A propos de l'intégration
Ce guide explique comment intégrer le module de sécurité matériel (HSM) Utimaco SecurityServer avec Bind9. Utimaco HSM génère et stocke en toute sécurité les clés KSK et ZSK requises par bind9 pour signer les fichiers de zone.
BIND9
BIND9 est un logiciel de serveur DNS open-source utilisé pour les services DNS sécurisés. Il prend en charge le DNSSEC, les mises à jour dynamiques, les transferts de zone et la charge. Le logiciel Berkeley Internet Name Domain (BIND) met en œuvre un serveur de noms de domaine pour plusieurs systèmes d'exploitation. BIND 9 peut être configuré comme serveur de noms faisant autorité, comme résolveur et, sur les hôtes pris en charge, comme résolveur de stub. Alors que les grands opérateurs dédient généralement les serveurs DNS à une seule fonction par système, les petits opérateurs trouveront que les fonctions de configuration flexibles de BIND 9 prennent en charge des fonctions multiples, telles qu'un seul serveur DNS agissant à la fois comme serveur de noms faisant autorité et comme résolveur.
UTIMACO CryptoServer HSM
CryptoServer est un module de sécurité matériel développé par UTIMACO IS GmbH. CryptoServer est une unité informatique spécialisée, protégée physiquement, conçue pour exécuter des tâches cryptographiques sensibles et pour gérer et stocker en toute sécurité des clés et des données cryptographiques. Il peut être utilisé comme un composant de sécurité universel et indépendant pour des systèmes informatiques hétérogènes.
