O IBM® HTTP Server suporta muitos tipos de dispositivos de hardware de criptografia.
A tabela a seguir contém dispositivos criptográficos de hardware que foram testados com o IBM HTTP Server. No entanto, como os drivers de dispositivo para esses dispositivos sofrem upgrade com frequência pelos fornecedores de hardware para corrigir problemas relatados pelos clientes ou para fornecer suporte às novas plataformas de sistema operacional, verifique com os fornecedores de hardware para obter aplicativos específicos desses dispositivos.
Uma lista de dispositivos criptográficos testados com o GSKit está disponível neste website da IBM:
IBM Global Security Kit, Versão 8 - integração do dispositivo PKCS#11
Se seu dispositivo não for listado, entre em contato com o fornecedor do dispositivo para assegurar que o dispositivo funcione corretamente quando usado com o IBM HTTP Server.
Dispositivo | Armazenamento de Chaves | Suporte de Aceleração | Notas |
---|---|---|---|
Rainbow Cryptoswift PCI com BSAFE Interface Model | Não | Yes | Utilize apenas com a diretriz SSLAcceleratorDisable. Suportado nos sistemas operacionais HP, Solaris e Windows. |
nCipher nFast Accelerator com plug-in BHAPI em BSAFE 4.0 | Não | Acelerador puro | Requer uma unidade SCSI ou nForce baseada em PCI; utilize somente com a diretriz SSLAcceleratorDisable. Suportado nos sistemas operacionais Solaris e Windows. |
nCipher nForce Accelerator, modo do acelerador | Não | Yes | Utiliza a interface BHAPI e BSAFE. Suportado nos sistemas operacionais Solaris e Windows. |
nCipher nForce Accelerator, Modo do Acelerador de Armazenado de Chaves | Yes | Yes | Utiliza a interface PKCS#11. Exige SCSI ou uma unidade nForce com base em PCI. Mova para nCipher nForce Accelerator V4.0 ou mais recente para obter um melhor desempenho. Suportado nos sistemas operacionais AIX, HP, Linux, Solaris e Windows. |
IBM 4758 Model 002/023 PCI Cryptographic Coprocessors | Yes | Não | Suportado nos sistemas operacionais AIX e Windows. |
Sistemas operacionais AIX. O suporte para os adaptadores a seguir foi testado com o WebSphere Application Server V4.0.2 ou posterior:
Dispositivo | Armazenamento de Chaves | Suporte de Aceleração | Notas |
---|---|---|---|
Rainbow Cryptoswift PCI com Modelo de Interface BSAFE CS/200 e CS/600 | Não | Yes | Suportado no sistema operacional AIX. |
IBM e-business Cryptographic Accelerator | Não | Yes | Utiliza a interface PKCS11. Uma vez que esse dispositivo utiliza a interface PKCS11, a diretriz SSLAcceleratorDisable não se aplica a este dispositivo. Suportado no sistema operacional AIX. |
Use o Rainbow Cryptoswift, o IBM e-business Cryptographic Accelerator, o nCipher nFast Accelerator e o nCipher nForce Accelerator para operações de chave pública e a decriptografia de chave de RSA. Esses dispositivos armazenam chaves no seu disco rígido. Os dispositivos do acelerador aceleram as funções criptográficas de chave pública de SSL, liberando seu processador do servidor, que aumenta o rendimento do servidor e reduz o tempo de espera. O Rainbow Cryptoswift, o IBM e-business Cryptographic Accelerator, e os aceleradores nCipher incorporam rápido desempenho e transações seguras mais consistentes.
O protocolo PKCS#11 armazena chaves RSA no hardware criptográfico ou codifica chaves utilizando o hardware criptográfico para garantir proteção. O nCipher nForce Accelerator pode executar a aceleração ou executar a aceleração e o armazenamento de chave com o suporte PKCS#11. O suporte do IBM 4758 e do nCipher nForce Accelerator com PKCS#11 assegura chaves inacessíveis ao mundo exterior. Esse suporte nunca revela as chaves em um formato não criptografado, pois a chave está criptografada pelo hardware ou armazenada no hardware.
O nCipher nForce Accelerator V4.0 e mais recente utilizando o armazenamento de chave PKCS11 tem uma opção não removível que pode notavelmente melhorar o desempenho. Entre em contato com o Suporte Técnico nCipher para obter instruções sobre como ativar a ativação deste recurso.