Appliances FIPS SDX 14000
Remarque
Les versions du microprogramme répertoriées sous « NetScaler version 12.1-FIPS » et « NetScaler version 12.1-NDCPP » sur la page de téléchargement de NetScaler ne sont pas prises en charge sur les plateformes MPX 14000 FIPS ou SDX 14000 FIPS. Ces plateformes peuvent utiliser les autres versions les plus récentes du microprogramme NetScaler disponibles sur la page des téléchargements.
Une appliance NetScaler SDX est une plate-forme mutualisée sur laquelle vous pouvez provisionner et gérer plusieurs instances virtuelles de NetScaler. L’appliance SDX répond aux exigences de cloud computing et de mutualisation en permettant à un seul administrateur de configurer et de gérer l’appliance et de déléguer l’administration de chaque instance hébergée aux locataires.
Une appliance FIPS NetScaler SDX 14030/14060/14080 fournit les fonctionnalités d’une appliance SDX avec la fonctionnalité FIPS. Il est équipé d’un module cryptographique inviolable (inviolable), un Cavium CNN3560-NFBE-G, conçu pour être conforme aux spécifications FIPS 140-2 de niveau 3 (à partir de la version 12.0 build 56.x). Les paramètres de sécurité critiques (CSP), principalement la clé privée du serveur, sont stockés et générés de manière sécurisée à l’intérieur du module cryptographique. Ce module est également appelé module de sécurité matérielle (HSM). Les CSP ne sont jamais accessibles à l’extérieur des limites du HSM. Seul le superutilisateur (nsroot
) peut effectuer des opérations sur les clés stockées dans le HSM.
Une appliance FIPS NetScaler SDX 14030/14060/14080 contient un module FIPS HSM avec 63 cœurs. Le module HSM FIPS peut être partitionné jusqu’à 32 partitions au maximum. L’administrateur SDX peut attribuer un stockage de clés dédié, des ressources cryptographiques et un nombre de cœurs FIPS SSL cryptographiques à chaque partition. Les clés et les ressources allouées à une partition sont dédiées et sécurisées et aucune autre partition ne peut y accéder ni les partager.
La partition HSM FIPS que vous créez peut être affectée ou attachée à une instance VPX au moment du provisionnement de l’instance, ou ultérieurement en modifiant l’instance. La partition FIPS créée et attachée à une instance agit comme un module HSM virtuel pour cette instance.
Les instances VPX sur un dispositif FIPS SDX 14030/14060/14080 se voient attribuer une partition de fonction virtuelle (VF) FIPS, qui est traitée comme une carte virtuelle FIPS ou un HSM isolé. Par conséquent, les étapes pour configurer une partition FIPS dans une instance VPX sont similaires à celles pour configurer un dispositif FIPS MPX. Pour plus de détails sur la conformité, consultez les détails de la stratégie de sécurité sur le site Web du National Institute of Standards and Technology (NIST) des États-Unis.
Pour plus d’informations sur la configuration des appliances FIPS dans une configuration haute disponibilité, voir Configurer les appliances FIPS dans une configuration HA.
Important
Chaque clé inclut une clé privée et une clé publique. Par conséquent, il occupe deux espaces clés. Par conséquent, le nombre maximum de clés est limité à une clé de moins de la moitié de la taille du magasin de clés.
La plate-forme FIPS SDX 14000 prend en charge un mode FIPS hybride. Ce mode vous permet de décharger une partie de l’activité de chiffrement et de déchiffrement sur une carte non-FIPS. Pour plus d’informations, voir Mode FIPS hybride.