IVP Internet Value Provider IVP Co. Ltd.IVP Internet Value Provider IVP Co. Ltd.

  • タイトル

SSLの負荷分散 SSLアクセラレーションについて

 | 

1.SSLの負荷分散を行う理由

近年インターネット上のデータの爆発的な増加・WI-FIネットワーク環境の拡大・サイバー犯罪の巧妙化などにより
WEBサイト利用での情報漏えいのリスクが高まっています。

そうした状況の中、ログインページや個人情報入力ページだけでなく
ウェブサイトの全てをSSL化する常時SSLが推奨されるようになってきています。

また、高度化する攻撃手法に対抗するため、SSL暗号化強度自体も高くなってきています。
少し前までは鍵長1024ビットの暗号化方式が標準だったのが、現在では2048ビットが主流になっています。

一般に普及しているRSA公開鍵暗号方式のSSL証明書では、
鍵長を1024bitから2048bitへ増やすと4~5倍の計算量が必要です。
2048bitの次である4096bitに増やすことになるとさらに4~5倍の計算量が必要になります。

その為、全てのページにわたってこの暗号化/復号処理をしようとすれば、
WEBサーバに掛かる負荷は大きなものになってしまうのです。

今回は、そうした流れにより高まっているSSLの処理にかかる負荷を分散し、
WEBサーバに掛かる負荷を軽減することを目的とした上で、
ロードバランサーのSSLアクセラレーション機能について検証していきます。

 

2.SSLアクセラレーションを行う理由

SSLアクセラレーションとは、WEBサーバが本来行うSSL/TLS関連の処理を肩代わりし
WEBサーバの負荷を軽減せる機能です。

今回の試験ではロードバランサーでSSL/TLSの処理を行い
WEBサーバは本来の処理に専念することで、どれほどの負荷軽減が実現できるかを検証します。

 

SSLアクセラレーションを使用した構成

ssl_load_dispersion