ADC

Soporte para el módulo de seguridad de hardware (HSM) nShield Connect

Un dispositivo NetScaler que no sea FIPS almacena la clave privada del servidor en el disco duro. En un dispositivo FIPS, la clave se almacena en un módulo criptográfico conocido como HSM. El almacenamiento de una clave en el HSM la protege de ataques físicos y de software. Además, las claves se cifran mediante sistemas de cifrado especiales aprobados por la FIPS.

Solo los dispositivos FIPS NetScaler MPX 9700/10500/12500/15500 admiten una tarjeta FIPS. La compatibilidad con FIPS no está disponible en otros dispositivos MPX ni en los dispositivos SDX y VPX. Esta limitación se soluciona admitiendo un HSM externo nShield Connect en todos los dispositivos MPX, SDX y VPX de NetScaler, excepto en los dispositivos FIPS MPX 9700/10500/12500/15500.

nShield® Connect es un HSM externo conectado a la red con certificación FIPS. Con un HSM de nShield, las claves se almacenan de forma segura como fichas de clave de aplicación en un servidor de archivos remoto (RFS) y solo se pueden reconstituir dentro del HSM de nShield.

Si ya utiliza un HSM de nShield, ahora puede utilizar un NetScaler para optimizar, proteger y controlar la prestación de todos los servicios empresariales y en la nube.

Nota:

  • Los HSM nShield cumplen con las especificaciones FIPS 140-2 de nivel 3, mientras que los dispositivos MPX FIPS cumplen con las especificaciones de nivel 2.
  • No puede descifrar el rastro mientras usa el HSM de nShield. Solo ellos hardserver pueden leer la respuesta del HSM al dispositivo NetScaler, porque está cifrada.

Tabla de versiones compatibles

Versión de NetScaler Versión de cliente de nShield Hardserver Versión Versión de firmware de nShield
10.5e, 11.0, 11.1, 12.0, 12.1 11.70, 11.72 2.71.2 2.50.16, 2.51.10
Soporte para el módulo de seguridad de hardware (HSM) nShield Connect