Citrix ADC

Compatibilidad con NShield Connect HSM

Un dispositivo Citrix ADC que no sea FIPS almacena la clave privada del servidor en el disco duro. En un dispositivo FIPS, la clave se almacena en un módulo criptográfico conocido como módulo de seguridad de hardware (HSM). El almacenamiento de una clave en el HSM la protege de ataques físicos y de software. Además, las claves se cifran mediante el uso de cifrados especiales aprobados por FIPS.

Solo los dispositivos Citrix ADC MPX 9700/10500/12500/15500 FIPS admiten una tarjeta FIPS. La compatibilidad con FIPS no está disponible en otros dispositivos MPX ni en los dispositivos SDX y VPX. Esta limitación se solucionará mediante la compatibilidad con un HSM externo de NShield Connect en todos los dispositivos Citrix ADC MPX, SDX y VPX, excepto los dispositivos MPX 9700/10500/12500/15500 FIPS.

NShield® Connect es un HSM externo conectado a red certificado por FIPS. Con un HSM de NShield, las claves se almacenan de forma segura como tokens de clave de aplicación en un servidor de archivos remoto (RFS) y pueden reconstituirse únicamente dentro del HSM de NShield.

Si ya está utilizando un NShield HSM, ahora puede usar Citrix ADC para optimizar, proteger y controlar la entrega de todos los servicios empresariales y en la nube.

Nota:

  • Los HSM de NShield cumplen con las especificaciones de nivel 3 de FIPS 140-2, mientras que los dispositivos MPX FIPS cumplen con las especificaciones de nivel 2.
  • No se puede descifrar el seguimiento mientras se utiliza el HSM de NShield. Solo el servidor duro puede leer la respuesta del HSM al dispositivo Citrix ADC, ya que está cifrada.

Matriz de versiones compatibles

Versión Citrix ADC Versión del cliente de NShield Versión del servidor duro Versión de firmware de NShield
10.5e, 11.0, 11.1, 12.0, 12.1 11.70, 11.72 2.71.2 2.50.16, 2.51.10

Compatibilidad con NShield Connect HSM