Internetiin avoinna olevien sovelluspalveluiden edustalla tulee olla sisällönjakeluverkko (content delivery network), välityspalvelin tai kuormantasainSovelluksen itsensä tulee olla päätepiste mahdollisimman ohuelle protokollapinolle, jotta mahdolliset tuntemattomat haavoittuvuudet näissä protokollissa eivät vaikuta suoraan sovelluksen ajoympäristöön. Esimerkki: Sovelluspalvelimen eteen laitetaan kuormantasain, joka terminoi TLS-kerroksen ja sen alapuolella olevat protokollakerrokset. Kuormantasain välittää selaimen ulkoisen IP-osoitteen sovellukselle lokitusta varten.
Pilviympäristöjen erityishuomiot:
Kuormantasaukseen ja jakeluverkkona käytetään mieluiten pilvipalvelun tarjoamia palveluita, joilla on tunnetusti hyvä suorituskyky. Katso 12. Tekninen ohje (liite 7) TLS-protokollasta ja lokien luonnista. |