ADC

Appliances FIPS SDX 14000

Remarque

Les versions de microprogramme répertoriées sous « Citrix ADC Release 12.1-FIPS » et « Citrix ADC Release 12.1-ndCPP » sur la page de téléchargements de Citrix ADC ne sont pas prises en charge sur les plates-formes FIPS MPX 14000 ou SDX 14000 FIPS. Ces plates-formes peuvent utiliser d’autres versions de microprogramme Citrix ADC les plus récentes disponibles sur la page des téléchargements.

Une appliance Citrix ADC SDX est une plate-forme mutualisée sur laquelle vous pouvez provisionner et gérer plusieurs instances virtuelles Citrix ADC. L’appliance SDX répond aux exigences de cloud computing et de mutualisation en permettant à un seul administrateur de configurer et de gérer l’appliance et de déléguer l’administration de chaque instance hébergée aux locataires.

Une appliance FIPS Citrix ADC SDX 14030/14060/14080 fournit les fonctionnalités d’une appliance SDX avec la fonctionnalité FIPS. Il est équipé d’un module cryptographique inviolable (inviolable), un Cavium CNN3560-NFBE-G, conçu pour être conforme aux spécifications FIPS 140-2 de niveau 3 (à partir de la version 12.0 build 56.x). Les paramètres de sécurité critiques (CSP), principalement la clé privée du serveur, sont stockés et générés de manière sécurisée à l’intérieur du module cryptographique. Ce module est également appelé module de sécurité matérielle (HSM). Les CSP ne sont jamais accessibles à l’extérieur des limites du HSM. Seul le superutilisateur (nsroot) peut effectuer des opérations sur les clés stockées dans le HSM.

Un dispositif FIPS Citrix ADC SDX 14030/14060/14080 contient un module HSM FIPS avec 63 cœurs. Le module HSM FIPS peut être partitionné jusqu’à 32 partitions au maximum. L’administrateur SDX peut attribuer un stockage de clés dédié, des ressources cryptographiques et un nombre de cœurs FIPS SSL cryptographiques à chaque partition. Les clés et les ressources allouées à une partition sont dédiées et sécurisées et aucune autre partition ne peut y accéder ni les partager.

La partition HSM FIPS que vous créez peut être affectée ou attachée à une instance VPX au moment du provisionnement de l’instance, ou ultérieurement en modifiant l’instance. La partition FIPS créée et attachée à une instance agit comme un module HSM virtuel pour cette instance.

Les instances VPX sur un dispositif FIPS SDX 14030/14060/14080 se voient attribuer une partition de fonction virtuelle (VF) FIPS, qui est traitée comme une carte virtuelle FIPS ou un HSM isolé. Par conséquent, les étapes pour configurer une partition FIPS dans une instance VPX sont similaires à celles pour configurer un dispositif FIPS MPX. Pour plus de détails sur la conformité, consultez les détails de la politique de sécurité sur le site Web du National Institute of Standards and Technology (NIST) des États-Unis.

Pour plus d’informations sur la configuration des appliances FIPS dans une configuration haute disponibilité, consultez Appliances FIPS dans une configuration haute disponibilité.

Important

Chaque clé inclut une clé privée et une clé publique. Par conséquent, il occupe deux espaces clés. Par conséquent, le nombre maximum de clés est limité à une clé de moins de la moitié de la taille du magasin de clés.

La plate-forme FIPS SDX 14000 prend en charge un mode FIPS hybride. Ce mode vous permet de décharger une partie de l’activité de chiffrement et de déchiffrement sur une carte non-FIPS. Pour plus d’informations, voir Mode FIPS hybride.

Appliances FIPS SDX 14000