支持nShield连接硬件安全模块(HSM)
非fips Citrix ADC设备将服务器的私钥存储在硬盘上。在FIPS设备上,密钥存储在名为HSM的加密模块中。在HSM中存储密钥可以保护它免受物理和软件攻击。此外,密钥是通过使用FIPS批准的特殊密码进行加密的。
只有Citrix ADC MPX 9700/10500/12500/15500 FIPS器具支持FIPS卡。其他MPX设备、SDX和VPX设备不支持FIPS。除了MPX 9700/10500/12500/15500 FIPS器件外,所有Citrix ADC MPX、SDX和VPX器件都支持nShield Connect外部HSM,从而解决了这一限制。
nShield®Connect是一个外部fips认证的网络连接HSM。使用nShield HSM,密钥被安全地存储为远程文件服务器(RFS)上的应用程序密钥令牌,并且只能在nShield HSM内部进行重组。
如果您已经在使用nShield HSM,现在可以使用Citrix ADC来优化、安全和控制所有企业和云服务的交付。
注意:
- nShield hms符合FIPS 140-2 3级规范,而MPX FIPS器具符合2级规范。
- 在使用nShield HSM时,无法解密跟踪。只有
hardserver可以从HSM读取到Citrix ADC设备的响应,因为它是加密的。
支持版本矩阵
| Citrix ADC版本 | nShield客户端版本 | Hardserver版本 |
nShield固件版本 |
|---|---|---|---|
| 10.5e、11.0、11.1、12.0、12.1 | 11.70, 11.72 | 2.71.2 | 2.50.16, 2.51.10 |
支持nShield连接硬件安全模块(HSM)
在这篇文章中
复制!
失败了!