[AIX Solaris HP-UX Linux Windows]

SSL(Secure Sockets Layer)에 대한 암호 하드웨어

IBM® HTTP Server는 여러 가지 암호 하드웨어 디바이스 유형을 지원합니다.

다음 표에는 IBM HTTP Server에서 테스트를 완료한 하드웨어 암호화 디바이스가 있습니다. 그러나 하드웨어 벤더가 고객 보고 문제점을 해결하거나 새 운영 체제 플랫폼을 지원하기 위해 이러한 디바이스의 디바이스 드라이버를 자주 업그레이드하므로 하드웨어 벤더에게 이러한 디바이스에 대한 특정 애플리케이션이 있는지 문의하십시오.

GSKit으로 테스트된 암호화 디바이스의 목록은 다음 IBM 웹 사이트에 있습니다.

IBM Global Security Kit 버전 8 - PKCS#11 디바이스 통합

현재 디바이스가 나열되어 있지 않은 경우에는 디바이스 벤더에게 문의하여 IBM HTTP Server와 사용할 때 디바이스가 올바르게 작동하는지 확인하십시오.

Java™ 버전 7의 지원되는 하드웨어 암호화 카드의 목록은 다음 IBM 웹 사이트에서 찾을 수 있습니다.

Java 버전 7의 지원되는 암호화 카드

디바이스 키 스토리지 가속화 지원 참고
BSAFE 인터페이스 모델이 포함된 Rainbow Cryptoswift PCI 아니오 SSLAcceleratorDisable 지시문에만 사용하십시오. HP, Solaris, Windows 운영 체제에서 지원됩니다.
BSAFE 4.0의 BHAPI 플러그인이 포함된 nCipher nFast Accelerator 아니오 순수 Accelerator SCSI 또는 PCI 기반 nForce 장치가 필요합니다. SSLAcceleratorDisable 지시문에만 사용하십시오. Solaris, Windows 운영 체제에서 지원됩니다.
nCipher nForce Accelerator, Accelerator 모드 아니오 BHAPI 및 BSAFE 인터페이스를 사용합니다. Solaris, Windows 운영 체제에서 지원됩니다.
nCipher nForce Accelerator, 키 저장소 Accelerator 모드 PKCS#11 인터페이스를 사용합니다. SCSI 또는 PCI 기반 nForce 장치가 필요합니다. 성능 향상을 위해 nCipher nForce Accelerator V4.0 이상으로 이동하십시오. AIX®, HP, Linux, Solaris, Windows 운영 체제에서 지원됩니다.
IBM 4758 모델 002/023 PCI Cryptographic Coprocessors 아니오 AIX, Windows 운영 체제에서 지원됩니다.

AIX 운영 체제. WebSphere® Application Server V4.0.2 이상에서 다음 어댑터에 대한 지원이 테스트되었습니다.

디바이스 키 스토리지 가속화 지원 참고
BSAFE 인터페이스 모델 CS/200 및 CS/600이 포함된 Rainbow Cryptoswift PCI 아니오 AIX 운영 체제에서 지원됩니다.
IBM e-business Cryptographic Accelerator 아니오 PKCS11 인터페이스를 사용합니다. 이 디바이스는 PKCS11 인터페이스를 사용하므로 SSLAcceleratorDisable 지시문은 이 디바이스에 적용되지 않습니다. AIX 운영 체제에서 지원됩니다.

공개 키 조작 및 RSA 키 복호화를 위해서는 Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator, nCipher nForce Accelerator를 사용하십시오. 이러한 디바이스는 하드 드라이브에 키를 저장합니다. Accelerator Device는 SSL의 공개 키 암호는 SSL의 공개 키 암호화 기능 속도를 증가시키므로 서버 프로세서를 비우고 서버 처리량을 늘리며 대기 시간을 줄여줍니다. Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher Accelerator는 빠른 성능과 보다 많은 동시 보안 트랜잭션을 통합합니다.

PKCS#11 프로토콜은 암호화 하드웨어에 RSA 키를 저장하거나 암호화 하드웨어로 키를 암호화하여 보안을 강화합니다. nCipher nForce Accelerator는 액셀러레이션을 수행하거나 PKCS#11 지원으로 액셀러레이션 및 키 저장을 모두 수행할 수 있습니다. PKCS#11 지원이 포함된 IBM 4758 및 nCipher nForce Accelerator는 외부에서 키에 액세스하지 못하도록 합니다. 키가 하드웨어로 암호화되거나 하드웨어에 저장되므로 이 지원은 키를 암호화되지 않은 형식으로 나타내지 않습니다.

PKCS11 키 스토리지를 사용하는 nCipher nForce Accelerator V4.0 이상에는 성능을 크게 향상시킬 수 있는 제거 불가능 옵션이 있습니다. 이 기능의 설정 방법은 nCipher Technical Support에 문의하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_cryptossl
파일 이름:cihs_cryptossl.html