Passer au contenu

La nFast800 libère la puissance des serveurs d’e-commerce

La carte accélératrice SSL pour bus PCI de nCipher décharge le serveur des tâches de chiffrement. Elle gère jusqu’à 800 transactions RSA 1 024 bits par seconde.

En présentant la nFast800, nCipher a pour objectif de proposer l’une des solutions d’accélération SSL les plus performantes du moment. En effet, installée dans un emplacement PCI (32/64 bits, 33/66 MHz) libre, la carte libère la puissance du serveur web qui l’héberge, en prenant en charge l’ensemble des tâches liées au chiffrement des transactions. En s’appuyant sur un processeur de cryptage d’origine Broadcom, la nFast800 affiche une performance de 800 transactions SSL par seconde, là où les solutions rivales plafonnent à 100 voire 200 transactions. La carte de nCipher est ainsi quatre fois plus rapide que la CryptoSwift HSM de Rainbow Technologies (lire DM&R n?’484) pour presque trois fois moins cher. Cependant, et contrairement à sa rivale, la nFast800 n’assure en aucun cas la protection des clés. Elle constitue de ce fait une solution séduisante pour qui souhaite uniquement soulager le sous-système processeur central de son serveur.

Une carte Plug and Play

Cette solution est aussi évolutive, puisqu’il suffit d’ajouter une carte dans le serveur pour augmenter d’autant le nombre de transactions prises en charge simultanément. Plug and Play, cette carte est compatible avec les systèmes d’exploitation de la famille Windows 2000, mais aussi ceux de Linux (Kernel 2.2 et 2.4) ou Solaris. Elle ne fonctionne toutefois pas avec les systèmes d’exploitation Windows NT qui continuent pourtant d’équiper une part importante du parc de serveurs en entreprise. Concernant le logiciel serveur web, la carte de nCipher fonctionne avec IIS 5 et les serveurs à base Apache, s’appuyant pour cela, d’une part, sur l’API CryptoAPI par la fonction OffloadModExpo et, d’autre part, sur le moteur Open-SSL. Compatible SNMP, la carte permet aux consoles d’administration de récupérer en temps réel les statistiques d’activité pour chaque carte nFast présente dans un serveur. Côté sécurité, le constructeur a prévu un système de prévention de panne (fail over) qui assure le basculement automatique de la charge SSL vers un autre adaptateur nFast en cas de défaillance, voire vers le serveur web si une seule carte accélératrice est présente.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Reynaud