നിഷ്ക്രിയ മോഡിൽ എൻക്രിപ്ഷൻ ഭീഷണികളും ഡാറ്റ ചോർച്ചയും SSL ഡീക്രിപ്ഷൻ നിർത്തുമോ?

എന്താണ് SSL/TLS ഡീക്രിപ്ഷൻ?

SSL/TLS ഡീക്രിപ്ഷൻ എന്നും അറിയപ്പെടുന്ന SSL ഡീക്രിപ്ഷൻ, സെക്യുർ സോക്കറ്റ്സ് ലെയർ (SSL) അല്ലെങ്കിൽ ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS) എൻക്രിപ്റ്റ് ചെയ്ത നെറ്റ്‌വർക്ക് ട്രാഫിക്കിനെ തടസ്സപ്പെടുത്തുകയും ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്ന പ്രക്രിയയെ സൂചിപ്പിക്കുന്നു. ഇൻ്റർനെറ്റ് പോലുള്ള കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകളിൽ ഡാറ്റാ ട്രാൻസ്മിഷൻ സുരക്ഷിതമാക്കുന്ന വ്യാപകമായി ഉപയോഗിക്കുന്ന എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോൾ ആണ് SSL/TLS.

ഫയർവാളുകൾ, നുഴഞ്ഞുകയറ്റ പ്രിവൻഷൻ സിസ്റ്റങ്ങൾ (IPS), അല്ലെങ്കിൽ സമർപ്പിത SSL ഡീക്രിപ്ഷൻ ഉപകരണങ്ങൾ എന്നിവ പോലുള്ള സുരക്ഷാ ഉപകരണങ്ങളാണ് സാധാരണയായി SSL ഡീക്രിപ്ഷൻ നടത്തുന്നത്. സുരക്ഷാ ആവശ്യങ്ങൾക്കായി എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് പരിശോധിക്കുന്നതിനായി ഈ ഉപകരണങ്ങൾ ഒരു നെറ്റ്‌വർക്കിനുള്ളിൽ തന്ത്രപരമായി സ്ഥാപിച്ചിരിക്കുന്നു. സാധ്യതയുള്ള ഭീഷണികൾ, ക്ഷുദ്രവെയർ, അല്ലെങ്കിൽ അനധികൃത പ്രവർത്തനങ്ങൾ എന്നിവയ്ക്കായി എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ വിശകലനം ചെയ്യുക എന്നതാണ് പ്രാഥമിക ലക്ഷ്യം.

SSL ഡീക്രിപ്ഷൻ നടത്താൻ, സുരക്ഷാ ഉപകരണം ക്ലയൻ്റിനും (ഉദാ, വെബ് ബ്രൗസർ) സെർവറിനും ഇടയിൽ ഒരു മനുഷ്യനായി പ്രവർത്തിക്കുന്നു. ഒരു ക്ലയൻ്റ് ഒരു സെർവറുമായി ഒരു SSL/TLS കണക്ഷൻ ആരംഭിക്കുമ്പോൾ, സുരക്ഷാ ഉപകരണം എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിനെ തടസ്സപ്പെടുത്തുകയും രണ്ട് വ്യത്യസ്ത SSL/TLS കണക്ഷനുകൾ സ്ഥാപിക്കുകയും ചെയ്യുന്നു-ഒന്ന് ക്ലയൻ്റുമായും ഒന്ന് സെർവറുമായി.

സുരക്ഷാ ഉപകരണം ക്ലയൻ്റിൽ നിന്നുള്ള ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യുന്നു, ഡീക്രിപ്റ്റ് ചെയ്ത ഉള്ളടക്കം പരിശോധിക്കുന്നു, ക്ഷുദ്രകരമോ സംശയാസ്പദമായതോ ആയ പ്രവർത്തനം തിരിച്ചറിയാൻ സുരക്ഷാ നയങ്ങൾ പ്രയോഗിക്കുന്നു. ഡീക്രിപ്റ്റ് ചെയ്ത ഡാറ്റയിലെ ഡാറ്റാ നഷ്ടം തടയൽ, ഉള്ളടക്ക ഫിൽട്ടറിംഗ് അല്ലെങ്കിൽ ക്ഷുദ്രവെയർ കണ്ടെത്തൽ തുടങ്ങിയ ജോലികളും ഇത് ചെയ്തേക്കാം. ട്രാഫിക് വിശകലനം ചെയ്തുകഴിഞ്ഞാൽ, സുരക്ഷാ ഉപകരണം ഒരു പുതിയ SSL/TLS സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് അത് വീണ്ടും എൻക്രിപ്റ്റ് ചെയ്യുകയും സെർവറിലേക്ക് കൈമാറുകയും ചെയ്യുന്നു.

