> Tech > Matériel

Matériel

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

SSL fonctionne sans aucun matériel spécial, mais l’iSeries supporte deux cartes physiques cryptographiques différentes qui peuvent accélérer le cryptage SSL. Ces cartes peuvent s’avérer utiles si un serveur a un fort volume de transactions sûres ou si la réglementation demande la protection matérielle de la clé privée. La carte 2058

Cryptographic Accelerator est la plus simple des deux à utiliser. Une fois que la 2058 est installée et que quelques variantes lui ont été appliquées, tous les handshakes System SSL commenceront à utiliser la carte sans qu’aucune action ne soit demandée aux applications. La carte décharge les opérations de clé privée de telle sorte qu’elles ne s’exécutent pas sur la CPU du système principal. La carte 4758 Cryptographic Coprocessor n’est pas aussi simple. En plus de l’installer et de la faire varier, vous devez aussi créer un nouveau certificat dont la clé privée est stockée sur la carte physique. Seuls les handshakes utilisant ce certificat verront leurs opérations de clé privée se dérouler sur la carte plutôt que sur la CPU. Vous pouvez créer plus d’un certificat à utiliser avec la carte 4758.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010