ADC

Unterstützung für Thales Luna Network Hardwaresicherheitsmodul

Eine NetScaler-Appliance ohne FIPS speichert den privaten Schlüssel des Servers auf der Festplatte. Auf einer FIPS-Appliance wird der Schlüssel in einem kryptografischen Modul gespeichert, das als Hardware-Sicherheitsmodul (HSM) bekannt ist. Das Speichern eines Schlüssels im HSM schützt ihn vor physischen und Software-Angriffen. Darüber hinaus sind die Schlüssel mit speziellen FIPS-zugelassenen Verschlüsselungen verschlüsselt.

Nur die NetScaler MPX/SDX 14000 FIPS-Appliances unterstützen eine FIPS-Karte. Unterstützung für FIPS ist nicht auf anderen MPX/SDX-Appliances oder auf NetScaler VPX Appliances verfügbar. Diese Einschränkung wird durch die Unterstützung eines Thales Luna-Netzwerk-HSM auf allen NetScaler MPX-, SDX- und VPX-Appliances mit Ausnahme der MPX/SDX 14000 FIPS-Appliances behoben.

Hinweis:

Support für die Appliances, die unter Support für Intel Coleto und Intel Lewisburg SSL-Chip-basierte Plattformen aufgeführt sind, ist ab Version 13.1 Build 33.x verfügbar.

Ein Thales Luna-Netzwerk HSM wurde entwickelt, um kritische kryptografische Schlüssel zu schützen und sensible kryptografische Operationen in einer Vielzahl von Sicherheitsanwendungen zu beschleunigen.

Unterstützte Versionen Matrix

NetScaler-Version Version der Software-Appliance Firmware-Version Clientversion
11.1, 12.0, 12.1 5.2.3-1 6.2.1 6.0.0
11.1, 12.0, 12.1 6.2.2-5 6.10.9 6.2.2
13.0 7.2.0-220 7.0.3 7.2.2 (7.2.0-220)
13.1 7.2.0-220 7.0.3 10.3.0
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul