ADC

Prise en charge du module de sécurité matérielle Thales Luna Network

Une appliance NetScaler non FIPS stocke la clé privée du serveur sur le disque dur. Sur un appareil FIPS, la clé est stockée dans un module cryptographique appelé module de sécurité matériel (HSM). Le stockage d’une clé dans le HSM la protège contre les attaques physiques et logicielles. De plus, les clés sont cryptées avec des chiffrements spéciaux approuvés par la FIPS.

Seules les appliances FIPS NetScaler MPX/SDX 14000 prennent en charge les cartes FIPS. La prise en charge de la norme FIPS n’est pas disponible sur les autres appliances MPX/SDX, ni sur les appliances NetScaler VPX. Cette limitation est corrigée par la prise en charge d’un HSM réseau Thales Luna sur toutes les appliances NetScaler MPX, SDX et VPX, à l’exception des appliances FIPS MPX/SDX 14000.

Remarque

La prise en charge des appliances répertoriées dans Support pour les plates-formes basées sur des puces SSL Intel Coleto et Intel Lewisburg est disponible dans la version 13.1 build 33.x et les versions ultérieures.

Un réseau HSM Thales Luna est conçu pour protéger les clés cryptographiques critiques et accélérer les opérations cryptographiques sensibles dans un large éventail d’applications de sécurité.

Matrice des versions prises en charge

Version de NetScaler Version de l’appliance logicielle Version du microprogramme Version du client
11.1, 12.0, 12.1 5.2.3-1 6.2.1 6.0.0
11.1, 12.0, 12.1 6.2.2-5 6.10.9 6.2.2
13.0 7.2.0-220 7.0.3 7.2.2 (7.2.0-220)
13.1 7.2.0-220 7.0.3 10.3.0
Prise en charge du module de sécurité matérielle Thales Luna Network