SSL ഡീക്രിപ്ഷൻ സ്വകാര്യതയും സുരക്ഷാ ആശങ്കകളും ഉയർത്തുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. സുരക്ഷാ ഉപകരണത്തിന് ഡീക്രിപ്റ്റ് ചെയ്‌ത ഡാറ്റയിലേക്ക് ആക്‌സസ് ഉള്ളതിനാൽ, ഉപയോക്തൃനാമങ്ങൾ, പാസ്‌വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ അല്ലെങ്കിൽ നെറ്റ്‌വർക്കിലൂടെ കൈമാറ്റം ചെയ്യപ്പെടുന്ന മറ്റ് രഹസ്യസ്വഭാവമുള്ള ഡാറ്റ എന്നിവ പോലുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ ഇതിന് കാണാൻ കഴിയും. അതിനാൽ, തടസ്സപ്പെടുത്തുന്ന ഡാറ്റയുടെ സ്വകാര്യതയും സമഗ്രതയും ഉറപ്പാക്കുന്നതിന് നിയന്ത്രിതവും സുരക്ഷിതവുമായ പരിതസ്ഥിതികളിൽ SSL ഡീക്രിപ്ഷൻ സാധാരണയായി നടപ്പിലാക്കുന്നു.

എസ്എസ്എൽ

SSL ഡീക്രിപ്ഷന് മൂന്ന് പൊതു മോഡുകളുണ്ട്, അവ:

- നിഷ്ക്രിയ മോഡ്

- ഇൻബൗണ്ട് മോഡ്

- ഔട്ട്ബൗണ്ട് മോഡ്

പക്ഷേ, SSL ഡീക്രിപ്ഷൻ്റെ മൂന്ന് മോഡുകളുടെ വ്യത്യാസങ്ങൾ എന്തൊക്കെയാണ്?

മോഡ്

നിഷ്ക്രിയ മോഡ്

ഇൻബൗണ്ട് മോഡ്

ഔട്ട്ബൗണ്ട് മോഡ്

വിവരണം

ഡീക്രിപ്‌ഷനോ പരിഷ്‌ക്കരണമോ ഇല്ലാതെ ലളിതമായി SSL/TLS ട്രാഫിക് ഫോർവേഡ് ചെയ്യുന്നു.

ക്ലയൻ്റ് അഭ്യർത്ഥനകൾ ഡീക്രിപ്റ്റ് ചെയ്യുകയും സുരക്ഷാ നയങ്ങൾ വിശകലനം ചെയ്യുകയും പ്രയോഗിക്കുകയും ചെയ്യുന്നു, തുടർന്ന് അഭ്യർത്ഥനകൾ സെർവറിലേക്ക് കൈമാറുന്നു.

സെർവർ പ്രതികരണങ്ങൾ ഡീക്രിപ്റ്റ് ചെയ്യുകയും സുരക്ഷാ നയങ്ങൾ വിശകലനം ചെയ്യുകയും പ്രയോഗിക്കുകയും ചെയ്യുന്നു, തുടർന്ന് പ്രതികരണങ്ങൾ ക്ലയൻ്റിലേക്ക് കൈമാറുന്നു.

ട്രാഫിക് ഫ്ലോ

ദ്വിദിശ

സെർവറിലേക്കുള്ള ക്ലയൻ്റ്

ക്ലയൻ്റിലേക്കുള്ള സെർവർ

ഉപകരണ റോൾ

നിരീക്ഷകൻ

മാൻ-ഇൻ-ദി-മിഡിൽ

മാൻ-ഇൻ-ദി-മിഡിൽ

ഡീക്രിപ്ഷൻ ലൊക്കേഷൻ

ഡീക്രിപ്ഷൻ ഇല്ല

നെറ്റ്‌വർക്ക് പരിധിയിൽ (സാധാരണയായി സെർവറിന് മുന്നിൽ) ഡീക്രിപ്റ്റ് ചെയ്യുന്നു.

നെറ്റ്‌വർക്ക് പരിധിയിൽ (സാധാരണയായി ക്ലയൻ്റിനു മുന്നിൽ) ഡീക്രിപ്റ്റ് ചെയ്യുന്നു.

ട്രാഫിക് ദൃശ്യപരത

എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് മാത്രം

ഡീക്രിപ്റ്റ് ചെയ്ത ക്ലയൻ്റ് അഭ്യർത്ഥനകൾ

ഡീക്രിപ്റ്റ് ചെയ്ത സെർവർ പ്രതികരണങ്ങൾ

ട്രാഫിക് പരിഷ്ക്കരണം

പരിഷ്‌ക്കരണമില്ല

വിശകലനത്തിനോ സുരക്ഷാ ആവശ്യങ്ങൾക്കോ ​​വേണ്ടി ട്രാഫിക് പരിഷ്കരിച്ചേക്കാം.

