Citrix ADC

SDX 14000 FIPS アプライアンス

Citrix ADC SDXアプライアンスは、複数の仮想Citrix ADCインスタンスをプロビジョニングおよび管理できるマルチテナントプラットフォームです。SDX アプライアンスは、単一の管理者がアプライアンスを構成および管理し、各ホストされたインスタンスの管理をテナントに委任できるようにすることで、クラウドコンピューティングおよびマルチテナンシーの要件に対応します。

Citrix ADC SDX 14030/14060/14080 FIPSアプライアンスは、FIPS機能を備えたSDXアプライアンスの機能を提供します。これは、改ざん防止(改ざん防止)暗号化モジュール(Cavium CNN3560-NFBE-G)が装備されており、FIPS 140-2 レベル 3 仕様(リリース 12.0 ビルド 56.x 以降)に準拠するように設計されています。重要なセキュリティパラメータ (CSP) は、主にサーバーの秘密キーであり、暗号化モジュール (HSM) とも呼ばれます。暗号化モジュール (HSM) 内に安全に保存され、生成されます。CSP は、HSM の境界外でアクセスされることはありません。スーパーユーザー(nsroot)だけが、HSM 内に格納されているキーに対して操作を実行できます。

Citrix ADC SDX 14030/14060/14080 FIPSアプライアンスには、63コアを備えた1つのFIPS HSMモジュールが含まれています。FIPS HSM モジュールは、最大 32 のパーティションまでパーティション分割できます。SDX 管理者は、専用のキーストレージ、暗号化リソース、および暗号化 SSL FIPS コア数を各パーティションに割り当てることができます。パーティションに割り当てられたキーおよびリソースは専用で安全であり、別のパーティションからアクセスしたり共有したりすることはできません。

作成したFIPS HSMパーティションは、インスタンスのProvisioning 時にVPXインスタンスに割り当てるかアタッチするか、後でインスタンスを編集することで割り当てることができます。インスタンスに作成およびアタッチされた FIPS パーティションは、その特定のインスタンスの仮想 HSM モジュールのように動作します。

SDX 14030/14060/14080 FIPSアプライアンス上のVPXインスタンスには、FIPS仮想機能(VF)パーティションが割り当てられ、分離されたFIPS仮想カードまたはHSMとして扱われます。したがって、VPXインスタンス内でFIPSパーティションを構成する手順は、MPX FIPSアプライアンスを構成する手順と似ています。コンプライアンスの詳細については、米国国立標準技術研究所 (NIST) の Web サイトにあるセキュリティポリシーの詳細を参照してください。

高可用性セットアップでの FIPS アプライアンスの設定については、高可用性セットアップの FIPS アプライアンスを参照してください。

重要

各キーには、プライベートキーとパブリックキーが含まれています。その結果、2つのキースペースを占有します。したがって、キーの最大数は、キーストアサイズの半分以下に制限されます。

SDX 14000 FIPSプラットフォームは、ハイブリッドFIPSモードをサポートしています。このモードでは、暗号化および復号化アクティビティの一部を FIPS 以外のカードにオフロードできます。詳しくは、「ハイブリッド FIPS モード」を参照してください。

SDX 14000 FIPS アプライアンス