Améliorations de la sécurité réseau

circulant sur le réseau. On
peut désormais créer des connexions
SSL de manière asynchrone avec la
nouvelle API Global Secure Toolkit
(QSKit) gsk_secure_soc_startInit().
Avec les connexions asynchrones, une
application peut commencer à  traiter
un handshake SSL et se livrer à  une
autre occupation en attendant d’être
informée de la fin du handshake. C’est bénéfique pour les applications comptant
de multiples clients ou dans lesquelles
de nombreux jobs traitent un
grand nombre de requêtes entrantes.
L’iSeries supporte aussi l’IBM 2058
e-Business Cryptographic Accelerator
(hardware feature code 4805) en plus
du 4758 Cryptographic Coprocessor.
Conçue pour améliorer la performance
de l’iSeries en réacheminant le
traitement des clés privées à  l’écart des
processeurs système, cette option matérielle
convient particulièrement aux
iSeries qui traitent de gros volumes de
transactions SSL. Bien que le 2058
Cryptographic Accelerator améliore la
performance SSL des serveurs iSeries
et qu’il soit facile à  installer et à  initialiser,
il n’offre pas la même richesse
d’options de configuration que le 4758
Coprocessor. Si votre politique de sécurité
permet la gestion par logiciel
des clés privées, le 2058 Cryptographic
Accelerator stimule nettement la performance.
S’il vous faut la sécurité supplémentaire
des clés privées gérées par
le matériel et la résistance à  la falsification, le 4758 Cryptographic est le
meilleur choix.
IBM a récemment amélioré le
Cryptographic Coprocessor avec un nouveau
support pour le traitement financier
du PIN (Personal Information Number),
une fonction appelée UKPT (Unique Key
Per Transaction). Le 4758 supporte aussi
désormais les API CCA (Common
Cryptographic Architecture) 2.4.