確保するにはSSL技術が標準的に使用されています。 SSL処理には高い処理能力を必要とすることから、サーバの前に位置する負荷分散装置(ロードバランサ)でSSLアクセラレーション処理を行うのが一般的です。SSL処理において要求される高い暗号技術として、SSL公開鍵長を今まで標準的に使用してきた1024ビットからはるかに堅牢な2048ビットの鍵長に移行することが求められています。しかし、1024ビットから2048ビットへの移行により、負荷分散装置には高いSSL処理能力が必要となります。SSL処理能力としては、SSL TPSとSSLスループットがありますが、鍵長が2048ビットに移行することにより大きく影響するのはSSL TPSになります。SSL TPSが影響するのは、新しい接続でSSL処理を始めるための初期ハンドシェイク、再ネゴシエーション、及びSSLセッション ID再利用のみです。
ロードバランサにとってSSL公開鍵長2048ビット化によるSSL処理能力の低下は致命的です。特に、既にSSLを使用しているお客様でこれから「暗号アルゴリズムの2010年問題」の対応としてSSL公開鍵を2048ビットに移行しなければならない場合、SSL TPS処理能力の大幅な低下が発生する場合は、運用中のシステムを見直す必要が出てくるでしょう。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
