[AIX Solaris HP-UX Linux Windows]

Secure Sockets Layer 的加密硬體

IBM® HTTP Server 支援許多類型的加密硬體裝置。

下表包含已使用 IBM HTTP Server 進行測試的硬體加密裝置。不過,由於硬體供應商經常升級這些裝置的裝置驅動程式,以更正客戶回報的問題,或提供對新作業系統平台的支援,所以請向硬體供應商確認是否有這些裝置的特定應用程式。

下列 IBM 網站上有提供已使用 GSKit 來測試的加密裝置清單:

IBM Global Security Kit 第 8 版 - PKCS#11 裝置整合

如果未列出您的裝置,請聯絡裝置供應商,以確保裝置與 IBM HTTP Server 搭配使用時,可正確運作。

您可以在 IBM 網站上找到支援 Java™ 第 7 版的「硬體加密卡」清單:

支援 Java 第 7 版的硬體加密卡

裝置 金鑰儲存庫 加速支援 附註
Rainbow Cryptoswift PCI,含 BSAFE 介面模型 僅限與 SSLAcceleratorDisable 指引搭配使用。在 HP、Solaris 和 Windows 作業系統上可支援。
nCipher nFast 加速器,含 BSAFE 4.0 之下的 BHAPI 外掛程式 純加速器 需要 SCSI 或 PCI 型 nForce 裝置;僅限與 SSLAcceleratorDisable 指引搭配使用。在 Solaris 和 Windows 作業系統上可支援。
nCipher nForce 加速器,加速器模式 使用 BHAPI 及 BSAFE 介面。在 Solaris 和 Windows 作業系統上可支援。
nCipher nForce 加速器,儲存金鑰的加速器模式 使用 PKCS#11 介面。需要 SCSI 或 PCI 型 nForce 裝置。移至 nCipher nForce 加速器 4.0 版或更新版本,以取得最佳效能。在 AIX®、HP、Linux、Solaris 和 Windows 作業系統上可支援。
IBM 4758 型號 002/023 PCI 加密輔助處理器 在 AIX 和 Windows 作業系統上可支援。

AIX 作業系統。已使用 WebSphere® Application Server 4.0.2 版或更新版本來測試對下列配接卡的支援:

裝置 金鑰儲存庫 加速支援 附註
Rainbow Cryptoswift PCI,含 BSAFE 介面模型 CS/200 和 CS/600 在 AIX 作業系統上可支援。
IBM 電子商務加密加速器 使用 PKCS11 介面。因為此裝置使用 PKCS11 介面,所以 SSLAcceleratorDisable 指引不適用於此裝置。在 AIX 作業系統上可支援。

使用 Rainbow Cryptoswift、IBM 電子商務加密加速器、nCipher nFast 加速器和 nCipher nForce 加速器來進行公開金鑰作業,以及 RSA 金鑰解密。這些裝置將金鑰儲存在您的硬碟上。加速器裝置可加速 SSL 的公開金鑰加密函數、釋放您的伺服器處理器,進而增加伺服器傳輸量,並縮短等待時間。Rainbow Cryptoswift、IBM 電子商務加密加速器和 nCipher 加速器納入更快的效能,以及更多的並行安全交易。

PKCS#11 通訊協定會將 RSA 金鑰儲存在加密硬體上,或是使用加密硬體來將金鑰加密,以確保安全。nCipher nForce 加速器可以執行加速,或是藉由 PKCS#11 支援,同時執行加速和金鑰儲存。具有 PKCS#11 支援的 IBM 4758 和 nCipher nForce 加速器可確保外界無法存取金鑰。此支援絕不會在未加密的表單中顯示金鑰,因為該金鑰已由硬體加密,或是儲存在硬體上。

使用 PKCS11 金鑰儲存庫的 nCipher nForce 加速器 4.0 及更新版本有一個可顯著提升效能的無法移除選項。如需啟用此特性的指示,請聯絡 nCipher 技術支援


指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_cryptossl
檔名:cihs_cryptossl.html