정의
SSL 보안 프로토콜을 통해 정보가 전송되면 웹 서버는 웹 트래픽을 암호화 및 복호화 하는 작업을 수행한다. 이러한 프로세스는 웹 서버에 상당한 부하를 주어 웹 서버의 성능에 영향을 미친다.
오프로딩은 서버에서 데이터를 암호화하는 추가적인 부담을 처리하기 위해서 많은 네트워크에서 SSL 오프로딩을 사용한다.
방식은 트래픽이 들어오기 전에 별도의 장치에서 SSL 암호화를 제거하는 것이다.
SSL Offloader는 침입 탐지 시스템, 바이러스 탐지 시스템 등의 효율성을 크게 향상 시킬 수 있다. SSL 암호화된 데이터에 포함된 공격 서명 및 바이러스 서명을 탐지할 수는 없지만 오프로더는 데이터를 해독 가능하므로 콘텐츠를 검사하고 의심스러운 패킷을 차단하는 기능도 가능하다.
Offloading하는 방식은 Acceleration 이랑 Termination 으로 구분 되어 있는 듯하다.
- Acceleration :
- TLS 및 SSL을 위한 프로세서 집약적인 공개 키 암호화를 하드웨어 가속기로 오프로드 하는 방식
- 일반적으로 서버의 기본 CPU에서 특수 하드웨어 또는 소프트웨어 구성 요소로 암호화/복호화 작업을 하는 방식
- PCI 슬롯이나 SCSI 포트에 꽂아 SSL 처리의 일부를 수행하는 보조 프로세스를 포함해 웹 서버의 주 프로세서에 대한 로드를 덜어준다.
- Termination (Offloading) :
- 어떤 의미에서는 Acceleration이 서버의 CPU에서 카드의 보조 프로세서로 "오프로딩"을 수행하고 있다고도 한다.
- 하지만, 오프로딩이라는 용어는 일반적으로 웹 서버에서 SSL 부하를 완전히 제거하기 위해 모든 SSL 처리를 수행하는 어플라이언스 또는 완전히 분리된 컴퓨터를 설명 한다.
- 일반 Accelerator와 다르게 오프로더의 장점은 둘 이상의 웹서버에 대해 SSL 처리를 수행할 수 있다는 것이다.
따로 구분되어 있는 내용은 아니고 Acceleration은 기존 하드웨어 단에서 보조 하드웨어를 이용해서 암/복호화를 하는 것이고, Termination은 원래 알고 있던 Offloading의 의미인 것을 알 수 있었다.
AWS 에서는 ALB 리스너에서 AWS Certificate Manager 에서 발급한 인증서를 이용해 Offloading 기능을 사용한다.
443 요청 ----- > ALB ---인증서를 통한 Offloading-- > 리스너+룰 ---80 요청--> 타겟 그룹 ---80 요청-- > 서버
장단점
- 장점 :
- 애플리케이션 서버의 추가 작업을 오프로드 해서 애플리케이션 서버가 주요 기능에 집중할 수 있도록 한다.
- 애플리케이션 서버의 리소스를 절약할 수 있다.
- 사용 중인 부하 분산 장치에 따라 HTTPS 검사, 리버스 프록시, 쿠키 지속성, 트래픽 규제 등에 도움이 된다.
[참조] :
https://www.ssl2buy.com/wiki/ssl-offloading
https://techgenix.com/ssl-acceleration-offloading-security-implications/
'CS 지식' 카테고리의 다른 글
| DB Clustering이란? (0) | 2023.07.18 |
|---|---|
| 클러스터링이란? (0) | 2023.07.18 |
| Parsing이란? (0) | 2023.07.11 |
| VPN이란? (0) | 2023.07.10 |
| vCPU란? (0) | 2023.07.09 |
