セキュリティ用語集
SSLアクセラレータ
| 用語の別名 | SSL-Accelerator |
| ジャンル | [暗号][認証] |
| 内容 | Webサーバのように、不特定多数の相手に対して安全な経路を確保する必要があるシステムにおいてSSLを採用したときに、Webサーバに代わってSSLの処理部分だけを請け負う装置をSSLアクセラレータと呼びます。SSL処理の中に含まれる桁数の多い数値の演算の負荷が高く、これを別の装置に置き換えることによってWebサーバに本来の処理をさせることが主な目的です。 SSLアクセラレータの性能は、主に「単位時間あたり処理可能な新規セッション数」と「同時に保持できるセッション数」で決まります。特に前者は、短時間にアクセスが集中するようなシステムで重要な指標です。一方、SSLアクセラレータの設置方法は「ブリッジ型」と「プロキシ型」の2種類があります。前者はクライアントとサーバの間に設置してブリッジのように動作させる方法で、構築が容易な反面、冗長性や拡張性に乏しいという難点があり、あまり採用されていません。後者は負荷分散機とセットで導入し、SSLアクセラレータをリバースプロキシのように見立てて構築する方法で、構成が複雑になってしまう反面、冗長性や拡張性に優れています。最近はSSLアクセラレータと負荷分散機が一体になっている製品も増えており、より簡単にシステムを構築できるようになってきています。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > SSLアクセラレータ