> Tech > Matériel

Matériel

Tech - Par iTPro - Publié le 24 juin 2010
email

SSL fonctionne sans aucun matériel spécial, mais l’iSeries supporte deux cartes physiques cryptographiques différentes qui peuvent accélérer le cryptage SSL. Ces cartes peuvent s’avérer utiles si un serveur a un fort volume de transactions sûres ou si la réglementation demande la protection matérielle de la clé privée. La carte 2058

Cryptographic Accelerator est la plus simple des deux à utiliser. Une fois que la 2058 est installée et que quelques variantes lui ont été appliquées, tous les handshakes System SSL commenceront à utiliser la carte sans qu’aucune action ne soit demandée aux applications. La carte décharge les opérations de clé privée de telle sorte qu’elles ne s’exécutent pas sur la CPU du système principal. La carte 4758 Cryptographic Coprocessor n’est pas aussi simple. En plus de l’installer et de la faire varier, vous devez aussi créer un nouveau certificat dont la clé privée est stockée sur la carte physique. Seuls les handshakes utilisant ce certificat verront leurs opérations de clé privée se dérouler sur la carte plutôt que sur la CPU. Vous pouvez créer plus d’un certificat à utiliser avec la carte 4758.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010