¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 96°Ç
   
SSL °¡¼Ó±â (SSL Accelator)
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2009-11-30 (¿ù) 21:08 Á¶È¸ : 10252
±ÛÁÖ¼Ò :
FS-TR01-05.pdf (1.0M), Down : 28, 2009-11-30 21:08:11
                          

1. SSL °¡¼Ó±â Á¤ÀÇ

À¥ ºê¶ó¿ìÀú ȸ»çÀÎ ³Ý½ºÄÉÀÌÇÁ°¡ ¸¸µç SSL(Secure Socket Layer)Àº ³Î¸® ¾Ë·ÁÁø ¹Ù¿Í °°ÀÌ ¾Ïȣȭ¿Í º¹È£È­¸¦ ÅëÇØ µ¥ÀÌÅ͸¦ Àü´ÞÇÏ¿© ¾ÈÀüÇÑ Åë½ÅÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ±â¼úÀÔ´Ï´Ù. SSL Key ±³È¯°ú Bulk ¾Ïȣȭ 󸮴 ¿¬»êÁß½ÉÀÇ ÀÛ¾÷À̱⠶§¹®¿¡ À¥ ¼­¹ö¿¡¼­ SSLÀ» ó¸®ÇÏ´Â ÀüÅëÀûÀÎ ¹æ½ÄÀ» »ç¿ëÇÏ¸é ¼­¹öÀÇ CPU¿¡ ¸¹Àº ÀÛ¾÷ ºÎÇϸ¦ ÁÖ°Ô µË´Ï´Ù.
 
SSL °¡¼Ó±â (SSL Accelator)´Â À¥ ¼­¹ö¿¡ ºÎÇϸ¦ ÁÖÁö ¾Ê°í SSL 󸮸¦ Çϱâ À§ÇØ SSL 󸮿¡ ƯȭµÈ Àü¿ëÀåºñ¸¦ ÅëÇØ Ã³¸®Çϵµ·Ï ÇÏ´Â ¼Ö·ç¼ÇÀÔ´Ï´Ù.
 
 
2. SSL °¡¼Ó±âÀÇ ¿ªÇÒ
 
´ëÇü Æ÷ÅлçÀÌÆ®¿Í °°ÀÌ Æ®·¡ÇÈÀÌ ¸¹À¸¸é¼­ SSL ¹æ½ÄÀÇ º¸¾È¼­¹ö¸¦ ¿î¿µÇÏ´Â »çÀÌÆ®°¡ SSLÀ» À¥ ¼­¹ö¿¡¼­ Á÷Á¢ ¿î¿µÇÏ°Ô µÇ¸é, ¼­¹öÀÇ ºÎÇÏ°¡ Ä¿Áö°Ô µÇ°í »ç¿ëÀÚÀÇ ÀÀ´ä½Ã°£ÀÌ ¸Å¿ì ´À·ÁÁú ¼ö ÀÖ½À´Ï´Ù.
SSL °¡¼Ó±â´Â SSL ¿¬°á¿¡ µû¸¥ ¸ðµç ¾Ïȣȭ¸¦ ¼­¹ö·ÎºÎÅÍ ÀÌ°ü¹Þ¾Æ µ¶¸³µÈ ÀåÄ¡¿¡¼­ Àü´ãÇÔÀ¸·Î½á ¼­¹öÀÇ ºÎÇϸ¦ °¨¼Ò½ÃÅ°°í À¥ ¾îÇø®ÄÉÀÌ¼Ç ½Ã½ºÅÛÀÇ Àüü ¼º´ÉÀ» Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù.

¶ÇÇÑ SSL º¸¾È¿¡ »ç¿ëµÇ´Â ¼­¹öÀÇ ¾Ïȣȭ۸¦ SSL °¡¼Ó±â¿¡ º°µµ·Î ÀúÀåÇÔÀ¸·Î½á ¾Ïȣȭ Å° À¯Ãâ¿¡ µû¸¥ À§Ç輺À» ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù.
¼­¹ö Å°°¡ À¯ÃâµÉ °æ¿ì SSL º¸¾È Åë½Å µ¥ÀÌÅÍ°¡ ÇØÅ·µÉ ¼ö ÀÖ°í ÇãÀ§ »çÀÌÆ®³ª ÇÇ½Ì »çÀÌÆ®¿¡ ÀÇÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸®°í SSL ÀÎÁõ¼­¸¦ ±¸ÀÔÇÏ¿© À¥ ¼­¹ö ´ë½Å À¥ °¡¼Ó±â¿¡ ¼³Ä¡°¡ °¡´ÉÇϱ⠶§¹®¿¡ ±âÁ¸¿¡ ¿î¿µÁßÀÎ À¥ ÇÁ·Î±×·¥À» ¼öÁ¤ÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â ÀåÁ¡À» °¡Áö°í ÀÖ½À´Ï´Ù.
 
