> Tech > Matériel

Matériel

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

SSL fonctionne sans aucun matériel spécial, mais l’iSeries supporte deux cartes physiques cryptographiques différentes qui peuvent accélérer le cryptage SSL. Ces cartes peuvent s’avérer utiles si un serveur a un fort volume de transactions sûres ou si la réglementation demande la protection matérielle de la clé privée. La carte 2058

Cryptographic Accelerator est la plus simple des deux à utiliser. Une fois que la 2058 est installée et que quelques variantes lui ont été appliquées, tous les handshakes System SSL commenceront à utiliser la carte sans qu’aucune action ne soit demandée aux applications. La carte décharge les opérations de clé privée de telle sorte qu’elles ne s’exécutent pas sur la CPU du système principal. La carte 4758 Cryptographic Coprocessor n’est pas aussi simple. En plus de l’installer et de la faire varier, vous devez aussi créer un nouveau certificat dont la clé privée est stockée sur la carte physique. Seuls les handshakes utilisant ce certificat verront leurs opérations de clé privée se dérouler sur la carte plutôt que sur la CPU. Vous pouvez créer plus d’un certificat à utiliser avec la carte 4758.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010