Keyless SSL의 이점
강화된 보안 관리
이 솔루션으로 Cloudflare의 강력한 보안 혜택을 누리는 동시에 SSL 키의 제어 능력을 유지할 수 있습니다. 기존 SSL 서비스와 달리 개인 키를 공유할 필요가 없어 잠재적인 보안 위험을 줄일 수 있습니다.
정책 준수
엄격한 보안 정책 또는 규제 요건을 갖춘 조직의 경우, 이러한 접근 방식을 이용하면 SSL 키를 비공개로 유지하여 규제를 준수할 수 있습니다. 따라서 키 공유에 관한 정책 상충을 방지하는 데 도움이 됩니다.
기술적 유연성
이 서비스로 SSL 키 공유를 방해할 수도 있는 기술적 장벽을 극복할 수 있습니다. 이 서�비스를 이용하면 기술적 제약 및 기본 설정을 수용하며 Cloudflare의 네트워크로 원활한 통합을 제공할 수 있습니다.
보호된 암호화 트래픽
암호화된 트래픽은 Cloudflare의 전역 네트워크를 통해 라우팅되며, 표준 SSL 서비스와 동일한 수준의 보호 기능과 성능을 보장하지만, 키 제어라는 추가적인 이점이 있습니다.
안전하고 암호화된 채널을 통한 커뮤니케이션
Keyless SSL을 사용하려면 Cloudflare에서 트래픽을 해독, 검사, 재암호화하여 고객의 원본으로 다시 전송해야 합니다.
Keyless SSL을 사용�하는 SSL 트래픽에는 초기 SSL 세션 생성과 관련된 추가적 엔드포인트가 하나 더 관여하며, 이후 정상적인 전송이 재개됩니다.
자세한 내용은 이 블로그 게시물을 참조하세요.
TLS의 강력한 성능 극대화
전 세계에 걸쳐 기업에서 자체 애플리케이션을 보호하도록 지원
Keyless SSL 주요 사용 사례
자체 환경에서 키를 그대로 유지하면서 클라우드로 이전하기
자체 하드웨어에 개인 키 저장
Cloudflare Tunnel 또는 공용 DNS를 사용하면 인터넷의 나머지 부분에 트래픽을 공개적으로 노출하지 않고 보안 채널을 통해 키 서버로 전송할 수 있습니다.
지리적 필요 사항 수용
Cloudflare에서는 Keyless SSL을 사용하여 당사 자체적으로, 또는 키 저장소 에이전트 역할을 하는 신뢰할 수 있는 타사와의 파트너십을 통해, 키가 저장되는 국가의 기본 설정을 준수할 수 있습니다.