 
 
3. SSL °¡¼Ó±âÀÇ Á¾·ù
¨ç 1¼¼´ë SSL °¡¼Ó±â ¡®PCI / SCSI Ä«µåŸÀÔ¡¯
SSL °¡¼Ó±âÀÇ Ã¹ ¹ø° ¼¼´ë´Â ¼­ºñ½º¸¦ Á¦°øÇÏ´Â À¥ ¼­¹ö°¡ ÀÛµ¿ÇÏ´Â Çϵå¿þ¾î¿¡ Á÷Á¢ÀûÀ¸·Î ¼³Ä¡°¡ µÇ´Â PCI³ª SCSI ŸÀÔÀÇ Ä«µå ÇüÅÂÀÇ Á¦Ç°µéÀÔ´Ï´Ù.
PCI³ª SCSI Ä«µå ŸÀÔÀÇ SSL °¡¼Ó±â Á¦Ç°±ºÀº ¿ì¼± SSL Çڵ彦ÀÌÅ© °úÁ¤À» ´ã´çÇÔÀ¸·Î½á CPU¿¡ ºÎ°úµÇ´ø ³ôÀº ºÎÇϸ¦ Àý°¨½ÃÄ×À¸¸ç ¼³Ä¡ ±¸Á¶»ó ½ÇÁ¦ ÄÜÅÙÃ÷ ¼­ºñ½º¸¦ ¼öÇàÇÏ´Â À¥ ¼­¹ö ¶Ç´Â ¾îÇø®ÄÉÀÌ¼Ç ¼­¹ö°¡ ÀÛµ¿ÇÏ´Â Çϵå¿þ¾îÀÇ ½½·Ô¿¡ Á÷Á¢ ÀåÂøµÇ±â ¶§¹®¿¡
SSL »ç¿ë½Ã º¸È£µÇ¾î¾ß ÇÒ Å¬¶óÀ̾ðÆ® ºê¶ó¿ìÀú·ÎºÎÅÍ À¥ ¼­¹ö º»Ã¼±îÁöÀÇ ¿£µå Åõ ¿£µå(end-to-end)ÀÇ ¿Ïº®ÇÑ º¸¾ÈÀÌ ÀÌ·ç¾îÁý´Ï´Ù.
 
±×·¯³ª ÀÌ·¯ÇÑ Á¦Ç°±º¿¡´Â Ä¡¸íÀûÀÎ ´ÜÁ¡ÀÌ Á¸ÀçÇϴµ¥ Çϳª´Â °¡¼Ó±â ¼³Ä¡½Ã ¹Ýµå½Ã ½Ã½ºÅÛÀÇ Áß´ÜÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌ°í, ¶Ç Çϳª´Â È®À强ÀÇ ¹®Á¦ÀÔ´Ï´Ù. Ä«µå ŸÀÔÀÇ °¡¼Ó±â´Â ÇϳªÀÇ °¡¼Ó±â°¡ ÇϳªÀÇ ¼­¹ö¸¸À» °¨´çÇÏ´Â ¹°¸®ÀûÀÎ ±¸¼ºÀÇ ÇÑ°è ¶§¹®¿¡ ¿©·¯ °¡Áö ÀÌÀ¯·Î
ÀÎÇØ ¼­¹öÀÇ Áõ¼³ÀÌ ¿ä±¸µÇ´Â °æ¿ì ¼­¹ö Áõ¼³ ¼ýÀÚ¸¸Å­ °¡¼Ó±âÀÇ Ãß°¡ ±¸¸Å ¶ÇÇÑ ÇÊ¿äÇϱ⠶§¹®ÀÔ´Ï´Ù.
 
