Citrix ADC

Dispositivos FIPS SDX 14000

Un dispositivo Citrix ADC SDX es una plataforma multiarrendatario en la que puede aprovisionar y administrar varias instancias virtuales de Citrix ADC. El dispositivo SDX aborda los requisitos de informática en la nube y de multiarrendamiento al permitir a un único administrador configurar y administrar el dispositivo y delegar la administración de cada instancia alojada en los arrendatarios.

Un dispositivo Citrix ADC SDX 14030/14060/14080 FIPS proporciona las capacidades de un dispositivo SDX con funcionalidad FIPS. Está equipado con un módulo criptográfico a prueba de manipulaciones (a prueba de manipulaciones), Cavium CNN3560-NFBE-G, diseñado para cumplir con las especificaciones FIPS 140-2 Level -3 (de la versión 12.0 compilación 56.x). Los parámetros críticos de seguridad (CSP), principalmente la clave privada del servidor, se almacenan y generan de forma segura dentro del módulo criptográfico, también conocido como Hardware Security Module (HSM). Nunca se accede a los CSP fuera de los límites del HSM. Solo el superusuario (nsroot) puede realizar operaciones en las claves almacenadas dentro del HSM.

Un dispositivo Citrix ADC SDX 14030/14060/14080 FIPS contiene un módulo FIPS HSM con 63 núcleos. El módulo HSM FIPS se puede dividir hasta un máximo de 32 particiones. El administrador de SDX puede asignar almacenamiento de claves dedicado, recursos criptográficos y número de núcleos FIPS SSL criptográficos a cada partición. Las claves y los recursos asignados a una partición están dedicados y seguros y no pueden ser accedidos ni compartidos por otra partición.

La partición HSM de FIPS que cree se puede asignar o adjuntar a una instancia VPX en el momento de Provisioning la instancia, o posteriormente editando la instancia. La partición FIPS creada y conectada a una instancia actúa como un módulo HSM virtual para esa instancia en particular.

A las instancias VPX de un dispositivo FIPS SDX 14030/14060/14080 se les asigna una partición de función virtual (VF) FIPS, que se trata como una tarjeta virtual FIPS aislada o HSM. Por lo tanto, los pasos para configurar una partición FIPS dentro de una instancia VPX son similares a los pasos para configurar un dispositivo MPX FIPS. Para obtener más información sobre el cumplimiento, consulte los detalles de la directiva de seguridad en el sitio web del Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos.

Para obtener información sobre la configuración de dispositivos FIPS en una configuración de alta disponibilidad, consulte Dispositivos FIPS en una configuración de alta disponibilidad.

Importante

Cada clave incluye una clave privada y una pública. Como resultado, ocupa dos espacios clave. Por lo tanto, el número máximo de claves está limitado a menos de la mitad del tamaño del almacén de claves.

La plataforma FIPS SDX 14000 admite un modo FIPS híbrido. En este modo, puede descargar parte de la actividad de cifrado y descifrado a una tarjeta que no sea FIPS. Para obtener más información, consulte Modo FIPS híbrido.

Dispositivos FIPS SDX 14000