ADC

SDX 14000 FIPSアプライアンス

注:

NetScaler のダウンロードページの「NetScaler リリース 12.1-FIPS」および「NetScaler リリース 12.1-ndCPP」にリストされているファームウェアのバージョンは、MPX 14000 FIPS または SDX 14000 FIPS プラットフォームではサポートされていません。これらのプラットフォームでは、ダウンロードページで入手できる他の最新のNetScaler ADCファームウェアバージョンを使用できます。

NetScaler SDXアプライアンスは、複数の仮想NetScaler ADCインスタンスをプロビジョニングおよび管理できるマルチテナントプラットフォームです。SDX アプライアンスは、単一の管理者がアプライアンスを構成および管理し、各ホストされたインスタンスの管理をテナントに委任できるようにすることで、クラウドコンピューティングおよびマルチテナンシーの要件に対応します。

NetScaler SDX 14030/14060/14080 FIPSアプライアンスは、FIPS機能を備えたSDXアプライアンスの機能を提供します。FIPS 140-2レベル3仕様に準拠するように設計された改ざん防止(改ざん防止)暗号モジュール(Cavium CNN3560-NFBE-G)が搭載されています。クリティカルセキュリティパラメータ (CSP) は、主にサーバの秘密キーで、暗号化モジュール内で安全に保存および生成されます。このモジュールは、ハードウェアセキュリティモジュール (HSM) とも呼ばれます。CSP は、HSM の境界外でアクセスされることはありません。スーパーユーザー (nsroot) だけが、HSM 内に格納されているキーに対して操作を実行できます。

NetScaler SDX 14030/14060/14080 FIPS アプライアンスには、63 コアの FIPS HSM モジュールが 1 つ含まれています。FIPS HSM モジュールは、最大 32 個のパーティションまでパーティション化できます。SDX 管理者は、専用のキーストレージ、暗号化リソース、および暗号化 SSL FIPS コアの数を各パーティションに割り当てることができます。パーティションに割り当てられたキーとリソースは専用で安全であり、他のパーティションはそれらにアクセスしたり共有したりすることはできません。

作成したFIPS HSMパーティションは、インスタンスのプロビジョニング時、または後でインスタンスを編集してVPXインスタンスに割り当てたり、アタッチしたりできます。作成され、インスタンスにアタッチされた FIPS パーティションは、そのインスタンスの仮想 HSM モジュールのように動作します。

SDX 14030/14060/14080 FIPS アプライアンスの VPX インスタンスには FIPS 仮想機能 (VF) パーティションが割り当てられ、分離された FIPS 仮想カードまたは HSM として扱われます。したがって、VPXインスタンス内でFIPSパーティションを構成する手順は、MPX FIPSアプライアンスを構成する手順と似ています。コンプライアンスの詳細については、米国国立標準技術研究所 (NIST) の Web サイトにあるセキュリティポリシーの詳細を参照してください。

高可用性セットアップでの FIPS アプライアンスの構成については、「 HA セットアップでの FIPS アプライアンスの設定」を参照してください。

重要

各キーには、プライベートキーとパブリックキーが含まれます。その結果、2 つのキースペースを占有します。したがって、キーの最大数は、キーストアサイズの半分未満の 1 つに制限されます。

SDX 14000 FIPS プラットフォームは、ハイブリッド FIPS モードをサポートしています。このモードでは、暗号化および復号化アクティビティの一部を FIPS 以外のカードにオフロードできます。詳細については、「 ハイブリッド FIPS モード」を参照してください。

SDX 14000 FIPSアプライアンス

この記事の概要