Riverbed jest jedynym dostawcą oferującym rozwiązanie WDS (Wide-area Data Services) zapewniające bezpieczeństwo danych end-to-end. Dzięki udostępnieniu wielowarstwowego zestawu funkcjonalności, RiOS (Riverbed Optimization System) umożliwia ochronę danych zarówno podczas ich przesyłania, jak i podczas składowania na dyskach. Poprzez takie podejście firma Riverbed eliminuje konieczność wybierania kompromisu pomiędzy bezpieczeństwem danych i wydajnością dla klientów, którzy chcą uzyskać najlepsze wyniki w obydwóch tych sferach.
Riverbed jest pierwszym producentem oferującym prawdziwą optymalizację ruchu szyfrowanego z użyciem SSL (nie tylko SSL load-off), która nie wymaga dystrybuowania certyfikatów lub kluczy prywatnych poza bezpieczne Data Center. Ruch SSL jest odszyfrowywany, optymalizowany, a następnie ponownie szyfrowany przed przesłaniem go poprzez sieć rozległą. Kiedy optymalizowany ruch dociera do akceleratora po stronie odbiorczej, proces jest powtarzany: odszyfrowanie, dekodowanie zoptymalizowanych danych, a następnie ponowne szyfrowanie przed przekazaniem ruchu do klienta. Optymalizacja jest dwukierunkowa, co zapewnia szyfrowanie całości ruchu end-to-end od klienta do serwera i odwrotnie.
Niektóre inne rozwiązania symetrycznie optymalizujące ruch SSL wymagają instalowania certyfikatów lub kluczy prywatnych na urządzeniach znajdujących się w oddziałach firmy, co znacząco obniża bezpieczeństwo takiego rozwiązania i jest nieakceptowalne dla większości managerów IT.
Wprowadzając wersję 5.0 systemu RiOS Riverbed kontynuuje proces udoskonalania swojej, wiodącej wśród rozwiązań konkurencyjnych, funkcjonalności akceleracji ruchu SSL poprzez uproszczenie jej wdrożenia i zarządzania nią. Zmiany obejmują między innymi automatyczne wykrywanie akceleratorów Steelhead mających uczestniczyć w optymalizacji ruchu SSL oraz ułatwienie sposobu zarządzania relacjami zaufania pomiędzy tymi akceleratorami. Te nowe funkcjonalności upraszczają wdrożenie i zarządzanie optymalizacją ruchu SSL w przedsiębiorstwie poprzez zwiększenie jej skalowalności i zmniejszenie nakładu pracy działów IT.
Urządzenia Steelhead oferują możliwość szyfrowania ruch przesyłanego pomiędzy nimi. Włączenie tej funkcjonalności gwarantuje, że zarówno referencje do danych już znajdujących się w pamięci cache akceleratorów, jak i skompresowane fragmenty danych, które nie były jeszcze przesyłane przez sieć WAN zostaną zaszyfrowane przed wysłaniem ich do sieci rozległej. Jeżeli przedsiębiorstwo wykorzystuje połączenia VPN do zabezpieczenia transferu danych przez WAN, korzystanie z tej funkcjonalności akceleratorów może nie być potrzebne. Akceleratory Steelhead wspierają algorytmy szyfrowania DES, 3DES, AES-128 i AES-256.
System RiOS udostępnia również możliwość szyfrowania danych zapisywanych w dyskowej pamięci cache (Data Store) akceleratorów Steelhead. Funkcjonalność ta jest szczególnie przydatna dla przedsiębiorstw wymagających wysokiego poziomu zabezpieczeń lub zobowiązanych do spełniania określonych kryteriów zgodności z regulacjami. Dostępne algorytmy szyfrowania pamięci cache obejmują AES-128, AES-192 i AES-256, a klucze szyfrujące są przechowywane w wydzielonym obszarze dysku zaszyfrowanym algorytmem AES-256. Dodatkowo dostęp do tego obszaru może zostać zabezpieczony hasłem.
