ADC

Support pour le module de sécurité matérielle (HSM) nShield Connect

Une appliance NetScaler non FIPS stocke la clé privée du serveur sur le disque dur. Sur une appliance FIPS, la clé est stockée dans un module cryptographique appelé HSM. Le stockage d’une clé dans le HSM la protège contre les attaques physiques et logicielles. De plus, les clés sont cryptées à l’aide de chiffrements spéciaux approuvés par la norme FIPS.

Seules les appliances FIPS NetScaler MPX 9700/10500/12500/15500 prennent en charge les cartes FIPS. La prise en charge de la norme FIPS n’est pas disponible sur les autres appliances MPX, ni sur les appliances SDX et VPX. Cette limitation est corrigée par la prise en charge d’un HSM externe nShield Connect sur toutes les appliances NetScaler MPX, SDX et VPX, à l’exception des appliances FIPS MPX 9700/10500/12500/15500.

NShield® Connect est un HSM externe connecté au réseau certifié FIPS. Avec un HSM nShield, les clés sont stockées de manière sécurisée sous forme de jetons de clé d’application sur un serveur de fichiers distant (RFS) et peuvent être reconstituées uniquement dans le HSM nShield.

Si vous utilisez déjà un HSM nShield, vous pouvez désormais utiliser un NetScaler pour optimiser, sécuriser et contrôler la fourniture de tous les services d’entreprise et cloud.

Remarque :

  • Les HSM nShield sont conformes aux spécifications FIPS 140-2 niveau 3, tandis que les appliances MPX FIPS sont conformes aux spécifications de niveau 2.
  • Vous ne pouvez pas déchiffrer la trace lorsque vous utilisez le HSM nShield. Seul hardserver peut lire la réponse du HSM à l’appliance NetScaler, car elle est cryptée.

Matrice des versions prises en charge

Version de NetScaler Version du client NShield Hardserver Version Version du microprogramme NShield
10.5e, 11.0, 11.1, 12.0, 12.1 11.70, 11.72 2.71.2 2.50.16, 2.51.10
Support pour le module de sécurité matérielle (HSM) nShield Connect