SSL/TLS(4) - 트래픽 해독 방식

이번에는 로드밸런서나 WAF같은 프록시 장비에서 트래픽을 해독하는 기술의 종류와 특징에 대해 알아보겠습니다.

SSL Offloading/Termination

• 로드밸런서에서 HTTPS 트래픽을 해독하고 하단 서버로 일반 HTTP 트래픽을 전달합니다.
• 장점:  하단 서버의 오버헤드를 줄여주어 부하를 줄이고 성능을 향상시킬 수 있습니다.
• 단점:  로드밸런서와 하단 서버 간에 암호화되지 않은 트래픽이 전송되어 세션 하이재킹 및 MitM 공격 등 보안 위험이 있습니다.

SSL Passthrough

• 로드밸런서가 HTTPS 트래픽을 해독하지 않고 그대로 하단 서버로 전달하는 방식입니다.
• 장점: 하단 서버에서 암호화/복호화 작업이 이루어지므로 보안이 강화됩니다.
• 단점: 로드밸런서의 부하가 증가하고 성능이 저하될 수 있습니다.

SSL Bridging

• 로드밸런서가 HTTPS 트래픽을 해독하고 다시 암호화하여 하단 서버로 전달하는 방식입니다.
• SSL Offloading과 유사하지만, 로드밸런서에서 다시 암호화하여 전달합니다.
• 장점: 하단 서버의 부하를 줄이고 보안을 강화할 수 있습니다.
• 단점: SSL passthrough처럼 로드밸런서에서 암호화/복호화 작업이 이루어지므로 성능 저하가 발생할 수 있습니다.

요약

SSL이 적용된 LB에서의 통신 프로세스

• SSL Offloading/Termination: 로드밸런서에서 HTTPS 트래픽을 해독하고 하단 서버로 전달하는 방식
• SSL Passthrough: 로드밸런서가 HTTPS 트래픽을 해독하지 않고 그대로 하단 서버로 전달하는 방식
• SSL Bridging: 로드밸런서가 HTTPS 트래픽을 해독하고 다시 암호화하여 하단 서버로 전달하는 방식