この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
Securing Backend Applications with SSLEnglish version of this document is available
このブログの対象読者はIT開発者です。
#SSLによるバックエンドアプリケーションの保護
TLS(Transport Layer Security)プロトコルは、クライアントとサーバー間の通信を保護するための業界標準です。 TLSは暗号化と認証を提供し、転送中のデータが傍受または改ざんされるのを防ぎます。
TLSがクライアントとサーバー間の通信を保護するために使用される場合、これはSecure Sockets Layer(SSL)と呼ばれます。 SSLはTLSの最も一般的な形式であり、すべての主要なブラウザでサポートされています。
バックエンドアプリケーションは、処理して保存する機密データによって攻撃の対象となることがよくあります。バックエンドアプリケーションを攻撃から保護するには、SSLを使用してアプリケーションとそのクライアント間の通信を保護することが不可欠です。
バックエンドアプリケーション用にSSLを設定する基本的な方法は2つあります。
SSL接続を終了し、セキュア接続を介してアプリケーションサーバーにトラフィックを転送するリバースプロキシサーバーを使用します。
SSL接続を終了するようにアプリケーションサーバーを設定します。
どちらのアプローチにも長所と短所があり、これについては後で詳しく説明します。
リバースプロキシサーバーはアプリケーションサーバーの前にあり、すべての着信トラフィックを処理するサーバーです。リバースプロキシサーバーは、SSL接続を終了し、セキュア接続を介してアプリケーションサーバーにトラフィックを転送するように構成できます。
このアプローチの利点は、アプリケーションサーバーでSSLシャットダウン操作をオフロードすることです。 SSL シャットダウンは CPU を多用する作業なので、これはパフォーマンスにとって重要です。
このアプローチの欠点は、システムに追加の障害点を追加することです。リバースプロキシサーバーがダウンすると、システム全体が利用できなくなります。
別のアプローチは、SSL接続を終了するようにアプリケーションサーバーを構成することです。このアプローチの利点は、別々のリバースプロキシサーバーを必要としないことです。
このアプローチの欠点は、SSL シャットダウンが CPU を大量に使用する作業であるため、アプリケーション サーバーの負荷が増加することです。
##結論
バックエンドアプリケーション用にSSLを設定する基本的な方法は2つあります。
SSL接続を終了し、セキュア接続を介してアプリケーションサーバーにトラフィックを転送するリバースプロキシサーバーを使用します。
SSL接続を終了するようにアプリケーションサーバーを設定します。
どちらのアプローチにも長所と短所があるため、特定のアプリケーションに最適なアプローチを選択するときに考慮する必要があります。