IBM HTTP Server は多くのタイプの暗号ハードウェア装置をサポートしています。
以下のテーブルには、IBM HTTP Server でテストされたハードウェア暗号装置が含まれています。ただし、これらのデバイスのデバイス・ドライバーは、カスタマーが報告した問題を訂正したり、新規オペレーティング・システム・プラットフォームのサポートを提供したりするためにハードウェア・ベンダーによって頻繁にアップグレードされるので、これらのデバイスの応用についてハードウェア・ベンダーに確認してください。
GSKit でテスト済みの暗号装置のリストは、IBM Global Security Kit, Version 7 - PKCS#11 Device Integration という IBM Web サイトから入手できます。 ご使用の装置がリストされていない場合には、装置のベンダーに連絡して、IBM HTTP Server で使用した場合にその装置が正常に機能することを確認してください。
デバイス | キー・ストレージ | 加速サポート | 注 |
BSAFE インターフェース・モデルを使用した Rainbow Cryptoswift PCI | いいえ | はい | SSLAcceleratorDisable ディレクティブとともにのみ使用。HP、Solaris、および Windows オペレーティング・システムでサポートされています。 |
BSAFE 4.0 で BHAPI プラグインを使用した nCipher nFast Accelerator | いいえ | Pure アクセラレーター | SCSI または PCI ベースの nForce 装置が必要です。 SSLAcceleratorDisable ディレクティブとともにのみ使用します。Solaris および Windows オペレーティング・システムでサポートされています。 |
nCipher nForce Accelerator、アクセラレーター・モード | いいえ | はい | BHAPI および BSAFE インターフェースを使用します。Solaris および Windows オペレーティング・システムでサポートされています。 |
nCipher nForce Accelerator、鍵ストア・アクセラレーター・モード | はい | はい | PKCS#11 インターフェースを使用します。SCSI または PCI ベースの nForce 装置が必要です。パフォーマンスを向上させるために、nCipher nForce Accelerator V4.0 以降に移動します。AIX、HP、Linux、Solaris、および Windows オペレーティング・システムでサポートされています。 |
IBM 4758 モデル 002/023 PCI 暗号コプロセッサー | はい | いいえ | AIX および Windows オペレーティング・システムでサポートされています。 |
AIX オペレーティング・システム。以下のアダプターのサポートは、WebSphere Application Server V4.0.2 以降でテストされています。
デバイス | キー・ストレージ | 加速サポート | 注 |
BSAFE インターフェース・モデル CS/200 および CS/600 を使用した Rainbow Cryptoswift PCI | いいえ | はい | AIX オペレーティング・システムでサポートされています。 |
IBM e-business Cryptographic Accelerator | いいえ | はい | PKCS11 インターフェースを使用します。このデバイスは PKCS11 インターフェースを使用するので、 SSLAcceleratorDisable ディレクティブはこのデバイスに適用されません。AIX オペレーティング・システムでサポートされています。 |
公開鍵操作および RSA 鍵暗号化解除のために Rainbow Cryptoswift、IBM e-business Cryptographic Accelerator、 nCipher nFast Accelerator および nCipher nForce Accelerator を使用します。これらのデバイスはハード・ディスクにキーを保管します。アクセラレーター・デバイスは SSL の公開鍵暗号機能を迅速化し、サーバー・プロセッサーを解放し、サーバーのスループットを増加し、待ち時間を短縮します。Rainbow Cryptoswift、IBM e-business Cryptographic Accelerator、nCipher Accelerator は、さらに高速なパフォーマンスおよびさらに並行したセキュア・トランザクションを取り込みます。
PKCS#11 プロトコルは、RSA キーを暗号ハードウェアに保管するか、暗号ハードウェアを使用してキーを暗号化して保護を保証します。nCipher nForce Accelerator は、加速を行うか、PKCS#11 サポートを使用して加速とキー・ストレージを行うことができます。IBM 4758 および PKCS#11 サポートを使用した nCipher nForce Accelerator は、外部世界に対してアクセス不能なキーを保証します。このサポートでは、キーはハードウェアによって暗号化されているか、ハードウェアに格納されているので、決して暗号化されていないフォームでは表示されません。
PKCS11 キー・ストレージを使用する nCipher nForce Accelerator V4.0 以降では、パフォーマンスを大幅に向上させることができる取り外し不能なオプションがあります。 この機能を有効にする方法の説明については、nCipher Technical Support を参照してください。