在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IKE 介绍

对 IPsec 安全关联 (security association, SA) 的加密材料进行的管理称为密钥管理。自动密钥管理需要使用一个安全信道来创建、验证和交换密钥。Oracle Solaris 使用 Internet 密钥交换 (Internet Key Exchange, IKE) 自动管理密钥。IKE 消除了手动分发密钥的管理开销和安全风险。

IKE 可以利用可用的硬件加密加速和密钥存储。硬件加密加速器可以分流系统中的 CPU 密集型密钥操作。硬件上的密钥存储提供了额外的一层保护。