ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

SDX 14000 FIPS アプライアンス

注:

Citrix ADC のダウンロードページの「Citrix ADC リリース 12.1-FIPS」および「Citrix ADC リリース 12.1-ndCPP」にリストされているファームウェアのバージョンは、MPX 14000 FIPS または SDX 14000 FIPS プラットフォームではサポートされていません。これらのプラットフォームでは、ダウンロードページで入手できる他の最新のCitrix ADCファームウェアバージョンを使用できます。

Citrix ADC SDXアプライアンスは、複数の仮想Citrix ADCインスタンスをプロビジョニングおよび管理できるマルチテナントプラットフォームです。SDX アプライアンスは、単一の管理者がアプライアンスを構成および管理し、各ホストされたインスタンスの管理をテナントに委任できるようにすることで、クラウドコンピューティングおよびマルチテナンシーの要件に対応します。

Citrix ADC SDX 14030/14060/14080 FIPSアプライアンスは、FIPS機能を備えたSDXアプライアンスの機能を提供します。FIPS 140-2 レベル 3 仕様(リリース 12.0 ビルド 56.x 以降)に準拠するように設計された、改ざん防止(改ざん防止)暗号化モジュール Cavium CNN3560-NFBE-G が装備されています。クリティカルセキュリティパラメータ (CSP) は、主にサーバの秘密キーで、暗号化モジュール内で安全に保存および生成されます。このモジュールは、ハードウェアセキュリティモジュール (HSM) とも呼ばれます。CSP は、HSM の境界外でアクセスされることはありません。スーパーユーザー (nsroot) だけが、HSM 内に格納されているキーに対して操作を実行できます。

Citrix ADC SDX 14030/14060/14080 FIPS アプライアンスには、63 コアの FIPS HSM モジュールが 1 つ含まれています。FIPS HSM モジュールは、最大 32 個のパーティションまでパーティション化できます。SDX 管理者は、専用のキーストレージ、暗号化リソース、および暗号化 SSL FIPS コアの数を各パーティションに割り当てることができます。パーティションに割り当てられたキーとリソースは専用で安全であり、他のパーティションはそれらにアクセスしたり共有したりすることはできません。

作成したFIPS HSMパーティションは、インスタンスのプロビジョニング時、または後でインスタンスを編集してVPXインスタンスに割り当てたり、アタッチしたりできます。作成され、インスタンスにアタッチされた FIPS パーティションは、そのインスタンスの仮想 HSM モジュールのように動作します。

SDX 14030/14060/14080 FIPS アプライアンスの VPX インスタンスには FIPS 仮想機能 (VF) パーティションが割り当てられ、分離された FIPS 仮想カードまたは HSM として扱われます。したがって、VPXインスタンス内でFIPSパーティションを構成する手順は、MPX FIPSアプライアンスを構成する手順と似ています。コンプライアンスの詳細については、米国国立標準技術研究所 (NIST) の Web サイトにあるセキュリティポリシーの詳細を参照してください。

高可用性セットアップでの FIPS アプライアンスの構成の詳細については、「 高可用性セットアップでの FIPS アプライアンス」を参照してください。

重要

各キーには、プライベートキーとパブリックキーが含まれます。その結果、2 つのキースペースを占有します。したがって、キーの最大数は、キーストアサイズの半分未満の 1 つに制限されます。

SDX 14000 FIPS プラットフォームは、ハイブリッド FIPS モードをサポートしています。このモードでは、暗号化および復号化アクティビティの一部を FIPS 以外のカードにオフロードできます。詳細については、「 ハイブリッド FIPS モード」を参照してください。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
SDX 14000 FIPS アプライアンス