SSL fonctionne sans aucun matériel spécial, mais l’iSeries supporte deux cartes physiques cryptographiques différentes qui peuvent accélérer le cryptage SSL. Ces cartes peuvent s’avérer utiles si un serveur a un fort volume de transactions sûres ou si la réglementation demande la protection matérielle de la clé privée. La carte 2058
Matériel
Cryptographic Accelerator est la plus simple des deux à utiliser. Une fois que la 2058 est installée et que quelques variantes lui ont été appliquées, tous les handshakes System SSL commenceront à utiliser la carte sans qu’aucune action ne soit demandée aux applications. La carte décharge les opérations de clé privée de telle sorte qu’elles ne s’exécutent pas sur la CPU du système principal. La carte 4758 Cryptographic Coprocessor n’est pas aussi simple. En plus de l’installer et de la faire varier, vous devez aussi créer un nouveau certificat dont la clé privée est stockée sur la carte physique. Seuls les handshakes utilisant ce certificat verront leurs opérations de clé privée se dérouler sur la carte plutôt que sur la CPU. Vous pouvez créer plus d’un certificat à utiliser avec la carte 4758.
Téléchargez gratuitement cette ressource
Cybersécurité sous contrôle à 360°
Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une chaîne Youtube pour découvrir le monde du Cloud !
- Baromètre annuel du CESIN : Cybersécurité des entreprises françaises
- L’année 2022 sur fond de DevOps, ITOps, cybersécurité et mainframe
- Cybercriminalité 2022 : comment résister au raz-de-marée annoncé ?
- Cybersécurité : les PME françaises minimisent les risques
