有关14000年FIPS设备

Citrix ADC对有关设备是一个多租户平台,您可以在其中置备和管理多个虚拟Citrix ADC实例。对有关设备允许单个管理员配置和管理设备,并将每个托管实例的管理委托给租户,从而满足云计算和多租户需求。

Citrix ADC对有关14030/14060/14080 FIPS设备提供具有FIPS功能的有关设备的功能。它配备了防篡改加密模块Cavium CNN3560-NFBE-G,设计符合FIPS 140 - 2级3规范(自版12.0本内部版本56。x起)。关键安全参数(CSP),主要是服务器的私钥,在加密模块中安全地存储和生成。此模块也称为硬件安全模块(HSM)。CSP 永远不会在 HSM 边界之外访问。只有超级用户 (nsroot)可以对存储在HSM中的密钥执行操作。

一个Citrix ADC对有关14030/14060/14080 FIPS设备包含一个带63个内核的FIPS HSM模块。FIPS HSM模块最多可以分区32个分区。对有关管理员可以为每个分区分配专用密钥存储,加密资源和加密SSL FIPS内核数量。分配给分区的密钥和资源是专用且安全的，任何其他分区都无法访问或共享它们。

您创建的FIPS HSM分区可以在供应备实例时分配或附加到VPX实例,或稍后通过编辑实例。创建并附加到实例的FIPS分区就像该实例的虚拟HSM模块一样。

对有关14030/14060/14080 FIPS设备上的VPX实例被分配一个FIPS虚拟功能(VF)分区,该分区被视为隔离的FIPS虚拟卡或歌舞青春。因此,在VPX实例内配置FIPS分区的步骤与配置MPX FIPS设备的步骤类似。有关合规性详细信息,请参阅美国国家标准与技术研究所(NIST)网站上的安全策略详细信息。

有关在高可用性设置中配置FIPS设备的信息,请参阅高可用性设置中的FIPS设备。

重要

每个密钥都包括一个私钥和一个公钥。因此，它占据了两个关键空间。因此，密钥的最大数量限制为密钥存储大小的一半。

有关14000年FIPS平台支持混合FIPS模式。此模式允许您将部分加密和解密活动卸载到非FIPS卡上。有关更多信息，请参阅混合FIPS模式。