성능 및 신뢰성
CDN DNS Argo 스마트 라우팅 로드 밸런싱 웹 최적화 중국 네트워크
비디오 스트리밍 및 배달
Cloudflare 스트림 스트림 전송
고급 보안
DDoS 방어 WAF Bot Management Rate Limiting SSL/TLS DNSSEC Cloudflare 액세스 Cloudflare 스펙트럼 Argo Tunnel
통찰력
분석 Cloudflare Logs
개발자를위한 Cloudflare
Cloudflare Workers Cloudflare Workers KV 모바일 SDK
도메인 등록
Cloudflare Registrar
Cloudflare 마켓 플레이스
Cloudflare 앱
모두를위한 Cloudflare
1.1.1.1
성능
인터넷 애플리케이션 가속화 모바일 환경 가속화 인터넷 가용성 보장
보안
DDoS 공격 완화 고객 데이터 침해 방지
산업 분야
SaaS 게시자 공공 부문
파트너십
파트너 프로그램 호스팅 공급자 참조 재판매인/MSP OEM/기술 노동자 파트너 프로그램 피어링 포탈 대역폭 연합
통합
IBM 클라우드 WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP 엔진
나타나게 하다
API 가이드 개발자 허브 개발자 기금 선적 서류 비치
탐색
사례 연구 중국 Cloudflare 네트워크 맵 웹 세미나 제품 업데이트 백서 GDPR
학습
DDoS 학습 센터 CDN 학습 센터 DNS 학습 센터 보안 학습 센터 서버를 사용하지 않는 학습 센터 SSL 학습 센터
잇다
블로그 영업 문의 커뮤니티 지원
접촉

Keyless SSL 개요

Keyless SSL을 이용하면 사이트는 현장의 개인 키 관리를 유지하면서 Cloudflare의 SSL 서비스를 이용할 수 있습니다. 이는 Cloudflare의 암호 전문가, 시스템 엔지니어 및 네트워크 전문가가 한 팀이 되어 개발한 새로운 보안 기술입니다.

표준 Cloudflare SSL 서비스에서는 고객이 Cloudflare와 사이트의 SSL 키를 공유해야 합니다. Cloudflare는 고객의 키 정보를 보호하기 위해 고도의 기술 조치를 취합니다. 그러나 Cloudflare와 사이트의 SSL 키를 공유할 수 없는 정책적 또는 기술적 장애가 있는 경우도 있습니다. 그래서 Keyless SSL 서비스가 탄생했습니다.

가입 영업팀에 문의

이미 Cloudflare 고객이신가요? 로그인

keyless hsm

왜 Keyless SSL를 사용해야 하나요?

대부분의 고객은 Cloudflare가 개인 키를 관리하는 것에 문제가 없으나, 특정 보안 요건 때문에 관리가 불가능한 경우도 있습니다. Keyless SSL을 이용하면 사용자가 Cloudflare의 글로벌 네트워크를 통해 암호화된 트래픽을 라우팅하면서도 키를 제어할 수 있습니다.

Keyless SSL를 통해 조직들은 최초로 SSL 키를 공유하지 않고도 무한 확장 가능하고 무한 탄력적인 Cloudflare와 같은 솔루션을 사용할 수 있습니다. 기업은 웹 트래픽 암호화와 제3의 클라우드 제공업체에 대한 SSL 개인 키 제공 사이에서 고민할 필요 없이 클라우드의 모든 장점(DDoS 공격 경감, 부하 분산 WAN 최적화)을 누릴 수 있습니다.

Keyless SSL의 작동 방법

Keyless SSL의 작동 원리

참고: Keyless SSL 트래픽의 경우, Cloudflare는 트래픽에 대해 암호 해독, 검사, 재암호화를 통해 이를 고객의 원본으로 돌려보내야 합니다.

Cloudflare를 통하는 SSL이 아닌 트래픽에는 클라이언트(예: 웹 브라우저), Cloudflare 에지 노드, 고객 원본 서버의 세 가지가 관여합니다.

Keyless SSL을 사용하는 SSL 트래픽에는 초기 SSL 세션 생성과 관련된 추가적 엔드 포인트가 하나 더 관여하며, 이후 정상적인 전송이 재개됩니다.

Keyless SSL 전송의 요청 흐름은 다음과 같습니다.

1a. 클라이언트(예: 웹 브라우저)가 Anycast 라우팅을 통해 고객과 가장 가까운 Cloudflare 에지 노드에연결합니다. 사이트의 공용 키로 암호화된 엣지 서버로 클라이언트가 비밀을 전송합니다.

1b. 엣지 서버가 키 서버에 접촉해 인증서로 인증을 받습니다. 엣지 서버는 암호화된 비밀을 키 서버로 전송해 암호를 해독하게 합니다. 키 서버가 암호화된 터널을 통해 암호해독된 비밀을 재전송합니다.

2a. 클라이언트와 서버 모두 보안 연결을 확립하기 위해 공유된 비밀을 이용합니다. 클라이언트(예: 웹 브라우저)가 HTTPS를 통해 Cloudflare 기술을 이용하는 고객 리소스를 요청합니다.

2b. Cloudflare 에지 노드(세션 서버)가 원래 요청의 암호를 해독 및 검사하고 처리합니다.

인증 단계는 세션당 한 번만 발생하며, 세션 내 추가 요청은 키 서버의 추가 검사를 요청하지 않습니다. 고객은 기본 SSL 세션 TTL (Time To Live)을 18시간부터 짧게는 5분, 길게는 48시간까지 수정할 수 있습니다.

