-
SDX 14000 FIPS アプライアンス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SDX 14000 FIPS アプライアンス
注:
Citrix ADC のダウンロードページの「Citrix ADC リリース 12.1-FIPS」および「Citrix ADC リリース 12.1-ndCPP」にリストされているファームウェアのバージョンは、MPX 14000 FIPS または SDX 14000 FIPS プラットフォームではサポートされていません。これらのプラットフォームでは、ダウンロードページで入手できる他の最新のCitrix ADCファームウェアバージョンを使用できます。
Citrix ADC SDXアプライアンスは、複数の仮想Citrix ADCインスタンスをプロビジョニングおよび管理できるマルチテナントプラットフォームです。SDX アプライアンスは、単一の管理者がアプライアンスを構成および管理し、各ホストされたインスタンスの管理をテナントに委任できるようにすることで、クラウドコンピューティングおよびマルチテナンシーの要件に対応します。
Citrix ADC SDX 14030/14060/14080 FIPSアプライアンスは、FIPS機能を備えたSDXアプライアンスの機能を提供します。FIPS 140-2 レベル 3 仕様(リリース 12.0 ビルド 56.x 以降)に準拠するように設計された、改ざん防止(改ざん防止)暗号化モジュール Cavium CNN3560-NFBE-G が装備されています。クリティカルセキュリティパラメータ (CSP) は、主にサーバの秘密キーで、暗号化モジュール内で安全に保存および生成されます。このモジュールは、ハードウェアセキュリティモジュール (HSM) とも呼ばれます。CSP は、HSM の境界外でアクセスされることはありません。スーパーユーザー (nsroot
) だけが、HSM 内に格納されているキーに対して操作を実行できます。
Citrix ADC SDX 14030/14060/14080 FIPS アプライアンスには、63 コアの FIPS HSM モジュールが 1 つ含まれています。FIPS HSM モジュールは、最大 32 個のパーティションまでパーティション化できます。SDX 管理者は、専用のキーストレージ、暗号化リソース、および暗号化 SSL FIPS コアの数を各パーティションに割り当てることができます。パーティションに割り当てられたキーとリソースは専用で安全であり、他のパーティションはそれらにアクセスしたり共有したりすることはできません。
作成したFIPS HSMパーティションは、インスタンスのプロビジョニング時、または後でインスタンスを編集してVPXインスタンスに割り当てたり、アタッチしたりできます。作成され、インスタンスにアタッチされた FIPS パーティションは、そのインスタンスの仮想 HSM モジュールのように動作します。
SDX 14030/14060/14080 FIPS アプライアンスの VPX インスタンスには FIPS 仮想機能 (VF) パーティションが割り当てられ、分離された FIPS 仮想カードまたは HSM として扱われます。したがって、VPXインスタンス内でFIPSパーティションを構成する手順は、MPX FIPSアプライアンスを構成する手順と似ています。コンプライアンスの詳細については、米国国立標準技術研究所 (NIST) の Web サイトにあるセキュリティポリシーの詳細を参照してください。
高可用性セットアップでの FIPS アプライアンスの構成の詳細については、「 高可用性セットアップでの FIPS アプライアンス」を参照してください。
重要
各キーには、プライベートキーとパブリックキーが含まれます。その結果、2 つのキースペースを占有します。したがって、キーの最大数は、キーストアサイズの半分未満の 1 つに制限されます。
SDX 14000 FIPS プラットフォームは、ハイブリッド FIPS モードをサポートしています。このモードでは、暗号化および復号化アクティビティの一部を FIPS 以外のカードにオフロードできます。詳細については、「 ハイブリッド FIPS モード」を参照してください。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.