Dispositivos FIPS SDX 14000
Nota
Las versiones de firmware enumeradas en “NetScaler versión 12.1-FIPS” y “NetScaler versión 12.1-ndCPP” en la página de descargas de NetScaler no son compatibles con las plataformas MPX 14000 FIPS o SDX 14000 FIPS. Estas plataformas pueden usar otras versiones más recientes del firmware de NetScaler disponibles en la página de descargas.
Un dispositivo NetScaler SDX es una plataforma multiarrendatario en la que puede aprovisionar y administrar varias instancias virtuales de NetScaler. El dispositivo SDX aborda los requisitos de informática en la nube y de multiarrendamiento al permitir a un único administrador configurar y administrar el dispositivo y delegar la administración de cada instancia alojada en los arrendatarios.
Un dispositivo FIPS NetScaler SDX 14030/14060/14080 proporciona las capacidades de un dispositivo SDX con funcionalidad FIPS. Está equipado con un módulo criptográfico a prueba de manipulaciones (a prueba de manipulaciones), un Cavium CNN3560-NFBE-G, diseñado para cumplir con las especificaciones FIPS 140-2 nivel 3 (a partir de la versión 12.0 compilación 56.x). Los parámetros de seguridad críticos (CSP), principalmente la clave privada del servidor, se almacenan y generan de forma segura dentro del módulo criptográfico. Este módulo también se conoce como módulo de seguridad de hardware (HSM). Nunca se accede a los CSP fuera de los límites del HSM. Solo el superusuario (nsroot
) puede realizar operaciones con las claves almacenadas en el HSM.
Un dispositivo FIPS NetScaler SDX 14030/14060/14080 contiene un módulo FIPS HSM con 63 núcleos. El módulo FIPS HSM se puede particionar hasta un máximo de 32 particiones. El administrador de SDX puede asignar almacenamiento de claves dedicado, recursos criptográficos y cantidad de núcleos FIPS SSL criptográficos a cada partición. Las claves y los recursos asignados a una partición son dedicados y seguros, y ninguna otra partición no puede acceder a ellos ni compartirlos.
La partición FIPS HSM que cree se puede asignar o adjuntar a una instancia VPX en el momento de aprovisionar la instancia o, posteriormente, modificando la instancia. La partición FIPS creada y conectada a una instancia actúa como un módulo HSM virtual para esa instancia.
A las instancias VPX de un dispositivo FIPS SDX 14030/14060/14080 se les asigna una partición de función virtual (VF) FIPS, que se trata como una tarjeta virtual FIPS aislada o HSM. Por lo tanto, los pasos para configurar una partición FIPS dentro de una instancia VPX son similares a los pasos para configurar un dispositivo FIPS MPX. Para obtener más información sobre el cumplimiento, consulte los detalles de la directiva de seguridad en el sitio web del Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos.
Para obtener información sobre la configuración de dispositivos FIPS en una configuración de alta disponibilidad, consulte Configurar dispositivos FIPS en una configuración de HA.
Importante
Cada clave incluye una clave privada y una pública. Como resultado, ocupa dos espacios clave. Por lo tanto, el número máximo de llaves se limita a una menos de la mitad del tamaño del almacén de claves.
La plataforma FIPS SDX 14000 admite un modo FIPS híbrido. Este modo le permite descargar parte de la actividad de cifrado y descifrado a una tarjeta que no sea FIPS. Para obtener más información, consulte Modo FIPS híbrido.