支持nShield连接硬件安全模块(HSM)
非FIPS Citrix ADC设备将服务器的私钥存储在硬盘上。在FIPS设备上,密钥存储在称为HSM的加密模块中。将密钥存储在HSM中可保护其免受物理和软件攻击。此外,使用FIPS批准的特殊密码对密钥进行加密。
只有Citrix ADC MPX 9700/10500/12500/15500 FIPS设备支持FIPS卡。其他MPX设备或SDX和VPX设备上不支持FIPS。通过在除MPX 9700/10500/12500/15500 FIPS设备外的所有Citrix ADC MPX、SDX和VPX设备上支持nShield Connect外部HSM,可以解决此限制。
nShield®Connect是一个外部fips认证的网络连接HSM。使用nShield HSM,密钥被安全地存储为远程文件服务器(RFS)上的应用程序密钥令牌,并且只能在nShield HSM内部进行重组。
如果您已经在使用nShield HSM,现在可以使用Citrix ADC来优化、保护和控制所有企业和云服务的交付。
注意:
- nShield HSMs符合FIPS 140-2 3级规范,而MPX FIPS设备符合2级规范。
- 使用nShield HSM时无法解密跟踪。只有
hardserver
可以从HSM读取到Citrix ADC设备的响应,因为它是加密的。
支持的版本矩阵
Citrix ADC版本 | nShield客户端版本 | 硬服务器 版本 |
nShield固件版本 |
---|---|---|---|
10.5e、11.0、11.1、12.0、12.1 | 11.70, 11.72 | 2.71.2 | 2.50.16, 2.51.10 |
支持nShield连接硬件安全模块(HSM)
在这篇文章中
收到了!
失败了!