വിശകലനത്തിനോ സുരക്ഷാ ആവശ്യങ്ങൾക്കോ ​​വേണ്ടി ട്രാഫിക് പരിഷ്കരിച്ചേക്കാം.

SSL സർട്ടിഫിക്കറ്റ്

സ്വകാര്യ കീയോ സർട്ടിഫിക്കറ്റോ ആവശ്യമില്ല

സെർവർ തടസ്സപ്പെടുത്തുന്നതിന് സ്വകാര്യ കീയും സർട്ടിഫിക്കറ്റും ആവശ്യമാണ്

ക്ലയൻ്റ് തടസ്സപ്പെടുത്തുന്നതിന് സ്വകാര്യ കീയും സർട്ടിഫിക്കറ്റും ആവശ്യമാണ്

സുരക്ഷാ നിയന്ത്രണം

എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് പരിശോധിക്കാനോ പരിഷ്ക്കരിക്കാനോ കഴിയാത്തതിനാൽ പരിമിതമായ നിയന്ത്രണം

സെർവറിൽ എത്തുന്നതിന് മുമ്പ് ക്ലയൻ്റ് അഭ്യർത്ഥനകൾക്ക് സുരക്ഷാ നയങ്ങൾ പരിശോധിക്കുകയും പ്രയോഗിക്കുകയും ചെയ്യാം

ക്ലയൻ്റിലേക്ക് എത്തുന്നതിന് മുമ്പ് സെർവർ പ്രതികരണങ്ങളിൽ സുരക്ഷാ നയങ്ങൾ പരിശോധിക്കുകയും പ്രയോഗിക്കുകയും ചെയ്യാം

സ്വകാര്യത ആശങ്കകൾ

എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ ആക്സസ് ചെയ്യുകയോ വിശകലനം ചെയ്യുകയോ ചെയ്യുന്നില്ല

ഡീക്രിപ്റ്റ് ചെയ്ത ക്ലയൻ്റ് അഭ്യർത്ഥനകളിലേക്ക് ആക്‌സസ് ഉണ്ട്, ഇത് സ്വകാര്യതാ ആശങ്കകൾ ഉയർത്തുന്നു

ഡീക്രിപ്റ്റ് ചെയ്ത സെർവർ പ്രതികരണങ്ങളിലേക്ക് ആക്‌സസ് ഉണ്ട്, ഇത് സ്വകാര്യത ആശങ്ക ഉയർത്തുന്നു

പാലിക്കൽ പരിഗണനകൾ

സ്വകാര്യതയിലും അനുസരണത്തിലും കുറഞ്ഞ സ്വാധീനം

ഡാറ്റ സ്വകാര്യതാ നിയന്ത്രണങ്ങൾ പാലിക്കേണ്ടത് ആവശ്യമായി വന്നേക്കാം

ഡാറ്റ സ്വകാര്യതാ നിയന്ത്രണങ്ങൾ പാലിക്കേണ്ടത് ആവശ്യമായി വന്നേക്കാം

സുരക്ഷിത ഡെലിവറി പ്ലാറ്റ്‌ഫോമിൻ്റെ സീരിയൽ ഡീക്രിപ്ഷനുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, പരമ്പരാഗത സീരിയൽ ഡീക്രിപ്ഷൻ സാങ്കേതികവിദ്യയ്ക്ക് പരിമിതികളുണ്ട്.

SSL/TLS ട്രാഫിക്കിനെ ഡീക്രിപ്റ്റ് ചെയ്യുന്ന ഫയർവാളുകളും നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി ഗേറ്റ്‌വേകളും മറ്റ് മോണിറ്ററിംഗ്, സെക്യൂരിറ്റി ടൂളുകളിലേക്ക് ഡീക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് അയയ്‌ക്കുന്നതിൽ പരാജയപ്പെടുന്നു. അതുപോലെ, ലോഡ് ബാലൻസിംഗ് SSL/TLS ട്രാഫിക്കിനെ ഇല്ലാതാക്കുകയും സെർവറുകൾക്കിടയിൽ ലോഡ് കൃത്യമായി വിതരണം ചെയ്യുകയും ചെയ്യുന്നു, എന്നാൽ അത് വീണ്ടും എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് മുമ്പ് ഒന്നിലധികം ചെയിനിംഗ് സുരക്ഷാ ഉപകരണങ്ങളിലേക്ക് ട്രാഫിക് വിതരണം ചെയ്യുന്നതിൽ പരാജയപ്പെടുന്നു. അവസാനമായി, ഈ സൊല്യൂഷനുകൾക്ക് ട്രാഫിക്ക് സെലക്ഷനിൽ നിയന്ത്രണം ഇല്ല, കൂടാതെ വയർ-സ്പീഡിൽ എൻക്രിപ്റ്റ് ചെയ്യാത്ത ട്രാഫിക് വിതരണം ചെയ്യും, സാധാരണയായി മുഴുവൻ ട്രാഫിക്കും ഡീക്രിപ്ഷൻ എഞ്ചിനിലേക്ക് അയയ്ക്കുകയും പ്രകടന വെല്ലുവിളികൾ സൃഷ്ടിക്കുകയും ചെയ്യും.

