1. SSL °¡¼Ó±â Á¤ÀÇ
À¥ ºê¶ó¿ìÀú ȸ»çÀÎ ³Ý½ºÄÉÀÌÇÁ°¡ ¸¸µç SSL(Secure Socket Layer)Àº ³Î¸® ¾Ë·ÁÁø ¹Ù¿Í °°ÀÌ ¾ÏÈ£È¿Í º¹È£È¸¦ ÅëÇØ µ¥ÀÌÅ͸¦ Àü´ÞÇÏ¿© ¾ÈÀüÇÑ Åë½ÅÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ±â¼úÀÔ´Ï´Ù. SSL Key ±³È¯°ú Bulk ¾ÏÈ£È Ã³¸®´Â ¿¬»êÁß½ÉÀÇ ÀÛ¾÷À̱⠶§¹®¿¡ À¥ ¼¹ö¿¡¼ SSLÀ» ó¸®ÇÏ´Â ÀüÅëÀûÀÎ ¹æ½ÄÀ» »ç¿ëÇÏ¸é ¼¹öÀÇ CPU¿¡ ¸¹Àº ÀÛ¾÷ ºÎÇϸ¦ ÁÖ°Ô µË´Ï´Ù.
SSL °¡¼Ó±â (SSL Accelator)´Â À¥ ¼¹ö¿¡ ºÎÇϸ¦ ÁÖÁö ¾Ê°í SSL 󸮸¦ Çϱâ À§ÇØ SSL 󸮿¡ Æ¯ÈµÈ Àü¿ëÀåºñ¸¦ ÅëÇØ Ã³¸®Çϵµ·Ï ÇÏ´Â ¼Ö·ç¼ÇÀÔ´Ï´Ù.
2. SSL °¡¼Ó±âÀÇ ¿ªÇÒ
´ëÇü Æ÷ÅлçÀÌÆ®¿Í °°ÀÌ Æ®·¡ÇÈÀÌ ¸¹À¸¸é¼ SSL ¹æ½ÄÀÇ º¸¾È¼¹ö¸¦ ¿î¿µÇÏ´Â »çÀÌÆ®°¡ SSLÀ» À¥ ¼¹ö¿¡¼ Á÷Á¢ ¿î¿µÇÏ°Ô µÇ¸é, ¼¹öÀÇ ºÎÇÏ°¡ Ä¿Áö°Ô µÇ°í »ç¿ëÀÚÀÇ ÀÀ´ä½Ã°£ÀÌ ¸Å¿ì ´À·ÁÁú ¼ö ÀÖ½À´Ï´Ù.
SSL °¡¼Ó±â´Â SSL ¿¬°á¿¡ µû¸¥ ¸ðµç ¾Ïȣȸ¦ ¼¹ö·ÎºÎÅÍ ÀÌ°ü¹Þ¾Æ µ¶¸³µÈ ÀåÄ¡¿¡¼ Àü´ãÇÔÀ¸·Î½á ¼¹öÀÇ ºÎÇϸ¦ °¨¼Ò½ÃÅ°°í À¥ ¾îÇø®ÄÉÀÌ¼Ç ½Ã½ºÅÛÀÇ Àüü ¼º´ÉÀ» Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ SSL º¸¾È¿¡ »ç¿ëµÇ´Â ¼¹öÀÇ ¾ÏÈ£ÈÅ°¸¦ SSL °¡¼Ó±â¿¡ º°µµ·Î ÀúÀåÇÔÀ¸·Î½á ¾ÏÈ£È Å° À¯Ãâ¿¡ µû¸¥ À§Ç輺À» ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù.
¼¹ö Å°°¡ À¯ÃâµÉ °æ¿ì SSL º¸¾È Åë½Å µ¥ÀÌÅÍ°¡ ÇØÅ·µÉ ¼ö ÀÖ°í ÇãÀ§ »çÀÌÆ®³ª ÇÇ½Ì »çÀÌÆ®¿¡ ÀÇÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸®°í SSL ÀÎÁõ¼¸¦ ±¸ÀÔÇÏ¿© À¥ ¼¹ö ´ë½Å À¥ °¡¼Ó±â¿¡ ¼³Ä¡°¡ °¡´ÉÇϱ⠶§¹®¿¡ ±âÁ¸¿¡ ¿î¿µÁßÀÎ À¥ ÇÁ·Î±×·¥À» ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â ÀåÁ¡À» °¡Áö°í ÀÖ½À´Ï´Ù.
