Soporte para Thales nShield® HSM

Un dispositivo Citrix ADC que no sea FIPS almacena la clave privada del servidor en el disco duro. En un dispositivo FIPS, la clave se almacena en un módulo criptográfico conocido como módulo de seguridad de hardware (HSM). El almacenamiento de una clave en el HSM la protege de ataques físicos y de software. Además, las claves se cifran mediante el uso de cifrados especiales aprobados por FIPS.

Solo los dispositivos Citrix ADC MPX 9700/10500/12500/15500 FIPS admiten una tarjeta FIPS. La compatibilidad con FIPS no está disponible en otros dispositivos MPX ni en los dispositivos SDX y VPX. Esta limitación se aborda al admitir un HSM externo Thales nShield® Connect en todos los dispositivos Citrix ADC MPX, SDX y VPX, excepto los dispositivos MPX 9700/10500/12500/15500 FIPS.

Thales nShield® Connect es un HSM conectado a red certificado FIPS externo. Con un HSM de Thales, las claves se almacenan de forma segura como tokens de clave de aplicación en un servidor de archivos remoto (RFS) y solo se pueden reconstituir dentro del HSM de Thales.

Si ya está mediante un HSM de Thales, ahora puede usar un Citrix ADC para optimizar, proteger y controlar la entrega de todos los servicios empresariales y en la nube.

Nota:

  • Los HSM de Thales cumplen con las especificaciones FIPS 140-2 Nivel 3, mientras que los dispositivos MPX FIPS cumplen con las especificaciones de nivel 2.
  • No se puede descifrar la traza mientras se utiliza el HSM de Thales. Solo el servidor duro puede leer la respuesta del HSM al dispositivo Citrix ADC, ya que está cifrada.

Matriz de versiones compatibles

Versión Citrix ADC Versión de cliente Thales Versión del servidor duro Versión de firmware de Thales
10.5e, 11.0, 11.1, 12.0, 12.1 11.70, 11.72 2.71.2 2.50.16, 2.51.10

Soporte para Thales nShield® HSM