SSL/TLS 복호화란 무엇입니까?
SSL/TLS 암호 해독이라고도 하는 SSL 암호 해독은 SSL(Secure Sockets Layer) 또는 TLS(전송 계층 보안) 암호화된 네트워크 트래픽을 가로채고 암호를 해독하는 프로세스를 의미합니다. SSL/TLS는 인터넷과 같은 컴퓨터 네트워크를 통한 데이터 전송을 보호하기 위해 널리 사용되는 암호화 프로토콜입니다.
SSL 암호 해독은 일반적으로 방화벽, 침입 방지 시스템(IPS) 또는 전용 SSL 암호 해독 어플라이언스와 같은 보안 장치에 의해 수행됩니다. 이러한 장치는 보안 목적으로 암호화된 트래픽을 검사하기 위해 네트워크 내에 전략적으로 배치됩니다. 주요 목표는 잠재적인 위협, 맬웨어 또는 무단 활동에 대해 암호화된 데이터를 분석하는 것입니다.
SSL 복호화를 수행하기 위해 보안 장치는 클라이언트(예: 웹 브라우저)와 서버 사이에서 중간자 역할을 합니다. 클라이언트가 서버와의 SSL/TLS 연결을 시작하면 보안 장치는 암호화된 트래픽을 가로채서 두 개의 별도 SSL/TLS 연결을 설정합니다. 하나는 클라이언트와 다른 하나는 서버와 연결됩니다.
그런 다음 보안 장치는 클라이언트의 트래픽을 해독하고, 해독된 콘텐츠를 검사하고, 보안 정책을 적용하여 악의적이거나 의심스러운 활동을 식별합니다. 또한 해독된 데이터에 대한 데이터 손실 방지, 콘텐츠 필터링 또는 맬웨어 탐지와 같은 작업을 수행할 수도 있습니다. 트래픽 분석이 완료되면 보안 장치는 새로운 SSL/TLS 인증서를 사용해 트래픽을 다시 암호화한 후 서버로 전달합니다.
SSL 암호 해독은 개인 정보 보호 및 보안 문제를 야기한다는 점을 기억하는 것이 중요합니다. 보안 장치는 해독된 데이터에 액세스할 수 있으므로 사용자 이름, 비밀번호, 신용 카드 정보 또는 네트워크를 통해 전송되는 기타 기밀 데이터와 같은 민감한 정보를 잠재적으로 볼 수 있습니다. 따라서 SSL 암호 해독은 일반적으로 통제되고 안전한 환경 내에서 구현되어 가로채는 데이터의 개인 정보 보호와 무결성을 보장합니다.
SSL 암호 해독에는 세 가지 일반적인 모드가 있습니다.
- 패시브 모드
- 인바운드 모드
- 아웃바운드 모드
그러나 SSL 암호 해독의 세 가지 모드의 차이점은 무엇입니까?
