[AIX Solaris HP-UX Linux Windows]

Hardware Criptográfico para Secure Sockets Layer

O IBM® HTTP Server suporta muitos tipos de dispositivos de hardware de criptografia.

A tabela a seguir contém dispositivos criptográficos de hardware que foram testados com o IBM HTTP Server. No entanto, como os drivers de dispositivo para esses dispositivos sofrem upgrade com frequência pelos fornecedores de hardware para corrigir problemas relatados pelos clientes ou para fornecer suporte às novas plataformas de sistema operacional, verifique com os fornecedores de hardware para obter aplicativos específicos desses dispositivos.

Uma lista de dispositivos criptográficos testados com o GSKit está disponível neste website da IBM:

IBM Global Security Kit, Versão 8 - integração do dispositivo PKCS#11

Se seu dispositivo não for listado, entre em contato com o fornecedor do dispositivo para assegurar que o dispositivo funcione corretamente quando usado com o IBM HTTP Server.

Dispositivo Armazenamento de Chaves Suporte de Aceleração Notas
Rainbow Cryptoswift PCI com BSAFE Interface Model Não Yes Utilize apenas com a diretriz SSLAcceleratorDisable. Suportado nos sistemas operacionais HP, Solaris e Windows.
nCipher nFast Accelerator com plug-in BHAPI em BSAFE 4.0 Não Acelerador puro Requer uma unidade SCSI ou nForce baseada em PCI; utilize somente com a diretriz SSLAcceleratorDisable. Suportado nos sistemas operacionais Solaris e Windows.
nCipher nForce Accelerator, modo do acelerador Não Yes Utiliza a interface BHAPI e BSAFE. Suportado nos sistemas operacionais Solaris e Windows.
nCipher nForce Accelerator, Modo do Acelerador de Armazenado de Chaves Yes Yes Utiliza a interface PKCS#11. Exige SCSI ou uma unidade nForce com base em PCI. Mova para nCipher nForce Accelerator V4.0 ou mais recente para obter um melhor desempenho. Suportado nos sistemas operacionais AIX, HP, Linux, Solaris e Windows.
IBM 4758 Model 002/023 PCI Cryptographic Coprocessors Yes Não Suportado nos sistemas operacionais AIX e Windows.

Sistemas operacionais AIX. O suporte para os adaptadores a seguir foi testado com o WebSphere Application Server V4.0.2 ou posterior:

Dispositivo Armazenamento de Chaves Suporte de Aceleração Notas
Rainbow Cryptoswift PCI com Modelo de Interface BSAFE CS/200 e CS/600 Não Yes Suportado no sistema operacional AIX.
IBM e-business Cryptographic Accelerator Não Yes Utiliza a interface PKCS11. Uma vez que esse dispositivo utiliza a interface PKCS11, a diretriz SSLAcceleratorDisable não se aplica a este dispositivo. Suportado no sistema operacional AIX.

Use o Rainbow Cryptoswift, o IBM e-business Cryptographic Accelerator, o nCipher nFast Accelerator e o nCipher nForce Accelerator para operações de chave pública e a decriptografia de chave de RSA. Esses dispositivos armazenam chaves no seu disco rígido. Os dispositivos do acelerador aceleram as funções criptográficas de chave pública de SSL, liberando seu processador do servidor, que aumenta o rendimento do servidor e reduz o tempo de espera. O Rainbow Cryptoswift, o IBM e-business Cryptographic Accelerator, e os aceleradores nCipher incorporam rápido desempenho e transações seguras mais consistentes.

O protocolo PKCS#11 armazena chaves RSA no hardware criptográfico ou codifica chaves utilizando o hardware criptográfico para garantir proteção. O nCipher nForce Accelerator pode executar a aceleração ou executar a aceleração e o armazenamento de chave com o suporte PKCS#11. O suporte do IBM 4758 e do nCipher nForce Accelerator com PKCS#11 assegura chaves inacessíveis ao mundo exterior. Esse suporte nunca revela as chaves em um formato não criptografado, pois a chave está criptografada pelo hardware ou armazenada no hardware.

O nCipher nForce Accelerator V4.0 e mais recente utilizando o armazenamento de chave PKCS11 tem uma opção não removível que pode notavelmente melhorar o desempenho. Entre em contato com o Suporte Técnico nCipher para obter instruções sobre como ativar a ativação deste recurso.

Tópico de Conceito    

Termos e condições para centros de informações | Feedback

Última atualização: October 28, 2014 11:09 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=cihs_cryptossl
Nome do arquivo: cihs_cryptossl.html