IBM HTTP Server prend en charge de nombreux types de matériel de cryptographie.
Le tableau suivant répertorie les unités de cryptographie matérielles testées avec IBM HTTP Server. Cependant, puisque les pilotes d'unités de ces unités sont fréquemment mis à niveau par les fournisseurs de matériel afin de corriger des problèmes signalés par les clients ou d'assurer la prise en charge de nouvelles plateformes de système d'exploitation, vérifiez les applications particulières de ces unités auprès des fournisseurs de matériel.
Une liste d'unités de cryptographie testées avec GSKit est disponible sur ce site Web IBM :IBM Global Security Kit, Version 7 - PKCS#11 Device Integration. Si votre unité n'y figure pas, prenez contact avec son fournisseur pour vous assurer qu'elle fonctionne correctement avec IBM HTTP Server.
Unité | Stockage de clés | Prise en charge de l'accélération | Remarques |
Rainbow Cryptoswift PCI avec BSAFE Interface Model | Non | Oui | A utiliser uniquement avec la directive SSLAcceleratorDisable. Pris en charge par les systèmes d'exploitation Windows, HP et Solaris. |
nCipher nFast Accelerator avec le plug-in BHAPI sous BSAFE 4.0 | Non | Accélérateur pur | Requiert une unité nForce de type PCI ou SCSI ; à utiliser uniquement avec la directive SSLAcceleratorDisable. Pris en charge sur les systèmes d'exploitation Windows et Solaris. |
nCipher nForce Accelerator, mode accélérateur | Non | Oui | Utilise l'interface BSAFE et BHAPI. Pris en charge sur les systèmes d'exploitation Windows et Solaris. |
nCipher nForce Accelerator, mode accélérateur avec stockage de clés | Oui | Oui | Utilise l'interface PKCS#11. Requiert une unité nForce de type PCI ou SCSI. Passez à nCipher nForce Accelerator version 4.0 ou ultérieure pour obtenir de meilleures performances. Pris en charge sur les systèmes d'exploitation AIX, HP, Linux, Solaris, et Windows. |
IBM 4758 Model 002/023 PCI Cryptographic Coprocessors | Oui | Non | Pris en charge sur les systèmes d'exploitation AIX et Windows. |
Systèmes d'exploitation AIX. La prise en charge des adaptateurs suivants a été testée avec WebSphere Application Server version 4.0.2 ou ultérieure :
Unité | Stockage de clés | Prise en charge de l'accélération | Remarques |
Rainbow Cryptoswift PCI avec BSAFE Interface Model CS/200 and CS/600 | Non | Oui | Pris en charge sur le système d'exploitation AIX. |
IBM e-business Cryptographic Accelerator | Non | Oui | Utilise l'interface PKCS11. Puisque cette unité utilise l'interface PKCS11, la directive SSLAcceleratorDisable ne s'applique pas à cette unité. Pris en charge sur le système d'exploitation AIX. |
Utilisez Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator et nCipher nForce Accelerator, pour des opérations de clé publique et le déchiffrement de clé RSA. Ces unités stockent des clés sur votre disque dur. Les unités d'accélération accélèrent les fonctions cryptographiques de la clé publique SSL, libérant le processeur de votre serveur, ce qui augmente le débit du serveur et réduit le temps d'attente. Les accélérateurs Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, et nCipher intègrent des performances plus rapides et plus de transactions sécurisées concurrentes.
Le protocole PKCS#11 stocke des clés RSA sur du matériel de cryptographie ou chiffre des clés à l'aide de matériel de cryptographie pour garantir la protection. nCipher nForce Accelerator peut exécuter l'accélération ou exécuter à la fois l'accélération et le stockage de clé à l'aide de la prise en charge de PKCS#11. IBM 4758 et nCipher nForce Accelerator dotés d'une prise en charge de PKCS#11 garantissent des clés inaccessibles au monde extérieur. Cette prise en charge ne révèle jamais les clés dans un format non chiffré car elles sont chiffrées par le matériel ou stockées sur ce dernier.
La fonction nCipher nForce Accelerator V4.0 et version suivante qui utilise le stockage de clés PKCS11 comporte une option non supprimable susceptible d'améliorer sensiblement les performances. Pour savoir comment activer cette fonction, prenez contact avec le support technique de nCipher.