SDX 14000 FIPS电器

Citrix ADC SDX设备是一个多租户平台，您可以在其上供应和管理多个虚拟Citrix ADC实例。SDX设备允许单个管理员配置和管理设备，并将每个托管实例的管理委托给租户，从而解决了云计算和多租户需求。

Citrix ADC SDX 14030/14060/14080 FIPS设备提供了具有FIPS功能的SDX设备的功能。它配备了一个防篡改(防篡改)的加密模块——Cavium cnn3560 - nfbe - g，设计符合FIPS 140-2 Level-3规范(从发布版12.0 build 56.x)。关键安全参数(csp)，主要是服务器的私有密钥，在加密模块中安全地存储和生成。该模块也被称为硬件安全模块(HSM)。在HSM的边界之外永远不会访问csp。只有超级用户(nsroot)可以对存储在HSM中的键执行操作。

一个Citrix ADC SDX 14030/14060/14080 FIPS设备包含一个FIPS HSM模块，63核。FIPS HSM模块最多支持32个分区。SDX管理员可以为每个分区分配专用密钥存储、加密资源和加密SSL FIPS核数。分配给分区的密钥和资源是专用的、安全的，其他分区不能访问或共享。

您创建的FIPS HSM分区可以在配置实例时分配或附加到VPX实例，或者稍后通过编辑实例。创建并连接到实例的FIPS分区充当该实例的虚拟HSM模块。

SDX 14030/14060/14080 FIPS设备上的VPX实例被分配一个FIPS虚拟函数(VF)分区，该分区被视为一个独立的FIPS虚拟卡或HSM。因此，在VPX实例中配置FIPS分区的步骤与配置MPX FIPS设备的步骤类似。有关合规细节，请参阅美国国家标准与技术研究所(NIST)网站上的安全政策细节。

有关在高可用性设置中配置FIPS设备的信息，请参见高可用性设置中的FIPS设备．

重要的

每个密钥包括一个私钥和一个公钥。因此，它占据了两个关键空间。因此，密钥的最大数量被限制为比密钥存储空间大小的一半少一个。

SDX 14000 FIPS平台支持混合FIPS模式。此模式允许您将部分加密和解密活动卸载到非fips卡。有关更多信息，请参见混合FIPS模式．