¨è 2¼¼´ë SSL °¡¼Ó±â ¡®SSL ¿ÀÇÁ·Î´õ¡¯
1¼¼´ë Á¦Ç°ÀÇ ¹®Á¦Á¡À» °³¼±ÇÏ°í ³ª¿Â 2¼¼´ë SSL °¡¼Ó±â´Â ³×Æ®¿öÅ© Àåºñ ŸÀÔÀ¸·Î ÈçÈ÷ SSL ¿ÀÇÁ·Î´õ(Offloader)¶ó°í ºÒ¸®´Â Á¦Ç°±ºÀÔ´Ï´Ù.
SSL ¿ÀÇÁ·Î´õ´Â ±âÁ¸ÀÇ Ä«µåŸÀÔ °¡¼Ó±âµé°ú ´Þ¸® ÇϳªÀÇ °¡¼Ó±â°¡ ¿©·¯ ´ëÀÇ À¥ ¼­¹ö³ª ¾ÖÇø®ÄÉÀÌ¼Ç ¼­¹ö¸¦ À§ÇÑ SSL °¡¼Ó±â´ÉÀ» ¼öÇàÇÔÀ¸·Î ±âÁ¸ 1¼¼´ë Á¦Ç°±ºÀÇ È®À强 ¹®Á¦¸¦ º¸¿ÏÇß½À´Ï´Ù.
À¥ ¼­¹ö³ª ¾ÖÇø®ÄÉÀÌ¼Ç ¼­¹ö¿Í ºÐ¸®µÈ ¼³Ä¡ ¹æ¹ýÀ¸·Î ÀÎÇØ °¡¼Ó±â µå¶óÀ̹ö¿Í ¼­¹ö Çϵå¿þ¾î Ãæµ¹ µîÀ¸·Î ÀÎÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¹®Á¦ÀÇ ¼ÒÁö¸¦ ¾ø¾Ý½À´Ï´Ù.

±×·¯³ª ³×Æ®¿öÅ© ±¸¼º»ó °¡¼Ó±â¿Í ¼­¹ö»çÀÌ¿¡ ¹°¸®ÀûÀÎ °ø¹é ±¸°£ÀÌ ÀÖÀ» ¼ö ¹Û¿¡ ¾ø°í ºê¶ó¿ìÀú°¡ ¹ß»ý½ÃŲ ¾Ïȣȭ ÆÐŶÀº °¡¼Ó±â¿¡ º¹È£È­µÇ°í Ŭ¸®¾î ÅؽºÆ®(Clear Text)·Î ÀÌ ±¸°£À» Åë°úÇØ ¼­¹ö¿¡ Àü´ÞµÇ±â ¶§¹®¿¡ ½ÇÁ¦ Ŭ¶óÀ̾ðÆ® ºê¶ó¿ìÀú·ÎºÎÅÍ ¼­¹ö±îÁöÀÇ ¿£µå Åõ ¿£µå º¸¾ÈÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù. ¶ÇÇÑ ÀϹÝÀûÀÎ ÀζóÀÎ ±¸¼º(In-line Configuration)ÀÇ °æ¿ì ¼³Ä¡½Ã ¼­ºñ½ºÀÇ ÀϽÃÀû Áß´ÜÀ» ÇÇÇÒ ¼ö´Â ¾ø½À´Ï´Ù.
¸î °¡Áö ´ÜÁ¡¿¡µµ ºÒ±¸ÇÏ°í ÃÖ±Ù¿¡´Â ´Üµ¶ Àåºñ Á¦Ç°ÇüÅÂÀÇ 2¼¼´ë Á¦Ç°±ºÀÌ ÁÖ·ù¸¦ ÀÌ·ç¾î ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ 2¼¼´ë Á¦Ç°±ºÀÌ °¡Áö´Â ´ÜÁ¡À» º¸¿ÏÇÑ Àåºñµéµµ °³¹ßµÇ°í ÀÖ½À´Ï´Ù. ƯÈ÷ ¹é¿£µå (Back end) SSL ±â´ÉÀ» ÅëÇÑ ¿£µå Åõ ¿£µå º¸¾È Á¦°øÀ̳ª ¿ø ¾Ï ±¸¼º
(One-arm Configuration)À» ÅëÇÑ ¼­ºñ½º Áߴܾø´Â ¼³Ä¡±â´É µîÀ» ÅëÇØ º¸´Ù È¿°úÀûÀ¸·Î SSL °¡¼Ó±â¸¦ ½ÇÁ¦ ³×Æ®¿öÅ©»ó¿¡ ±¸ÇöÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ¹æ¹ýµéÀÌ ³ª¿À°í ÀÖ½À´Ï´Ù.
 
¡Ø Âü°í¹®Çå
1. SSL ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ ÀÌÇØ, Ç»ÃĽýºÅÛ http://www.future.co.kr/
2. º¸¾È¼­¹ö °¡¼ÓÀ» À§ÇÑ SSL °¡¼Ó±â ¼Ö·ç¼Ç, ¾î·¹À̳×Æ®¿÷½º ÄÚ¸®¾Æ
3. SSL Accelerator for Secure Web Server, ¿¢½ººñÀü¾¾Å¥¸®Æ¼½Ã½ºÅÛ

 

[ÀÌ °Ô½Ã¹°Àº ÃÖ°í°ü¸®ÀÚ´Ô¿¡ ÀÇÇØ 2009-12-01 09:59:02 ½Ã½ºÅÛº¸¾È¿¡¼­ À̵¿ µÊ]

À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.