SSL fonctionne sans aucun matériel spécial, mais l’iSeries supporte deux cartes physiques cryptographiques différentes qui peuvent accélérer le cryptage SSL. Ces cartes peuvent s’avérer utiles si un serveur a un fort volume de transactions sûres ou si la réglementation demande la protection matérielle de la clé privée. La carte 2058
Matériel
Cryptographic Accelerator est la plus simple des deux à utiliser. Une fois que la 2058 est installée et que quelques variantes lui ont été appliquées, tous les handshakes System SSL commenceront à utiliser la carte sans qu’aucune action ne soit demandée aux applications. La carte décharge les opérations de clé privée de telle sorte qu’elles ne s’exécutent pas sur la CPU du système principal. La carte 4758 Cryptographic Coprocessor n’est pas aussi simple. En plus de l’installer et de la faire varier, vous devez aussi créer un nouveau certificat dont la clé privée est stockée sur la carte physique. Seuls les handshakes utilisant ce certificat verront leurs opérations de clé privée se dérouler sur la carte plutôt que sur la CPU. Vous pouvez créer plus d’un certificat à utiliser avec la carte 4758.
Téléchargez cette ressource

État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
