ADC

Thales Luna Networkハードウェアセキュリティモジュールのサポート

FIPS 以外のNetScaler ADCアプライアンスは、サーバーの秘密キーをハードディスクに保存します。FIPS アプライアンスでは、キーはハードウェアセキュリティモジュール (HSM) と呼ばれる暗号化モジュールに格納されます。HSM にキーを保存すると、物理攻撃やソフトウェア攻撃からキーを保護できます。さらに、キーは FIPS 承認の特殊な暗号で暗号化されます。

NetScaler MPX/SDX 14000 FIPS アプライアンスのみが FIPS カードをサポートします。FIPSのサポートは、他のMPX/SDXアプライアンスまたはNetScaler ADC VPXアプライアンスでは使用できません。この制限は、MPX/SDX 14000 FIPSアプライアンスを除くすべてのNetScaler ADC MPX、SDX、VPXアプライアンスでThales LunaネットワークHSMをサポートすることで解決されます。

注:

Intel Coleto および Intel Lewisburg SSL チップベースのプラットフォームのサポートに記載されているアプライアンスのサポートは 、リリース 13.1 ビルド 33.x 以降でご利用いただけます。

Thales Luna ネットワーク HSM は、重要な暗号化キーを保護し、幅広いセキュリティアプリケーションにわたって機密性の高い暗号化操作を高速化するように設計されています。

サポートされているバージョンのマトリックス

NetScaler バージョン ソフトウェアアプライアンスバージョン ファームウェアバージョン クライアントのバージョン
11.1, 12.0, 12.1 5.2.3-1 6.2.1 6.0.0
11.1, 12.0, 12.1 6.2.2-5 6.10.9 6.2.2
13.0 7.2.0-220 7.0.3 7.2.2 (7.2.0-220)
13.1 7.2.0-220 7.0.3 10.3.0
Thales Luna Networkハードウェアセキュリティモジュールのサポート