IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows

             Personalice la tabla de contenido y los resultados de la búsqueda

Hardware criptográfico para Secure Sockets Layer

IBM HTTP Server da soporte a muchos tipos de dispositivos de hardware criptográfico.

La tabla siguiente contiene dispositivos criptográficos de hardware que se han probado con IBM HTTP Server. No obstante, como los proveedores de hardware actualizan con frecuencia los controladores de dispositivo de estos dispositivos para corregir los problemas notificados por los clientes o para dar soporte a nuevas plataformas de sistema operativo, solicite a los proveedores de hardware aplicaciones específicas de estos dispositivos.

Existe una lista de dispositivos criptográficos probados con GSKit en este sitio Web de IBM:IBM Global Security Kit, Version 7 - PKCS#11 Device Integration. Si su dispositivo no figura en la lista, póngase en contacto con el proveedor de éste para asegurarse de que funciona correctamente cuando se utiliza conjuntamente con IBM HTTP Server.

Dispositivo Almacenamiento de claves Soporte de aceleración Notas
Modelo Rainbow Cryptoswift PCI con interfaz BSAFE No Se debe utilizar sólo con la directiva SSLAcceleratorDisable. Se soporta en los sistemas operativos HP, Solaris y Windows.
nCipher nFast Accelerator con plug-in BHAPI en BSAFE 4.0 No Acelerador puro Requiere una unidad nForce basada en PCI o SCSI; se debe utilizar sólo con la directiva SSLAcceleratorDisable. Se soporta en los sistemas operativos Solaris y Windows.
nCipher nForce Accelerator, modalidad de acelerador No Utiliza la interfaz BHAPI y BSAFE. Se soporta en los sistemas operativos Solaris y Windows.
nCipher nForce Accelerator, modalidad de acelerador con claves almacenadas Utiliza la interfaz PKCS#11. Requiere una unidad nForce basada en PCI o SCSI. Cambie por nCipher nForce Accelerator V4.0 o posterior para aumentar el rendimiento. Se soporta en los sistemas operativos AIX, HP, Linux, Solaris y Windows.
Coprocesadores criptográficos PCI IBM 4758 Modelo 002/023 No Soportado en los sistemas operativos AIX y Windows.

Sistemas operativos AIX. El soporte de los siguientes adaptadores se ha probado con WebSphere Application Server V4.0.2 o posterior:

Dispositivo Almacenamiento de claves Soporte de aceleración Notas
Modelo Rainbow Cryptoswift PCI con interfaz BSAFE CS/200 y CS/600 No Soportado en el sistema operativo AIX.
IBM e-business Cryptographic Accelerator No Utiliza la interfaz PKCS11. Como este dispositivo utiliza la interfaz PKCS11, la directiva SSLAcceleratorDisable no se aplica a este dispositivo. Soportado en el sistema operativo AIX.

Utilice Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator y nCipher nForce Accelerator para operaciones de claves públicas y la descripción de claves RSA. Estos dispositivos almacenan claves en la unidad de disco duro. Los dispositivos aceleradores aumentan la velocidad de las funciones criptográficas de claves públicas de SSL y liberan el procesador del servidor, lo que aumenta el rendimiento de servidor y disminuye el tiempo de espera. Los aceleradores Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator y nCipher incorporan un rendimiento más rápido y transacciones seguras más simultáneas.

El protocolo PKCS#11 almacena claves RSA en hardware criptográfico o cifra claves utilizando hardware criptográfico para garantizar la protección. nCipher nForce Accelerator puede realizar sólo la aceleración o puede realizar la aceleración y el almacenamiento de claves con soporte PKCS#11. IBM 4758 y nCipher nForce Accelerator con soporte PKCS#11 garantizan que las claves sean inaccesibles al exterior. Este soporte nunca revela las claves sin cifrar ya que la clave está cifrada por el hardware o almacenada en el hardware.

nCipher nForce Accelerator V4.0 y posteriores con el almacenamiento de claves PKCS11 incluye una opción que no se puede eliminar que aumenta significativamente el rendimiento. Póngase en contacto con nCipher Technical Support para obtener instrucciones sobre cómo activar esta característica.

Tema de concepto    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_cryptossl.html