IBM HTTP Server for WebSphere Application Server, 버전 6.1
             운영 체제: AIX, HP-UX, Linux, Solaris, Windows

             목차 및 검색 결과 개인화

SSL(Secure Sockets Layer)에 대한 암호 하드웨어

IBM HTTP Server는 여러 가지 암호 하드웨어 장치 유형을 지원합니다.

다음 표에 IBM HTTP Server에서 테스트되는 하드웨어 암호화 장치가 있습니다. 그러나 하드웨어 벤더가 고객 보고 문제점을 해결하거나 새 운영 체제 플랫폼을 지원하기 위해 이러한 장치의 장치 드라이버를 자주 업그레이드하므로, 하드웨어 벤더에게 이러한 장치에 대한 특정 응용프로그램이 있는지 문의하십시오.

GSKit을 사용하여 테스트된 암호화 장치 목록은 IBM 웹 사이트 IBM Global Security Kit, 버전 7 - PKCS#11 장치 통합에서 볼 수 있습니다. 사용자의 장치가 목록에 표시되지 않는 경우 IBM HTTP Server와 함께 사용하면 해당 장치가 제대로 작동하는지 장치 벤더에게 문의하십시오.

장치 키 기억장치 액셀러레이션 지원 참고
BSAFE 인터페이스 모델이 포함된 Rainbow Cryptoswift PCI 아니오 SSLAcceleratorDisable 지시문에서만 사용하십시오. HP, Solaris 및 Windows 운영 체제에서 지원됩니다.
BSAFE 4.0의 BHAPI 플러그인이 포함된 nCipher nFast Accelerator 아니오 순수 단축키 SCSI 또는 PCI 기반 nForce 장치가 필요합니다. SSLAcceleratorDisable 지시문에서만 사용하십시오. Solaris 및 Windows 운영 체제에서 지원됨.
nCipher nForce Accelerator, 단축키 모드 아니오 BHAPI 및 BSAFE 인터페이스를 사용하십시오. Solaris 및 Windows 운영 체제에서 지원됨.
nCipher nForce Accelerator, 키 스토어 단축키 모드 PKCS#11 인터페이스를 사용하십시오. SCSI 또는 PCI 기반 nForce 장치가 필요합니다. 성능 향상을 위해 nCipher nForce Accelerator V4.0 이상으로 이동하십시오. AIX, HP, Linux, Solaris, 및 Windows 운영 체제에서 지원됨.
IBM 4758 모델 002/023 PCI Cryptographic Coprocessors 아니오 AIX 및 Windows 운영 체제에서 지원됨.

AIX 운영 체제. WebSphere Application Server V4.0.2 이상에서 다음 어댑터에 대한 지원이 테스트되었습니다.

장치 키 기억장치 액셀러레이션 지원 참고
BSAFE 인터페이스 모델 CS/200 및 CS/600이 포함된 Rainbow Cryptoswift PCI 아니오 AIX 운영 체제에서 지원됨.
IBM e-business Cryptographic Accelerator 아니오 PKCS11 인터페이스를 사용하십시오. 이 장치는 PKCS11 인터페이스를 사용하므로 SSLAcceleratorDisable 지시문이 이 장치에 적용되지 않습니다. AIX 운영 체제에서 지원됨.

공용 키 조작 및 RSA 키 암호 해독을 위해 Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator 및 nCipher nForce Accelerator를 사용하십시오. 이러한 장치는 하드 드라이브에 키를 저장합니다. Accelerator 장치는 SSL의 공용 키 암호화 기능 속도를 증가시키므로 서버 프로세서를 비우고 서버 처리량을 늘리며 대기 시간을 줄여줍니다. Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator 및 nCipher Accelerator는 더 빠른 성능 및 동시 보안 트랜잭션을 통합합니다.

PKCS#11 프로토콜은 RSA 키를 암호화 하드웨어에 저장하거나, 암호화 하드웨어로 키를 암호화하여 키를 보호합니다. nCipher nForce Accelerator는 액셀러레이션을 수행하거나, PKCS#11 지원으로 액셀러레이션 및 키 스토어를 모두 수행할 수 있습니다. PKCS#11 지원이 포함된 IBM 4758 and nCipher nForce Accelerator는 외부에서 키에 액세스하지 못하도록 합니다. 키가 하드웨어로 암호화되거나 하드웨어에 저장되므로 이 지원은 키를 암호화되지 않은 형식으로 나타내지 않습니다.

PKCS11 키 기억장치를 사용하는 nCipher nForce Accelerator V4.0 이상에는 성능을 크게 향상시키는 제거 불가능 옵션이 있습니다. 이 기능의 설정 방법에 대해서는 nCipher Technical Support에 문의하십시오.

개념 주제    

이용약관 | 피드백

마지막 갱신 날짜: Feb 24, 2009 1:17:31 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_cryptossl.html