IBM HTTP Server는 여러 가지 암호 하드웨어 장치 유형을 지원합니다.
다음 표에 IBM HTTP Server에서 테스트되는 하드웨어 암호화 장치가 있습니다. 그러나 하드웨어 벤더가 고객 보고 문제점을 해결하거나 새 운영 체제 플랫폼을 지원하기 위해 이러한 장치의 장치 드라이버를 자주 업그레이드하므로, 하드웨어 벤더에게 이러한 장치에 대한 특정 응용프로그램이 있는지 문의하십시오.
GSKit을 사용하여 테스트된 암호화 장치 목록은 IBM 웹 사이트 IBM Global Security Kit, 버전 7 - PKCS#11 장치 통합에서 볼 수 있습니다. 사용자의 장치가 목록에 표시되지 않는 경우 IBM HTTP Server와 함께 사용하면 해당 장치가 제대로 작동하는지 장치 벤더에게 문의하십시오.
장치 | 키 기억장치 | 액셀러레이션 지원 | 참고 |
BSAFE 인터페이스 모델이 포함된 Rainbow Cryptoswift PCI | 아니오 | 예 | SSLAcceleratorDisable 지시문에서만 사용하십시오. HP, Solaris 및 Windows 운영 체제에서 지원됩니다. |
BSAFE 4.0의 BHAPI 플러그인이 포함된 nCipher nFast Accelerator | 아니오 | 순수 단축키 | SCSI 또는 PCI 기반 nForce 장치가 필요합니다. SSLAcceleratorDisable 지시문에서만 사용하십시오. Solaris 및 Windows 운영 체제에서 지원됨. |
nCipher nForce Accelerator, 단축키 모드 | 아니오 | 예 | BHAPI 및 BSAFE 인터페이스를 사용하십시오. Solaris 및 Windows 운영 체제에서 지원됨. |
nCipher nForce Accelerator, 키 스토어 단축키 모드 | 예 | 예 | PKCS#11 인터페이스를 사용하십시오. SCSI 또는 PCI 기반 nForce 장치가 필요합니다. 성능 향상을 위해 nCipher nForce Accelerator V4.0 이상으로 이동하십시오. AIX, HP, Linux, Solaris, 및 Windows 운영 체제에서 지원됨. |
IBM 4758 모델 002/023 PCI Cryptographic Coprocessors | 예 | 아니오 | AIX 및 Windows 운영 체제에서 지원됨. |
AIX 운영 체제. WebSphere Application Server V4.0.2 이상에서 다음 어댑터에 대한 지원이 테스트되었습니다.
장치 | 키 기억장치 | 액셀러레이션 지원 | 참고 |
BSAFE 인터페이스 모델 CS/200 및 CS/600이 포함된 Rainbow Cryptoswift PCI | 아니오 | 예 | AIX 운영 체제에서 지원됨. |
IBM e-business Cryptographic Accelerator | 아니오 | 예 | PKCS11 인터페이스를 사용하십시오. 이 장치는 PKCS11 인터페이스를 사용하므로 SSLAcceleratorDisable 지시문이 이 장치에 적용되지 않습니다. AIX 운영 체제에서 지원됨. |
공용 키 조작 및 RSA 키 암호 해독을 위해 Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator 및 nCipher nForce Accelerator를 사용하십시오. 이러한 장치는 하드 드라이브에 키를 저장합니다. Accelerator 장치는 SSL의 공용 키 암호화 기능 속도를 증가시키므로 서버 프로세서를 비우고 서버 처리량을 늘리며 대기 시간을 줄여줍니다. Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator 및 nCipher Accelerator는 더 빠른 성능 및 동시 보안 트랜잭션을 통합합니다.
PKCS#11 프로토콜은 RSA 키를 암호화 하드웨어에 저장하거나, 암호화 하드웨어로 키를 암호화하여 키를 보호합니다. nCipher nForce Accelerator는 액셀러레이션을 수행하거나, PKCS#11 지원으로 액셀러레이션 및 키 스토어를 모두 수행할 수 있습니다. PKCS#11 지원이 포함된 IBM 4758 and nCipher nForce Accelerator는 외부에서 키에 액세스하지 못하도록 합니다. 키가 하드웨어로 암호화되거나 하드웨어에 저장되므로 이 지원은 키를 암호화되지 않은 형식으로 나타내지 않습니다.
PKCS11 키 기억장치를 사용하는 nCipher nForce Accelerator V4.0 이상에는 성능을 크게 향상시키는 제거 불가능 옵션이 있습니다. 이 기능의 설정 방법에 대해서는 nCipher Technical Support에 문의하십시오.