Citrix ADC

Prise en charge du module de sécurité matérielle Thales Luna Network

Une appliance Citrix ADC non FIPS stocke la clé privée du serveur sur le disque dur. Sur un appareil FIPS, la clé est stockée dans un module cryptographique appelé module de sécurité matériel (HSM). Le stockage d’une clé dans le HSM la protège contre les attaques physiques et logicielles. De plus, les clés sont cryptées avec des chiffrements spéciaux approuvés par la FIPS.

Seules les appliances FIPS Citrix ADC MPX/SDX 14000 prennent en charge une carte FIPS. La prise en charge FIPS n’est pas disponible sur les autres appliances MPX/SDX, ni sur les appliances Citrix ADC VPX. Cette limitation est résolue par la prise en charge d’un HSM réseau Thales Luna sur toutes les appliances Citrix ADC MPX, SDX et VPX, à l’exception des appliances MPX/SDX 14000 FIPS et des appliances répertoriées dans Support for Intel Coleto et Intel Lewisburg SSL chip platforms.

Un réseau HSM Thales Luna est conçu pour protéger les clés cryptographiques critiques et accélérer les opérations cryptographiques sensibles dans un large éventail d’applications de sécurité.

Matrice des versions prises en charge

Version de Citrix ADC Version de l’appliance logicielle Version du microprogramme Version du client
11.1, 12.0, 12.1 5.2.3-1 6.2.1 6.0.0
11.1, 12.0, 12.1 6.2.2-5 6.10.9 6.2.2
13.0 7.2.0-220 7.0.3 7.2.2 (7.2.0-220)
13.1 7.2.0-220 7.0.3 10.3.0
Prise en charge du module de sécurité matérielle Thales Luna Network