Citrix ADC

Appliances SDX 14000 FIPS

Une appliance Citrix ADC SDX est une plate-forme multilocataire sur laquelle vous pouvez provisionner et gérer plusieurs instances Citrix ADC virtuelles. L’appliance SDX répond aux exigences de cloud computing et de multilocation en permettant à un administrateur unique de configurer et de gérer l’appliance et de déléguer l’administration de chaque instance hébergée aux locataires.

Une appliance Citrix ADC SDX 14030/14060/14080 FIPS fournit les fonctionnalités d’une appliance SDX dotée de fonctionnalités FIPS. Il est équipé d’un module cryptographique inviolable (inviolable) — un Cavium CNN3560-NFBE-G — conçu pour répondre aux spécifications FIPS 140-2 Niveau 3 (de la version 12.0 build 56.x). Les paramètres de sécurité critiques (CSP), principalement la clé privée du serveur, sont stockés et générés en toute sécurité à l’intérieur du module cryptographique, également appelé Hardware Security Module (HSM). Les CSP ne sont jamais accessibles à l’extérieur des limites du HSM. Seul le superutilisateur (nsroot) peut effectuer des opérations sur les clés stockées dans le HSM.

Une appliance Citrix ADC SDX 14030/14060/14080 FIPS contient un module FIPS HSM avec 63 cœurs. Le module FIPS HSM peut être partitionné jusqu’à un maximum de 32 partitions. L’administrateur SDX peut affecter un stockage de clés dédié, des ressources cryptographiques et le nombre de cœurs FIPS SSL crypto à chaque partition. Les clés et les ressources allouées à une partition sont dédiées et sécurisées et ne peuvent pas être accessibles ou partagées par une autre partition.

La partition HSM FIPS que vous créez peut être affectée ou attachée à une instance VPX au moment du Provisioning de l’instance, ou ultérieurement en modifiant l’instance. La partition FIPS créée et attachée à une instance agit comme un module HSM virtuel pour cette instance particulière.

Les instances VPX sur un dispositif FIPS SDX 14030/14060/14080 se voient attribuer une partition FIPS Virtual Function (VF), qui est traitée comme une carte virtuelle FIPS isolée ou HSM. Par conséquent, les étapes de configuration d’une partition FIPS à l’intérieur d’une instance VPX sont similaires à celles de configuration d’une appliance MPX FIPS. Pour plus de détails sur la conformité, consultez les détails de la politique de sécurité sur le site Web du National Institute of Standards and Technology (NIST) des États-Unis.

Pour plus d’informations sur la configuration des appliances FIPS dans une configuration haute disponibilité, reportez-vous à la section Appliances FIPS dans une configuration haute disponibilité.

Important

Chaque clé comprend une clé privée et une clé publique. En conséquence, il occupe deux espaces clés. Par conséquent, le nombre maximal de clés est limité à moins de la moitié de la taille du magasin de clés.

La plate-forme FIPS SDX 14000 prend en charge un mode FIPS hybride. Dans ce mode, vous pouvez décharger une partie de l’activité de chiffrement et de décryptage sur une carte non-FIPS. Pour de plus amples informations, consultez Mode FIPS hybride.

Appliances SDX 14000 FIPS