×

برای ورود به صفحه‌ی فارسی وب‌سایت ابر آروان کلیک کنید

bilgi tabanı
Öne Çıkan Kaynaklar
Diğer Kaynaklar
Web Seminerleri
وبینارهای آشنایی با محصولات و معرفی ویژگی‌های آن‌ها
Ansiklopedi
آشنایی با مفاهیم معماری ابری به زبان ساده.
Videos
معرفی قابلیت‌ها و راهنمای استفاده از محصولات
Beyaz Kağıtlar
اسناد راهنما برای آشنایی با محصولات ابر آروان
E-Kitaplar
کتابچه‌های الکترونیکی درباره موضوعات فنی و غیر فنی
Uzaktan Özel Anahtarlı Yük Boşaltma

Uzaktan Özel Anahtarlı Yük Boşaltma

ArvanCloud’un “OpenSesame” çözümü, Uzaktan Özel Anahtarlı yük boşaltma amaçlı bir çözümdür.

Özel anahtarın korunması, online mali hizmetler, brokerlik hizmetleri, bankalar ve Fintech startup’ları gibi işletmelerinde önemli verileri yöneten müşteriler için son derece kritik öneme sahiptir. Yasal ve hatta teknik engeller zaman zaman bu müşterilerin özel anahtarlarını CDN sağlayıcılar ile paylaşmalarını engellemektedir.
Bu zorlukları anlayan ArvanCloud, TLS tabanlı güvenli bağlantı sağlamak ve Özel Anahtarlarını almaksızın bu müşterilere en yüksek güvenlik ve hızı garanti etmek için OpenSesame’ı geliştirdi.

EDGE SERVERKEYSERVER

Neden OpenSesame?

ArvanCloud tarafından geliştirilen OpenSesame, TLS el sıkışması sürecini, bu sürecin büyük bir bölümünün ArvanCloud’a ait edge sunucularda ve özel anahtar ile ilgili bölümünün ise özel anahtarın bulunduğu ana sunucuda gerçekleşecek şekilde böler.
Bunun sonucunda, OpenSesame kullanan finans ve bankacılık kuruluşları ArvanCloud tarafından sunulan CDN, DDoS Koruması ve TLS tabanlı güvenli bağlantı gibi hizmetleri, özel anahtarlarını ArvanCloud’un edge sunucuları ile paylaşmaksızın kullanabilirler.

OpenSesame Nasıl Çalışır?

Nginx ve OpenSSL içerisinde değişiklikler yaparak OpenSesame özelliğini geliştiren ArvanCloud, Özel Anahtar denetimini uzaktan yönetmeyi ve müşterinin özel anahtarını almaksızın ana sunucuya bağlanmayı başarmıştır.
OpenSesame kullanarak güvenli bağlantı kurmanın gerekliliği, ArvanCloud ve müşterinin ana sunucuları arasında güvenli bir bağlantı kurmaktır. Müşterinin ana sunucusu özel anahtara sahiptir ve bunu isteyen kişilere verebilir. Dolayısıyla, bu anahtarın ArvanCloud edge sunucularından başka kimseye verilmediğinden emin olmak gerekmektedir.

İşte OpenSesame özelliği böyle çalışıyor:

one

Kullanıcı, ArvanCloud’un Anycast sunucusunu kullanarak en yakın ArvanCloud edge sunucusuna bağlanır ve açık anahtar ile birlikte şifreli master öncesi sırrı edge sunucusuna gönderir.

two

ArvanCloud edge sunucusu bu mesajı sertifika ile birlikte müşterinin ana sunucusuna gönderir. Bu mesajı alan ana sunucu ArvanCloud sunucusunu yetkilendirir, master öncesi sırrı taşıyan şifreli mesajı açar ve şifreyi güvenli bir tünel kullanarak ArvanCloud edge sunucusuna gönderir.

three

Edge sunucusu, master öncesi sırra erişim sağlar ve oturum anahtarını alır. Bunun sonucunda edge sunucusu ile kullanıcı arasında güvenli bağlantı kurulur.

En Yüksek Hız Garantisi

ArvanCloud, web siteleri ve kullanıcıların internet içeriklerine mümkün olan en kısa sürede erişmelerini hedeflemektedir. Bu aynı zamanda ArvanCloud tarafından geliştirilen OpenSesame özelliğini kullanan web siteleri için de geçerlidir.
Diğer bir deyişle, ArvanCloud tarafından geliştirilen OpenSesame özelliğini kullanan içeriklere erişim hızı, bu özelliği kullanmayan bir web sitesinin yükleme hızına eşit olmalıdır. ArvanCloud’un sunucularının farklı veri merkezlerinde coğrafi olarak dağıtılmış olması bu gerekliliği desteklemektedir. Aşağıdaki şekilde de göreceğiniz üzere, CDN hizmetleri kullanılmadığı zaman dünyanın herhangi bir noktasından gelen talepler, web sitesinin ana sunucusuna doğru gönderileri ve kullanıcı ile web sitesinin ana sunucusu arasındaki coğrafi uzaklık yükleme hızını ya da içeriklere erişim hızını büyük ölçüde etkiler.

ORIGINSERVERSSL ConnectionWithout ArvanCloud

CDN hizmetleri kullanıldığı zaman, web sitesi içerikleri ArvanCloud edge sunucuları üzerinde çeşitli veri merkezlerine dağıtıldığı için kullanıcı talebine ona en yakın veri merkezinden yanıt verilir. Bunun sonucunda, kullanıcının talebine mümkün olan en kısa sürede yanıt verilir.

OpenSesame kullanılırken de aynı süreç kullanılır. Yani, web sitesi ziyaretçilerinin bağlantısı ana sunucular yerine ArvanCloud sunucuları tarafından kurulur ve kullanıcılar yanıtı kendilerine en yakın veri merkezinden alırlar. Mevcut tek bağlantı gecikmesi, ArvanCloud edge sunucuları ile web sitesinin ana sunucusu arasındaki bağlantıyla ilgili olarak TLS El Sıkışması sırasında meydana gelir.

ORIGINSERVERSSL ConnectionWith ArvanCloudArvanCloud

Aşağıdaki şekilde görüldüğü üzere, ArvanCloud CDN kullanılmadığı zaman ziyaretçi ve web sitesinin ana sunucu arasındaki TLS bağlantısı hem gidiş hem de dönüşü gerektirir. Ancak, ArvanCloud tarafından geliştirilen OpenSesame özelliğini kullanıldığı zaman, web sitesi ziyaretçisi ve ArvanCloud edge sunucusu arasındaki bağlantı mümkün olan en kısa sürede gerçekleşir ve ArvanCloud edge sunucusu ile ana sunucu arasında TLS bağlantısı sadece tek yönlü veri akışını gerektirir. Bunun sonucunda, ziyaretçinin web sitesi içeriğine erişimi mümkün olan en kısa sürede gerçekleşir.

Burada tek yönlü veri akışının yeterli olmasının nedeni, ArvanCloud edge sunucusu ve web sitesinin ana sunucusu arasında daimi bağlantı kurulmuş olmasıdır. ArvanCloud edge sunucusu, ana sunucu ile ilk bağlantı kurulduktan sonra bu bağlantıyı kaydeder ve sonraki web sitesi ziyaretçi talepleri bu aynı bağlantı üzerinden kurulur ve yanıtlanır.