ADC

Compatibilidad con el módulo de seguridad de hardware (HSM) de NShield Connect

Un dispositivo Citrix ADC que no sea FIPS almacena la clave privada del servidor en el disco duro. En un dispositivo FIPS, la clave se almacena en un módulo criptográfico conocido como HSM. El almacenamiento de una clave en el HSM la protege de ataques físicos y de software. Además, las claves se cifran mediante el uso de cifrados especiales aprobados por FIPS.

Solo los dispositivos Citrix ADC MPX 9700/10500/12500/15500 FIPS admiten una tarjeta FIPS. La compatibilidad con FIPS no está disponible en otros dispositivos MPX ni en los dispositivos SDX y VPX. Esta limitación se resuelve al admitir un HSM externo de NShield Connect en todos los dispositivos Citrix ADC MPX, SDX y VPX, excepto los dispositivos FIPS MPX 9700/10500/12500/15500.

NShield® Connect es un HSM externo conectado a red con certificación FIPS. Con un NShield HSM, las claves se almacenan de forma segura como tokens de clave de aplicación en un servidor de archivos remoto (RFS) y solo se pueden reconstituir dentro del NShield HSM.

Si ya está usando un NShield HSM, ahora puede utilizar un dispositivo Citrix ADC para optimizar, proteger y controlar la entrega de todos los servicios empresariales y en la nube.

Nota:

  • Los HSM de NShield cumplen con las especificaciones FIPS 140-2 de nivel 3, mientras que los dispositivos FIPS MPX cumplen con las especificaciones de nivel 2.
  • No se puede descifrar el seguimiento mientras utiliza NShield HSM. Solo el hardserver puede leer la respuesta del HSM al dispositivo Citrix ADC, ya que está cifrada.

Tabla de versiones compatibles

Versión Citrix ADC Versión de cliente de NShield Hardserver Versión Versión del firmware de NShield
10.5e, 11.0, 11.1, 12.0, 12.1 11.70, 11.72 2.71.2 2.50.16, 2.51.10
Compatibilidad con el módulo de seguridad de hardware (HSM) de NShield Connect