3. SSL °¡¼Ó±âÀÇ Á¾·ù
¨ç 1¼¼´ë SSL °¡¼Ó±â ¡®PCI / SCSI Ä«µåŸÀÔ¡¯
SSL °¡¼Ó±âÀÇ Ã¹ ¹ø° ¼¼´ë´Â ¼ºñ½º¸¦ Á¦°øÇÏ´Â À¥ ¼¹ö°¡ ÀÛµ¿ÇÏ´Â Çϵå¿þ¾î¿¡ Á÷Á¢ÀûÀ¸·Î ¼³Ä¡°¡ µÇ´Â PCI³ª SCSI ŸÀÔÀÇ Ä«µå ÇüÅÂÀÇ Á¦Ç°µéÀÔ´Ï´Ù.
PCI³ª SCSI Ä«µå ŸÀÔÀÇ SSL °¡¼Ó±â Á¦Ç°±ºÀº ¿ì¼± SSL Çڵ彦ÀÌÅ© °úÁ¤À» ´ã´çÇÔÀ¸·Î½á CPU¿¡ ºÎ°úµÇ´ø ³ôÀº ºÎÇϸ¦ Àý°¨½ÃÄ×À¸¸ç ¼³Ä¡ ±¸Á¶»ó ½ÇÁ¦ ÄÜÅÙÃ÷ ¼ºñ½º¸¦ ¼öÇàÇÏ´Â À¥ ¼¹ö ¶Ç´Â ¾îÇø®ÄÉÀÌ¼Ç ¼¹ö°¡ ÀÛµ¿ÇÏ´Â Çϵå¿þ¾îÀÇ ½½·Ô¿¡ Á÷Á¢ ÀåÂøµÇ±â ¶§¹®¿¡
SSL »ç¿ë½Ã º¸È£µÇ¾î¾ß ÇÒ Å¬¶óÀ̾ðÆ® ºê¶ó¿ìÀú·ÎºÎÅÍ À¥ ¼¹ö º»Ã¼±îÁöÀÇ ¿£µå Åõ ¿£µå(end-to-end)ÀÇ ¿Ïº®ÇÑ º¸¾ÈÀÌ ÀÌ·ç¾îÁý´Ï´Ù.
±×·¯³ª ÀÌ·¯ÇÑ Á¦Ç°±º¿¡´Â Ä¡¸íÀûÀÎ ´ÜÁ¡ÀÌ Á¸ÀçÇϴµ¥ Çϳª´Â °¡¼Ó±â ¼³Ä¡½Ã ¹Ýµå½Ã ½Ã½ºÅÛÀÇ Áß´ÜÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ°í, ¶Ç Çϳª´Â È®À强ÀÇ ¹®Á¦ÀÔ´Ï´Ù. Ä«µå ŸÀÔÀÇ °¡¼Ó±â´Â ÇϳªÀÇ °¡¼Ó±â°¡ ÇϳªÀÇ ¼¹ö¸¸À» °¨´çÇÏ´Â ¹°¸®ÀûÀÎ ±¸¼ºÀÇ ÇÑ°è ¶§¹®¿¡ ¿©·¯ °¡Áö ÀÌÀ¯·Î
ÀÎÇØ ¼¹öÀÇ Áõ¼³ÀÌ ¿ä±¸µÇ´Â °æ¿ì ¼¹ö Áõ¼³ ¼ýÀÚ¸¸Å °¡¼Ó±âÀÇ Ãß°¡ ±¸¸Å ¶ÇÇÑ ÇÊ¿äÇϱ⠶§¹®ÀÔ´Ï´Ù.
¨è 2¼¼´ë SSL °¡¼Ó±â ¡®SSL ¿ÀÇÁ·Î´õ¡¯
1¼¼´ë Á¦Ç°ÀÇ ¹®Á¦Á¡À» °³¼±ÇÏ°í ³ª¿Â 2¼¼´ë SSL °¡¼Ó±â´Â ³×Æ®¿öÅ© Àåºñ ŸÀÔÀ¸·Î ÈçÈ÷ SSL ¿ÀÇÁ·Î´õ(Offloader)¶ó°í ºÒ¸®´Â Á¦Ç°±ºÀÔ´Ï´Ù.
