SDX 14000 FIPS电器
Citrix ADC SDX设备是一个多租户平台,您可以在其上供应和管理多个虚拟Citrix ADC实例。SDX设备允许单个管理员配置和管理设备,并将每个托管实例的管理委托给租户,从而解决了云计算和多租户需求。
Citrix ADC SDX 14030/14060/14080 FIPS设备提供了具有FIPS功能的SDX设备的功能。它配备了一个防篡改(防篡改)的加密模块——Cavium cnn3560 - nfbe - g,设计符合FIPS 140-2 Level-3规范(从发布版12.0 build 56.x)。关键安全参数(csp),主要是服务器的私有密钥,在加密模块中安全地存储和生成。该模块也被称为硬件安全模块(HSM)。在HSM的边界之外永远不会访问csp。只有超级用户(nsroot
)可以对存储在HSM中的键执行操作。
一个Citrix ADC SDX 14030/14060/14080 FIPS设备包含一个FIPS HSM模块,63核。FIPS HSM模块最多支持32个分区。SDX管理员可以为每个分区分配专用密钥存储、加密资源和加密SSL FIPS核数。分配给分区的密钥和资源是专用的、安全的,其他分区不能访问或共享。
您创建的FIPS HSM分区可以在配置实例时分配或附加到VPX实例,或者稍后通过编辑实例。创建并连接到实例的FIPS分区充当该实例的虚拟HSM模块。
SDX 14030/14060/14080 FIPS设备上的VPX实例被分配一个FIPS虚拟函数(VF)分区,该分区被视为一个独立的FIPS虚拟卡或HSM。因此,在VPX实例中配置FIPS分区的步骤与配置MPX FIPS设备的步骤类似。有关合规细节,请参阅美国国家标准与技术研究所(NIST)网站上的安全政策细节。
有关在高可用性设置中配置FIPS设备的信息,请参见高可用性设置中的FIPS设备.
重要的
每个密钥包括一个私钥和一个公钥。因此,它占据了两个关键空间。因此,密钥的最大数量被限制为比密钥存储空间大小的一半少一个。
SDX 14000 FIPS平台支持混合FIPS模式。此模式允许您将部分加密和解密活动卸载到非fips卡。有关更多信息,请参见混合FIPS模式.
此内容的官方版本为英文。一些Citrix文档内容是为了方便而进行机器翻译的。思杰无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于将英文原文翻译成任何其他语言的任何翻译的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译内容,本公司不作任何明示或暗示的保证。以及根据适用的最终用户许可协议或服务条款,或与思杰的任何其他协议提供的产品或服务符合任何文件的保证,不适用于已由机器翻译的文件。思杰不会对使用机器翻译内容可能产生的任何损害或问题负责。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。