방법 | 패시브 모드 | 인바운드 모드 | 아웃바운드 모드 |
설명 | 복호화나 수정 없이 SSL/TLS 트래픽을 간단히 전달합니다. | 클라이언트 요청을 해독하고 보안 정책을 분석 및 적용한 다음 요청을 서버로 전달합니다. | 서버 응답을 복호화하고 보안 정책을 분석 및 적용한 후 응답을 클라이언트에 전달합니다. |
교통 흐름 | 양방향 | 클라이언트에서 서버로 | 서버에서 클라이언트로 |
장치 역할 | 관찰자 | 중간자 | 중간자 |
암호 해독 위치 | 해독 없음 | 네트워크 경계(일반적으로 서버 앞)에서 암호를 해독합니다. | 네트워크 경계(일반적으로 클라이언트 앞)에서 암호를 해독합니다. |
교통 가시성 | 암호화된 트래픽만 | 해독된 클라이언트 요청 | 해독된 서버 응답 |
교통 수정 | 수정 없음 | 분석이나 보안 목적으로 트래픽을 수정할 수 있습니다. | 분석이나 보안 목적으로 트래픽을 수정할 수 있습니다. |
SSL 인증서 | 개인 키나 인증서가 필요하지 않습니다. | 가로채는 서버에 대한 개인 키와 인증서가 필요합니다. | 가로채는 클라이언트에 대한 개인 키와 인증서가 필요합니다. |
보안관제 | 암호화된 트래픽을 검사하거나 수정할 수 없으므로 제어가 제한됨 | 서버에 도달하기 전에 클라이언트 요청에 대한 보안 정책을 검사하고 적용할 수 있습니다. | 클라이언트에 도달하기 전에 서버 응답에 대한 보안 정책을 검사하고 적용할 수 있습니다. |
개인 정보 보호 문제 | 암호화된 데이터에 접근하거나 분석하지 않습니다. | 해독된 클라이언트 요청에 액세스할 수 있어 개인 정보 보호 문제가 발생함 | 해독된 서버 응답에 액세스할 수 있어 개인 정보 보호 문제가 발생함 |
규정 준수 고려 사항 | 개인정보 보호 및 규정 준수에 미치는 영향 최소화 | 데이터 개인 정보 보호 규정을 준수해야 할 수 있습니다. | 데이터 개인 정보 보호 규정을 준수해야 할 수 있습니다. |
보안 전달 플랫폼의 직렬 복호화에 비해 기존의 직렬 복호화 기술은 한계가 있습니다.
SSL/TLS 트래픽을 해독하는 방화벽 및 네트워크 보안 게이트웨이는 해독된 트래픽을 다른 모니터링 및 보안 도구로 전송하지 못하는 경우가 많습니다. 마찬가지로 로드 밸런싱은 SSL/TLS 트래픽을 제거하고 서버 간에 로드를 완벽하게 분산하지만 트래픽을 다시 암호화하기 전에 여러 체인 보안 도구에 트래픽을 분산시키지 못합니다. 마지막으로 이러한 솔루션은 트래픽 선택에 대한 제어가 부족하고 암호화되지 않은 트래픽을 회선 속도로 분산하여 일반적으로 전체 트래픽을 암호 해독 엔진으로 전송하므로 성능 문제가 발생합니다.
Mylinking™ SSL 암호 해독을 사용하면 다음 문제를 해결할 수 있습니다.
1- SSL 암호 해독 및 재암호화를 중앙 집중화하고 오프로드하여 기존 보안 도구를 개선합니다.
2- 숨겨진 위협, 데이터 침해 및 맬웨어를 노출합니다.
3- 정책 기반의 선택적 암호 해독 방법으로 데이터 개인 정보 보호 준수를 존중합니다.
4 - 패킷 슬라이싱, 마스킹, 중복 제거, 적응형 세션 필터링 등과 같은 서비스 체인 다중 트래픽 인텔리전스 애플리케이션
5- 네트워크 성능에 영향을 미치고 보안과 성능 간의 균형을 보장하기 위해 적절하게 조정합니다.
이는 네트워크 패킷 브로커에서 SSL 암호 해독의 주요 응용 프로그램 중 일부입니다. SSL/TLS 트래픽을 해독함으로써 NPB는 보안 및 모니터링 도구의 가시성과 효율성을 향상시켜 포괄적인 네트워크 보호 및 성능 모니터링 기능을 보장합니다. NPB(네트워크 패킷 브로커)의 SSL 암호 해독에는 검사 및 분석을 위해 암호화된 트래픽에 액세스하고 암호를 해독하는 작업이 포함됩니다. 해독된 트래픽의 개인정보 보호와 보안을 보장하는 것이 가장 중요합니다. NPB에 SSL 암호 해독을 배포하는 조직은 액세스 제어, 데이터 처리 및 보존 정책을 포함하여 암호 해독된 트래픽의 사용을 관리하기 위한 명확한 정책과 절차를 마련해야 한다는 점에 유의하는 것이 중요합니다. 해독된 트래픽의 개인정보 보호와 보안을 보장하려면 해당 법률 및 규제 요구 사항을 준수하는 것이 필수적입니다.
게시 시간: 2023년 9월 4일