Keyless SSL에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.

제3업체 보안 감사

Cloudflare의 Keyless SSL 암호화 방식은 iSEC Partners와 Matasano Security의 공동 점검과 NCC 그룹 각 부분의 점검을 거쳤습니다. 이들은 세계를 이끄는 애플리케이션 보안 및 암호화 점검 업체입니다.

Keyless SSL에 액세스하는 방법

Keyless SSL는 최초에는 Enterprise Plan 고객에게만 제공될 것입니다. Enterprise Plan 및 Keyless SSL에 관한 문의는 당사 판매팀에 문의하시기 바랍니다.

Cloudflare 설정은 간단합니다

도메인을 설정하는 데 5분도 걸리지 않습니다. 호스팅 공급자를 유지하세요. 코드를 변경할 필요가 없습니다.

Cloudflare 가격 정책

Cloudflare를 사용하면 모든 사람이 각자의 인터넷 애플리케이션에 맞는 혜택을 누릴 수 있습니다.
귀사의 필요에 맞는 요금제를 선택하세요.

무료 $ 0 /개월, 웹사이트당
선택
자세한 내용을 보려면 확장 감추기
개인 웹사이트, 블로그, Cloudflare를 탐색하려는 모든 사람을 위한 요금제입니다.

자세한 정보

무료 요금제에는 다음과 같은 기능이 모두 포함됩니다.
  • DDoS의 무제한 완화
  • 글로벌 CDN
  • 공유 SSL 인증서
  • 계정 감사 로그에 액세스
  • 3개의 페이지 규칙
모든 기능 비교
프로 $ 20 /개월 웹사이트당
선택
자세한 내용을 보려면 확장 감추기
기본 보안 기능과 성능이 필요한 전문 웹사이트, 블로그, 포트폴리오를 위한 요금제입니다.

자세한 정보

프로 요금제에는 무료 요금제의 모든 기능과 다음 혜택이 포함됩니다.
  • Cloudflare 규칙 집합이 포함된 WAF(웹 애플리케이션 방화벽)
  • Polish™를 사용한 이미지 최적화
  • Mirage™를 사용한 모바일 최적화
  • I'm Under Attack™ 모드
  • 계정 감사 로그에 액세스
  • 20개의 페이지 규칙
모든 기능 비교
비즈니스 $ 200 /개월 웹사이트당
선택
자세한 내용을 보려면 확장 감추기
고급 보안 기능과 성능, PCI 규정 준수와 우선적으로 처리되는 이메일 지원이 필요한 소규모 전자 상거래 웹사이트와 사업체를 위한 요금제입니다.

자세한 정보

비즈니스 요금제에는 프로 요금제의 모든 기능과 다음 혜택이 포함됩니다.
  • 25개의 사용자 지정 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • 사용자 지정 SSL 인증서 업로드
  • 최신 TLS 전용 모드 및 WAF에 기반을 둔 PCI 규정 준수
  • 쿠키에 대한 캐시 무시
  • Railgun™을 사용하여 동적 콘텐츠 전송 가속화
  • 우선적으로 처리되는 이메일 지원
  • 계정 감사 로그에 액세스
  • 50개의 페이지 규칙
모든 기능 비교
엔터프라이즈 문의
선택
자세한 내용을 보려면 확장 감추기
엔터프라이즈급 보안 기능과 성능, 우선적으로 처리되는 연중무휴 24시간 전화, 이메일 또는 채팅 지원 및 가동 시간 보장이 필요한 회사를 위한 요금제

자세한 정보

엔터프라이즈 요금제에는 비즈니스 요금제의 모든 기능과 다음 혜택이 포함됩니다.
  • 연중무휴 24시간 운영되는 엔터프라이즈급 전화, 이메일 및 채팅 지원
  • 100% 가동 시간 보장 및 25배의 배상 SLA
  • 네트워크 우선 순위 지정 기능으로 엔터프라이즈급 DDoS 방어
  • 무제한 사용자 지정 규칙 집합을 갖춘 고급 WAF(웹 애플리케이션 방화벽)
  • 다중 역할 기반 계정 액세스
  • 다중 사용자 지정 SSL 인증서 업로드
  • Raw Log에 액세스
  • 계정 감사 로그에 액세스
  • 전용 높은 솔루션 및 Customer Success 엔지니어
  • 중국 CDN 데이터 센터에 대한 액세스(추가 비용)
  • 100개의 페이지 규칙
모든 기능 비교

무료

$ 0 / 개월
 
개인 웹사이트, 블로그, Cloudflare를 탐색하려는 모든 사람을 위한 요금제입니다.

자세한 정보

웹 사이트 추가

프로

$ 20 / 개월
도메인마다
기본 보안 기능과 성능이 필요한 전문 웹사이트, 블로그, 포트폴리오를 위한 요금제입니다.

자세한 정보

프로 구매

비즈니스

$ 200 / 개월
도메인마다
고급 보안 기능과 성능, PCI 규정 준수, 우선적 이메일 지원이 필요한 소규모 전자 상거래 웹사이트와 사업체를 위한 요금제입니다.

자세한 정보

비즈니스 구매

기업

문의
 
엔터프라이즈급 보안 기능과 성능, 우선적으로 처리되는 연중무휴 24시간 전화, 이메일 또는 채팅 지원가동 시간 보장이 필요한 회사를 위한 요금제입니다.

자세한 정보

문의하기

고객 신뢰 사례

2500만 개 이상의 인터넷 속성

사례 연구를 읽어보세요!
trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.