![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
SSL(Secure Sockets Layer)에 대한 암호 하드웨어
IBM® HTTP Server는 여러 가지 암호 하드웨어 디바이스 유형을 지원합니다.
다음 표에는 IBM HTTP Server에서 테스트를 완료한 하드웨어 암호화 디바이스가 있습니다. 그러나 하드웨어 벤더가 고객 보고 문제점을 해결하거나 새 운영 체제 플랫폼을 지원하기 위해 이러한 디바이스의 디바이스 드라이버를 자주 업그레이드하므로 하드웨어 벤더에게 이러한 디바이스에 대한 특정 애플리케이션이 있는지 문의하십시오.
GSKit으로 테스트된 암호화 디바이스의 목록은 다음 IBM 웹 사이트에 있습니다.
IBM Global Security Kit 버전 8 - PKCS#11 디바이스 통합
현재 디바이스가 나열되어 있지 않은 경우에는 디바이스 벤더에게 문의하여 IBM HTTP Server와 사용할 때 디바이스가 올바르게 작동하는지 확인하십시오.
Java™ 버전 7의 지원되는 하드웨어 암호화 카드의 목록은 다음 IBM 웹 사이트에서 찾을 수 있습니다.
디바이스 | 키 스토리지 | 가속화 지원 | 참고 |
---|---|---|---|
BSAFE 인터페이스 모델이 포함된 Rainbow Cryptoswift PCI | 아니오 | 예 | SSLAcceleratorDisable 지시문에만 사용하십시오. HP, Solaris, Windows 운영 체제에서 지원됩니다. |
BSAFE 4.0의 BHAPI 플러그인이 포함된 nCipher nFast Accelerator | 아니오 | 순수 Accelerator | SCSI 또는 PCI 기반 nForce 장치가 필요합니다. SSLAcceleratorDisable 지시문에만 사용하십시오. Solaris, Windows 운영 체제에서 지원됩니다. |
nCipher nForce Accelerator, Accelerator 모드 | 아니오 | 예 | BHAPI 및 BSAFE 인터페이스를 사용합니다. Solaris, Windows 운영 체제에서 지원됩니다. |
nCipher nForce Accelerator, 키 저장소 Accelerator 모드 | 예 | 예 | PKCS#11 인터페이스를 사용합니다. SCSI 또는 PCI 기반 nForce 장치가 필요합니다. 성능 향상을 위해 nCipher nForce Accelerator V4.0 이상으로 이동하십시오. AIX®, HP, Linux, Solaris, Windows 운영 체제에서 지원됩니다. |
IBM 4758 모델 002/023 PCI Cryptographic Coprocessors | 예 | 아니오 | AIX, Windows 운영 체제에서 지원됩니다. |
AIX 운영 체제. WebSphere® Application Server V4.0.2 이상에서 다음 어댑터에 대한 지원이 테스트되었습니다.
디바이스 | 키 스토리지 | 가속화 지원 | 참고 |
---|---|---|---|
BSAFE 인터페이스 모델 CS/200 및 CS/600이 포함된 Rainbow Cryptoswift PCI | 아니오 | 예 | AIX 운영 체제에서 지원됩니다. |
IBM e-business Cryptographic Accelerator | 아니오 | 예 | PKCS11 인터페이스를 사용합니다. 이 디바이스는 PKCS11 인터페이스를 사용하므로 SSLAcceleratorDisable 지시문은 이 디바이스에 적용되지 않습니다. AIX 운영 체제에서 지원됩니다. |
공개 키 조작 및 RSA 키 복호화를 위해서는 Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator, nCipher nForce Accelerator를 사용하십시오. 이러한 디바이스는 하드 드라이브에 키를 저장합니다. Accelerator Device는 SSL의 공개 키 암호는 SSL의 공개 키 암호화 기능 속도를 증가시키므로 서버 프로세서를 비우고 서버 처리량을 늘리며 대기 시간을 줄여줍니다. Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher Accelerator는 빠른 성능과 보다 많은 동시 보안 트랜잭션을 통합합니다.
PKCS#11 프로토콜은 암호화 하드웨어에 RSA 키를 저장하거나 암호화 하드웨어로 키를 암호화하여 보안을 강화합니다. nCipher nForce Accelerator는 액셀러레이션을 수행하거나 PKCS#11 지원으로 액셀러레이션 및 키 저장을 모두 수행할 수 있습니다. PKCS#11 지원이 포함된 IBM 4758 및 nCipher nForce Accelerator는 외부에서 키에 액세스하지 못하도록 합니다. 키가 하드웨어로 암호화되거나 하드웨어에 저장되므로 이 지원은 키를 암호화되지 않은 형식으로 나타내지 않습니다.
PKCS11 키 스토리지를 사용하는 nCipher nForce Accelerator V4.0 이상에는 성능을 크게 향상시킬 수 있는 제거 불가능 옵션이 있습니다. 이 기능의 설정 방법은 nCipher Technical Support에 문의하십시오.