 SSL ഡീക്രിപ്ഷൻ

Mylinking™ SSL ഡീക്രിപ്ഷൻ ഉപയോഗിച്ച്, നിങ്ങൾക്ക് ഈ പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ കഴിയും:

1- എസ്എസ്എൽ ഡീക്രിപ്ഷനും റീ-എൻക്രിപ്ഷനും കേന്ദ്രീകരിച്ച് ഓഫ്ലോഡ് ചെയ്തുകൊണ്ട് നിലവിലുള്ള സുരക്ഷാ ഉപകരണങ്ങൾ മെച്ചപ്പെടുത്തുക;

2- മറഞ്ഞിരിക്കുന്ന ഭീഷണികൾ, ഡാറ്റാ ലംഘനങ്ങൾ, ക്ഷുദ്രവെയർ എന്നിവ വെളിപ്പെടുത്തുക;

3- പോളിസി അടിസ്ഥാനമാക്കിയുള്ള സെലക്ടീവ് ഡീക്രിപ്ഷൻ രീതികളുമായുള്ള ഡാറ്റ സ്വകാര്യത പാലിക്കൽ;

4 -പാക്കറ്റ് സ്ലൈസിംഗ്, മാസ്കിംഗ്, ഡ്യൂപ്ലിക്കേഷൻ, അഡാപ്റ്റീവ് സെഷൻ ഫിൽട്ടറിംഗ് തുടങ്ങിയ സേവന ശൃംഖല ഒന്നിലധികം ട്രാഫിക് ഇൻ്റലിജൻസ് ആപ്ലിക്കേഷനുകൾ.

5- നിങ്ങളുടെ നെറ്റ്‌വർക്ക് പ്രകടനത്തെ ബാധിക്കുകയും സുരക്ഷയും പ്രകടനവും തമ്മിലുള്ള സന്തുലിതാവസ്ഥ ഉറപ്പാക്കാൻ ഉചിതമായ ക്രമീകരണങ്ങൾ വരുത്തുകയും ചെയ്യുക.

 

നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കറുകളിലെ എസ്എസ്എൽ ഡീക്രിപ്ഷൻ്റെ ചില പ്രധാന ആപ്ലിക്കേഷനുകൾ ഇവയാണ്. SSL/TLS ട്രാഫിക് ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിലൂടെ, NPB-കൾ സുരക്ഷയുടെയും നിരീക്ഷണ ഉപകരണങ്ങളുടെയും ദൃശ്യപരതയും ഫലപ്രാപ്തിയും വർദ്ധിപ്പിക്കുന്നു, സമഗ്രമായ നെറ്റ്‌വർക്ക് പരിരക്ഷയും പ്രകടന നിരീക്ഷണ ശേഷിയും ഉറപ്പാക്കുന്നു. നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കറുകളിലെ (NPBs) SSL ഡീക്രിപ്ഷൻ, പരിശോധനയ്ക്കും വിശകലനത്തിനുമായി എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്ക് ആക്സസ് ചെയ്യുന്നതും ഡീക്രിപ്റ്റ് ചെയ്യുന്നതും ഉൾപ്പെടുന്നു. ഡീക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിൻ്റെ സ്വകാര്യതയും സുരക്ഷയും ഉറപ്പാക്കുന്നത് വളരെ പ്രധാനമാണ്. എൻപിബികളിൽ എസ്എസ്എൽ ഡീക്രിപ്ഷൻ വിന്യസിക്കുന്ന ഓർഗനൈസേഷനുകൾക്ക് ആക്സസ് കൺട്രോളുകൾ, ഡാറ്റ കൈകാര്യം ചെയ്യൽ, നിലനിർത്തൽ നയങ്ങൾ എന്നിവയുൾപ്പെടെ ഡീക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിൻ്റെ ഉപയോഗം നിയന്ത്രിക്കുന്നതിന് വ്യക്തമായ നയങ്ങളും നടപടിക്രമങ്ങളും ഉണ്ടായിരിക്കണം എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ഡീക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കിൻ്റെ സ്വകാര്യതയും സുരക്ഷയും ഉറപ്പാക്കാൻ ബാധകമായ നിയമപരവും നിയന്ത്രണപരവുമായ ആവശ്യകതകൾ പാലിക്കേണ്ടത് അത്യാവശ്യമാണ്.


പോസ്റ്റ് സമയം: സെപ്റ്റംബർ-04-2023