> Tech > Améliorations de la sécurité réseau

Améliorations de la sécurité réseau

Tech - Par iTPro - Publié le 24 juin 2010
email

Il est certes important de protéger les données sur le serveur, mais il faut tout autant les protéger pendant qu'elles circulent sur le réseau. Les techniques cryptographiques procurent la plus haute sécurité en la matière. La V5R2 améliore de plusieurs façons la performance tout en continuant à  protéger les données

Améliorations de la sécurité réseau

circulant sur le réseau. On
peut désormais créer des connexions
SSL de manière asynchrone avec la
nouvelle API Global Secure Toolkit
(QSKit) gsk_secure_soc_startInit().
Avec les connexions asynchrones, une
application peut commencer à  traiter
un handshake SSL et se livrer à  une
autre occupation en attendant d’être
informée de la fin du handshake. C’est bénéfique pour les applications comptant
de multiples clients ou dans lesquelles
de nombreux jobs traitent un
grand nombre de requêtes entrantes.
L’iSeries supporte aussi l’IBM 2058
e-Business Cryptographic Accelerator
(hardware feature code 4805) en plus
du 4758 Cryptographic Coprocessor.
Conçue pour améliorer la performance
de l’iSeries en réacheminant le
traitement des clés privées à  l’écart des
processeurs système, cette option matérielle
convient particulièrement aux
iSeries qui traitent de gros volumes de
transactions SSL. Bien que le 2058
Cryptographic Accelerator améliore la
performance SSL des serveurs iSeries
et qu’il soit facile à  installer et à  initialiser,
il n’offre pas la même richesse
d’options de configuration que le 4758
Coprocessor. Si votre politique de sécurité
permet la gestion par logiciel
des clés privées, le 2058 Cryptographic
Accelerator stimule nettement la performance.
S’il vous faut la sécurité supplémentaire
des clés privées gérées par
le matériel et la résistance à  la falsification, le 4758 Cryptographic est le
meilleur choix.
IBM a récemment amélioré le
Cryptographic Coprocessor avec un nouveau
support pour le traitement financier
du PIN (Personal Information Number),
une fonction appelée UKPT (Unique Key
Per Transaction). Le 4758 supporte aussi
désormais les API CCA (Common
Cryptographic Architecture) 2.4.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010