خدمات الدعم
فك تشفير المفتاح الخاص عن بُعد "Private Key Offloading"
برنامج OpenSesame من ArvanCloud هو الحل لفك تشفير المفتاح الخاص عن بُعد
تمثل حماية المفتاح الخاص تحدِ هام للعملاء مثل مقدمي الخدمات المالية والوسطاء الماليين والبنوك والشركات الناشئة العاملة في مجال التكنولوجيا المالية على الإنترنت والتي تتعامل مع معلومات مهمة في مجال عملها. تمنع العقبات القانونية وحتى التقنية بعض الأحيان هؤلاء العملاء من إفشاء المفتاح الخاص إلى مزودي شبكات توصيل المحتوى CDN.
لقد طورت ArvanCloud من خلال فهمها لهذه التحديات نظام OpenSesame لكي يوفر اتصال آمن مبني على TLS ويضمن أعلى معدل من الأمان والسرعة لهؤلاء العملاء بالتحديد وبدون الحاجة للحصول على مفتاحهم الخاص "Private Key".
يُقسم نظام OpenSesame من ArvanCloud عملية المصافحة من TLS بطريقة ينفذ فيها الجزء الأكبر من العملية على خوادم طرفية لدى ArvanCloud وجزء من هذه العملية والذي يتعلق بمراجعة المفتاح الخاص يُحال إلى الخادم الأصل الذي يوجد عليه المفتاح الخاص.
سيتمكن عملاء البنوك والخدمات المالية من خلال استخدام OpenSesame من استخدام جميع خدمات ArvanCloud مثل حماية CDN وDDoS والاتصال الآمن بناء على TLS بدون الحاجة لإفشاء المفتاح الخاص للخوادم الطرفية الخاصة بـ ArvanCloud.
لقد تمكنت ArvanCloud من خلال تطبيق التغييرات على Nginx وOpenSSL وتطوير خصائص OpenSesame من التعامل مع مراجعة المفتاح الخاص عن بُعد، وبالاتصال بالخادم الأصل بدون الحاجة لاستلام المفتاح الخاص من العميل.
متطلب لانشاء اتصال آمن باستخدام OpenSesame أن تنشىء اتصال آمن بين ArvanCloud وخوادم الأصل لدى العميل. يمكن لخادم الأصل لدى العميل والذي يمتلك المفتاح الخاص أن يعطي هذا المفتاح لأي شخص يطلبه. ولذلك، من الضروري ضمان عدم إعطاء المفتاح لأي شخص سوى الخوادم الطرفية لـ ArvanCloud فقط.
فيما يلي كيف تعمل خاصية OpenSesame:
يكون المستخدم متصلًا بأقرب خادم طرفي لشبكة ArvanCloud باستخدام خادم Anycast الخاص بـ ArvanCloud ويرسل كلمة سر مبدئية مشفرة بالمفتاح العام إلى الخادم الطرفي.
يرسل الخادم الطرفي الخاص بشبكة ArvanCloud هذه الرسالة مع شهادتها إلى الخادم الأصل للعميل. وبعد استلام هذه الرسالة، يوثق الخادم الأصل خادم ArvanCloud، ويفك تشفير الرسالة المشفرة باستخدام كلمة السر المبدئية، ومن ثم يرسل كلمة المرور إلى خادم ArvanCloud الطرفي عبر قناة آمنة.
يحصل الخادم الطرفي على وصول إلى كلمة السر المبدئية ويحوز على مفتاح الجلسة. ونتيجة لذلك ينشأ اتصال آمن بين الخادم الطرفي والمستخدم.
تهدف ArvanCloud لتسريع المواقع الإلكترونية ووصول المستخدمين إلى محتوى المواقع في أقصر وقت ممكن. وهذا ينطبق أيضًا على المواقع التي تستخدم نظام OpenSesame من ArvanCloud.
وبمعنى آخر، يجب أن تكون سرعة الوصول إلى محتوى الموقع الإلكتروني والذي يستخدم خاصية OpenSesame لشبكة ArvanCloud مماثلة لسرعة التحميل للموقع الإلكتروني الذي لا يستخدم الخاصية. توزيع جغرافي لخوادم ArvanCloud في مراكز بيانات مختلفة تتحمل هذه المتطلبات. وكما ترى في الصورة أدناه، عندما لا تستخدم خدمات شبكة توصيل المحتوى CDN، يتعين إرسال جميع الطلبات من أي مكان في العالم تجاه الخادم الأصل للموقع الإلكتروني، وتؤثر المسافة الجغرافية بين المستخدمين والخادم الأصل للموقع الإلكتروني كثيرًا على السرعة، أو التأخير في الوصول لمحتوى الموقع الإلكتروني.
عند استخدام خدمات شبكات توصيل المحتوى CDN، وبتوزيع المحتوى على خوادم ArvanCloud الطرفية في العديد من مراكز البيانات، يحصل طلب المستخدم على استجابة من أقرب مركز بيانات. وعليه، يحصل طلب المستخدم على استجابة بأقل تأخير ممكن.
وتُطبق نفس العملية عند استخدام OpenSesame. وهذا يعني أن اتصال زائري الموقع يجري على خوادم ArvanCloud الطرفية بدلًا من خوادم الأصل، ولذلك يتلقى المستخدمين الاستجابة من أقرب مركز بيانات. ويعود الاتصال المتأخر الوحيد إلى الاتصال بين خوادم ArvanCloud الفرعية والخادم الأصل للموقع الإلكتروني خلال مصافحة TLS.
وكما مرسوم في الصورة أدناه، عند عدم استخدام CDN من ArvanCloud، يتطلب اتصال TLS بين الزائر والخادم الأصل للموقع رحلة ذهاب وعودة. ولكن عند استخدام نظام OpenSesame من ArvanCloud، يحدث الاتصال بين زائر الموقع وخادم ArvanCloud الطرفي في أقصر وقت ممكن ويتطلب اتصال TLS بين خادم ArvanCloud الطرفي والخادم .الأصل رحلة واحدة فقط. وبالتبعية، يحدث وصول الزائر لمحتوى الموقع في أقصر وقت ممكن.
ويعود السبب وراء وجود رحلة واحدة للاتصال الدائم الذي يحدث بين خادم ArvanCloud الطرفي والخادم الأصل للموقع الإلكتروني. يحفظ خادم ArvanCloud الطرفي هذا الاتصال بعد الاتصال الأول مع الخادم الأصل لأول مرة، وتُرسل طلبات اللاحقة لزائري الموقع ويُستجاب لها عبر نفس الاتصال.