SSL ¿ÀÇÁ·Î´õ´Â ±âÁ¸ÀÇ Ä«µåŸÀÔ °¡¼Ó±âµé°ú ´Þ¸® ÇϳªÀÇ °¡¼Ó±â°¡ ¿©·¯ ´ëÀÇ À¥ ¼¹ö³ª ¾ÖÇø®ÄÉÀÌ¼Ç ¼¹ö¸¦ À§ÇÑ SSL °¡¼Ó±â´ÉÀ» ¼öÇàÇÔÀ¸·Î ±âÁ¸ 1¼¼´ë Á¦Ç°±ºÀÇ È®À强 ¹®Á¦¸¦ º¸¿ÏÇß½À´Ï´Ù.
À¥ ¼¹ö³ª ¾ÖÇø®ÄÉÀÌ¼Ç ¼¹ö¿Í ºÐ¸®µÈ ¼³Ä¡ ¹æ¹ýÀ¸·Î ÀÎÇØ °¡¼Ó±â µå¶óÀ̹ö¿Í ¼¹ö Çϵå¿þ¾î Ãæµ¹ µîÀ¸·Î ÀÎÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¹®Á¦ÀÇ ¼ÒÁö¸¦ ¾ø¾Ý½À´Ï´Ù.
±×·¯³ª ³×Æ®¿öÅ© ±¸¼º»ó °¡¼Ó±â¿Í ¼¹ö»çÀÌ¿¡ ¹°¸®ÀûÀÎ °ø¹é ±¸°£ÀÌ ÀÖÀ» ¼ö ¹Û¿¡ ¾ø°í ºê¶ó¿ìÀú°¡ ¹ß»ý½ÃŲ ¾ÏÈ£È ÆÐŶÀº °¡¼Ó±â¿¡ º¹È£ÈµÇ°í Ŭ¸®¾î ÅؽºÆ®(Clear Text)·Î ÀÌ ±¸°£À» Åë°úÇØ ¼¹ö¿¡ Àü´ÞµÇ±â ¶§¹®¿¡ ½ÇÁ¦ Ŭ¶óÀ̾ðÆ® ºê¶ó¿ìÀú·ÎºÎÅÍ ¼¹ö±îÁöÀÇ ¿£µå Åõ ¿£µå º¸¾ÈÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù. ¶ÇÇÑ ÀϹÝÀûÀÎ ÀζóÀÎ ±¸¼º(In-line Configuration)ÀÇ °æ¿ì ¼³Ä¡½Ã ¼ºñ½ºÀÇ ÀϽÃÀû Áß´ÜÀ» ÇÇÇÒ ¼ö´Â ¾ø½À´Ï´Ù.
¸î °¡Áö ´ÜÁ¡¿¡µµ ºÒ±¸ÇÏ°í ÃÖ±Ù¿¡´Â ´Üµ¶ Àåºñ Á¦Ç°ÇüÅÂÀÇ 2¼¼´ë Á¦Ç°±ºÀÌ ÁÖ·ù¸¦ ÀÌ·ç¾î ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ 2¼¼´ë Á¦Ç°±ºÀÌ °¡Áö´Â ´ÜÁ¡À» º¸¿ÏÇÑ Àåºñµéµµ °³¹ßµÇ°í ÀÖ½À´Ï´Ù. ƯÈ÷ ¹é¿£µå (Back end) SSL ±â´ÉÀ» ÅëÇÑ ¿£µå Åõ ¿£µå º¸¾È Á¦°øÀ̳ª ¿ø ¾Ï ±¸¼º
(One-arm Configuration)À» ÅëÇÑ ¼ºñ½º Áߴܾø´Â ¼³Ä¡±â´É µîÀ» ÅëÇØ º¸´Ù È¿°úÀûÀ¸·Î SSL °¡¼Ó±â¸¦ ½ÇÁ¦ ³×Æ®¿öÅ©»ó¿¡ ±¸ÇöÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ¹æ¹ýµéÀÌ ³ª¿À°í ÀÖ½À´Ï´Ù.
¡Ø Âü°í¹®Çå
1. SSL ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÀÌÇØ, Ç»ÃĽýºÅÛ
http://www.future.co.kr/2. º¸¾È¼¹ö °¡¼ÓÀ» À§ÇÑ SSL °¡¼Ó±â ¼Ö·ç¼Ç, ¾î·¹À̳×Æ®¿÷½º ÄÚ¸®¾Æ
3. SSL Accelerator for Secure Web Server, ¿¢½ººñÀü¾¾Å¥¸®Æ¼½Ã½ºÅÛ
[ÀÌ °Ô½Ã¹°Àº ÃÖ°í°ü¸®ÀÚ´Ô¿¡ ÀÇÇØ 2009-12-01 09:59:02 ½Ã½ºÅÛº¸¾È¿¡¼ À̵¿ µÊ]