[AIX Solaris HP-UX Linux Windows]

Matériel de cryptographie de Secure Sockets Layer

IBM® HTTP Server prend en charge de nombreux types de matériel de cryptographie.

Le tableau suivant répertorie les unités de cryptographie matérielles testées avec IBM HTTP Server. Cependant, puisque les pilotes d'unités de ces unités sont fréquemment mis à niveau par les fournisseurs de matériel afin de corriger des problèmes signalés par les clients ou d'assurer la prise en charge de nouvelles plateformes de système d'exploitation, vérifiez les applications particulières de ces unités auprès des fournisseurs de matériel.

La liste d'unités de chiffrement testées avec GSKit est disponible sur le site Web IBM :

IBM Global Security Kit, Version 8 - Unité d'intégration PKCS#11

Si votre unité n'y figure pas, prenez contact avec son fournisseur pour vous assurer qu'elle fonctionne correctement avec IBM HTTP Server.

Appareil Stockage de clés Prise en charge de l'accélération Notes
Rainbow Cryptoswift PCI avec BSAFE Interface Model Non Oui A utiliser uniquement avec la directive SSLAcceleratorDisable. Pris en charge sur les systèmes d'exploitation HP, Solaris, et Windows.
nCipher nFast Accelerator avec le plug-in BHAPI sous BSAFE 4.0 Non Accélérateur pur Requiert une unité nForce de type PCI ou SCSI ; à utiliser uniquement avec la directive SSLAcceleratorDisable. Pris en charge sur les systèmes d'exploitation Solaris et Windows.
nCipher nForce Accelerator, mode accélérateur Non Oui Utilise l'interface BSAFE et BHAPI. Pris en charge sur les systèmes d'exploitation Solaris et Windows.
nCipher nForce Accelerator, mode accélérateur avec stockage de clés Oui Oui Utilise l'interface PKCS#11. Requiert une unité nForce de type PCI ou SCSI. Passez à nCipher nForce Accelerator version 4.0 ou ultérieure pour obtenir de meilleures performances. Pris en charge sur les systèmes d'exploitation AIX, HP, Linux, Solaris et Windows.
IBM 4758 Model 002/023 PCI Cryptographic Coprocessors Oui Non Pris en charge sur les systèmes d'exploitation AIX et Windows.

Systèmes d'exploitation AIX. La prise en charge des adaptateurs suivants a été testée avec WebSphere Application Server version 4.0.2 ou ultérieure :

Appareil Stockage de clés Prise en charge de l'accélération Notes
Rainbow Cryptoswift PCI avec BSAFE Interface Model CS/200 and CS/600 Non Oui Pris en charge sur le système d'exploitation AIX.
IBM e-business Cryptographic Accelerator Non Oui Utilise l'interface PKCS11. Puisque cette unité utilise l'interface PKCS11, la directive SSLAcceleratorDisable ne s'applique pas à cette unité. Pris en charge sur le système d'exploitation AIX.

Utilisez Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator et nCipher nForce Accelerator, pour des opérations de clé publique et le déchiffrement de clé RSA. Ces unités stockent des clés sur votre disque dur. Les unités d'accélération accélèrent les fonctions cryptographiques de la clé publique SSL, libérant le processeur de votre serveur, ce qui augmente le débit du serveur et réduit le temps d'attente. Les accélérateurs Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator et nCipher intègrent des performances plus rapides et plus de transactions sécurisées simultanées.

Le protocole PKCS#11 stocke des clés RSA sur du matériel de cryptographie ou chiffre des clés à l'aide de matériel de cryptographie pour garantir la protection. nCipher nForce Accelerator peut exécuter l'accélération ou exécuter à la fois l'accélération et le stockage de clé à l'aide de la prise en charge de PKCS#11. Les systèmes IBM 4758 et nCipher nForce Accelerator dotés d'une prise en charge de PKCS#11 garantissent des clés inaccessibles au monde extérieur. Cette prise en charge ne révèle jamais les clés dans un format non chiffré car elles sont chiffrées par le matériel ou stockées sur ce dernier.

La fonction nCipher nForce Accelerator V4.0 et version suivante qui utilise le stockage de clés PKCS11 comporte une option non supprimable susceptible d'améliorer sensiblement les performances. Pour savoir comment activer cette fonction, prenez contact avec le support technique de nCipher.

Rubrique de concept    

Dispositions pour les centres de documentation | Commentaires

Dernière mise à jour : October 09, 2014 04:36 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_cryptossl
Nom du fichier : cihs_cryptossl.html