Riverbed beschleunigt SSL-verschlüsselte Daten

Mit der Version RiOS 4.0 von Riverbed können die preisgekrönten Möglichkeiten der Anwendungsbeschleunigung erstmalig auch für SSL-verschlüsselte Daten genutzt werden und ermöglichen somit eine Beschleunigung des sicheren End-to-End-Datenverkehrs. Bei den früheren Verfahren waren verschlüsselte Webanwendungen für Steelhead Appliances nicht „sichtbar“ und wurden daher einfach weitergeleitet; es wurde nicht versucht, den verschlüsselten Datenverkehr zu optimieren oder zu beschleunigen. Jetzt können Steelhead Appliances auf RiOS 4.0 aktualisiert werden, um die Vorteile dieses neuartigen Verfahrens ebenfalls nutzen zu können.

Damit Verfahren zur Beschleunigung der Anwendungen und zur Optimierung des WAN auf SSL-Daten angewendet werden können, müssen die Daten und Protokolle sichtbar sein; sie müssen also auf beiden Seiten des WAN entschlüsselt werden, gleichzeitig müssen sie innerhalb der drei Segmente der Verbindung verschlüsselt bleiben: Vom Server zur serverseitigen WDS-Appliance, zwischen zwei WDS-Appliances im WAN und von der clientseitigen WDS-Appliance zum Client. Außerdem muss die Verwaltung der SSL-Zertifikate und privaten Schlüssel in einem Datenzentrum erfolgen, um damit weitere Sicherheitsrisiken auszuschließen.

Riverbed setzt auf einen innovativen, zum Patent angemeldeten Ansatz zur Beschleunigung von SSL-Datenverkehr in WANs, bei dem das zentralisiert vertrauenswürdige Modell, das von IT-Architekten gefordert wird, nicht verletzt wird. Die von Riverbed bereitgestellte Lösung kann mit vielen vorhandenen SSL-Auslagerungslösungen kombiniert werden (Informationen zu den Unterschieden erhalten Sie weiter unten im Text). Viele Anbieter für SSL-Auslagerungslösungen (auch als Application Front End oder AFE bezeichnet) werben für ihre Produkte als Lösungen zur „SSL-Beschleunigung“. Diese Lösungen unterscheiden sich jedoch in der Architektur von der Riverbed-Lösung; beide Varianten können jedoch kombiniert werden.

Die Steelhead Appliances werden in der Unternehmensinfrastruktur eingesetzt und sind damit Teil der vertrauenswürdigen Umgebung. Der Datenverkehr wird auf seinem Weg von einer Seite zur anderen entschlüsselt, mithilfe der Streamlining-Funktionen von RiOS optimiert und wieder verschlüsselt; dieser Vorgang erfolgt, ohne dass Zertifikate an einzelne Niederlassungen verteilt werden müssen. Alle Zertifikate und private Schlüssel verbleiben im Datenzentrum, und gewährleisten damit die zentralisierte Zertifikatverwaltung, die von IT-Architekten empfohlen wird. Für einige andere Appliances für die Anwendungsbeschleunigung, die eine verschlüsselte Datenübertragung unterstützen, sind Verteilungszertifikate für die Niederlassungen erforderlich, durch die ein hohes Sicherheitsrisiko innerhalb der Infrastruktur gegeben ist.

Wenn der Datenverkehr sicher entschlüsselt und wieder verschlüsselt werden kann, können Unternehmen auch SSL-verschlüsselte Anwendungen beschleunigen, für die dieses Verfahren bisher nicht angewendet werden konnte. Mehr als 15 % aller Unternehmen nutzen heute schon SSL; daher stellt die einheitliche schnelle Performance für SSL-Datenverkehr einen wesentlichen Aspekt dar. IT-Architekten müssen nicht länger zwischen Performance und Sicherheit abwägen.

Es gibt immer noch Unsicherheiten im Vergleich des neuen SSL-Beschleunigungsverfahrens von Riverbed mit den herkömmlichen SSL-Auslagerungslösungen, die von anderen Anbietern bereitgestellt werden. Es handelt sich um völlig unterschiedliche Produkte, die unabhängig voneinander verwendet werden können. Die SSL-Auslagerung und die SSL-Beschleunigung von Riverbed sind kompatible Methoden, die innerhalb einer Umgebung kombiniert eingesetzt werden können.

Bei der SSL-Auslagerung, die mitunter auch als SSL-Beschleunigung bezeichnet wird, und der neuartigen Methode zur SSL-Beschleunigung von Riverbed werden jeweils komplett unterschiedliche Prozesse ausgeführt – auch wenn die Namen ähnlich Vorgänge vermuten lassen. SSL-Auslagerungslösungen werden asymmetrisch bereitgestellt (im Datenzentrum), überwachen die SSL-Sitzungen, beenden diese serverseitig und übernehmen die rechenintensive Entschlüsselung des SSL-Datenverkehrs. Das Auslagern der SSL-Sitzungen kann sich auf die Geschwindigkeit dieser SSL-Anwendungen auswirken. Der wichtigste Vorteil dieser Methode ist die Skalierbarkeit: Durch SSL-Auslagerungslösungen können deutlich mehr SSL-Sitzungen von einem bestimmten Webserver unterstützt werden. Diese werden vornehmlich für die Unterstützung von Internetbenutzern verwendet, wenn keine Niederlassung vorhanden ist, um ein Peerbeschleunigungsgerät einzusetzen.

Mit der SSL-Beschleunigungslösung von Riverbed können Steelhead Appliances den SSL-Datenverkehr zu den Niederlassungen tatsächlich beschleunigen, indem die preisgekrönten Datenoptimierungsverfahren von Riverbed angewendet werden, durch die sowohl die Datenauslastung als auch Schwächen des Anwendungsprotokolls verbessert werden. Steelhead Appliances sind keine SSL-Auslagerungs-Appliances. Unternehmen können SSL-Auslagerung und SSL-Beschleunigung kombiniert in einer Umgebung nutzen.