Citrix ADC

アーキテクチャの概要

Citrix ADC-entrust展開の一部である3つのエンティティは、Entrust nShield Connectモジュール、リモートファイルサーバー(RFS)、およびCitrix ADCです。

Entrust nShield Connect は、ネットワークに接続されたハードウェアセキュリティモジュールです。RFS は、HSM を構成し、暗号化されたキーファイルを格納するために使用されます。

Hardserverは、Entrustが提供する独自のデーモンであり、クライアント (ADC)、Entrust HSM、RFS間の通信に使用されます。IMPATHセキュア通信プロトコルを使用します。Hardserver Gatewayと呼ばれるゲートウェイデーモンは、Citrix ADCパケットエンジンと Hardserverの間の通信に使用されます。

注: このドキュメントでは、Entrust nShield Connect、Entrust HSM、および HSM という用語は同じ意味で使用されます。

次の図は、さまざまなコンポーネント間の相互作用を示しています。

委託アーキテクチャの概要

一般的なデプロイメントでは、RFS を使用して HSM によって生成されたキーを安全に保存します。キーを生成したら、それらをADCに安全に転送し、GUIまたはコマンドラインを使用してキーをHSMにロードできます。ADC 上の仮想サーバーは、Entrust を使用してクライアントキー交換を復号化し、SSL ハンドシェイクを完了します。その後、すべてのSSL操作がADC上で実行されます。

注:このドキュメントでは、キーとアプリケーションキートークンという用語は同じ意味で使用されています。

次の図は、Entrust HSM による SSL ハンドシェイクでのパケットフローを示しています。

図1:Entrust HSM を使用したCitrix ADCでのSSLハンドシェイクパケットのフロー図

EntrustでSSLハンドシェイク

注: ADC と HSM の間の通信は、IMPATH と呼ばれる Entrust 独自の通信プロトコルを使用します。

アーキテクチャの概要