ADC

体系结构概述

作为 NetScaler-nCipher 部署一部分的三个实体是 nCipher nShield Connect 模块、远程文件服务器 (RFS) 和 NetScaler。

nCipher nShield Connect 是一个连接网络的硬件安全模块。RFS 用于配置 HSM 并存储加密密钥文件。

Hardserver是 nCipher 提供的专有守护程序,用于客户端 (ADC)、nCipher HSM 和 RFS 之间的通信。它使用 IMPATH 安全通信协议。网关守护进程(称为)用于在 NetScaler 数据包引擎和 Hardserver Gateway. Hardserver

注意:在本文档 中,nCipher nShield Connect、nCipher HSM 和 HSM 这两个术语可以互换使用。

下图说明了不同组件之间的交互作用。

nCipher 架构概述

在典型部署中,RFS 用于安全地存储由 HSM 生成的密钥。生成密钥后,您可以将它们安全地传输到 ADC,然后使用 GUI 或命令行将密钥加载到 HSM。ADC 上的虚拟服务器使用 nCipher 解密客户端密钥交换以完成 SSL 握手。之后,对 ADC 执行所有 SSL 操作。

注意:术语键和应用程序密钥令牌在本文档中可以互换使用。

下图说明了与 nCipher HSM 进行的 SSL 握手中的数据包流。

图 1. 使用 nCipher HSM 使用 NetScaler 的 SSL 握手数据包流程图

用 nCipher 进行 SSL 握手

注意: ADC 与 HSM 之间的通信使用名为 IMPATH 的 nCipher 专有通信协议。

体系结构概述

在本文中