IBM HTTP Server supporta molti tipi di harware crittografico.
La seguente tabella riporta i dispositivi di crittografia hardware che sono stati verificati con IBM HTTP Server. Tuttavia, dal momento che i driver di queste unità vengono aggiornati regolarmente dai fornitori di hardware per correggere eventuali problemi riferiti dai clienti o per supportare nuovi sistemi operativi, verificarne le applicazioni specifiche con i fornitori.
Un elenco di dispositivi di crittografia verificati conGSKit è disponibile sul sito Web IBM: IBM Global Security Kit, Version 7 - PKCS#11 Device Integration. Se il proprio dispositivo non è riportato, contattare il fornitore del dispositivo per verificare che il dispositivo funzionino correttamente se utilizzato con IBM HTTP Server.
Unità | Memorizzazione chiavi | Supporto accelerazione | Note |
Rainbow Cryptoswift PCI con modello interfaccia BSAFE | No | S | Utilizzare solo con la direttiva SSLAcceleratorDisable. Supportato sui sistemi operativi HP, Solaris e Windows. |
nCipher nFast Accelerator con plug-in BHAPI su BSAFE 4.0 | No | Solo acceleratore | Richiede un'unità nForce basata su SCSI o su PCI; utilizzare solo con la direttiva SSLAcceleratorDisable. Supportato sui sistemi operativi Solaris e Windows. |
nCipher nForce Accelerator, modalità acceleratore | No | S | Utilizza l'interfaccia BHAPI e BSAFE. Supportato sui sistemi operativi Solaris e Windows. |
nCipher nForce Accelerator, modalità acceleratore memorizzazione chiavi | S | S | Utilizza l'interfaccia PKCS#11. Richiede un'unità nForce basata su SCSI o su PCI. Passare a nCipher nForce Accelerator V4.0 o versioni successive per migliorare le prestazioni. Supportato sui sistemi operativi AIX, HP, Linux, Solaris e Windows. |
IBM 4758 Model 002/023 PCI Cryptographic Coprocessors | S | No | Supportato sui sistemi operativi AIX e Windows. |
Sistemi operativi AIX. Il supporto per i seguenti adattatori è stato verificato con WebSphere Application Server V4.0.2 o versione successiva:
Unità | Memorizzazione chiavi | Supporto accelerazione | Note |
Rainbow Cryptoswift PCI con interfaccia BSAFE modello CS/200 e CS/600 | No | S | Supportato sul sistema operativo AIX. |
IBM e-business Cryptographic Accelerator | No | S | Utilizza l'interfaccia PKCS11. Poiché questa unità utilizza l'interfaccia PKCS11, la direttiva SSLAcceleratorDisable non è applicabile. Supportato sul sistema operativo AIX. |
Utilizzare Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator, nCipher nFast Accelerator e nCipher nForce Accelerator per le operazioni a chiavi pubbliche e la decodifica chiavi RSA. Queste unità memorizzano le chiavi sul disco rigido. I dispositivi acceleratori velocizzano le funzioni crittografiche delle chiavi pubbliche di SSL, liberando il processore del server, aumentando la velocità di trasmissione e diminuendo i tempi di attesa. Gli acceleratori Rainbow Cryptoswift, IBM e-business Cryptographic Accelerator e nCipher consentono prestazioni più veloci e transazioni multiple simultanee e protette.
Il protocollo PKCS#11 memorizza le chiavi RSA sull'hardware crittografico o decodifica le chiavi utilizzando l'hardware crittografico per assicurare la protezione. nCipher nForce Accelerator può eseguire l'accelerazione e la memorizzazione delle chiavi con il supporto PKCS#11 oppure solamente l'accelerazione. IBM 4758 e nCipher nForce Accelerator con il supporto PKCS#11 garantiscono l'inaccessibilità della chiave dall'esterno. Questo supporto non rivela mai le chiavi in una forma non criptata poiché la chiave è criptata dall'hardware o memorizzata sull'hardware.
nCipher nForce Accelerator V4.0 e versioni successive con memorizzazione delle chiavi PKCS11 dispongono di un'opzione non rimovibile che può migliorare notevolmente le prestazioni. Contattare il supporto tecnico nCipher per le istruzioni su come attivare questa funzione.