支持 Thales Luna Network 硬件安全模块
非 FIPS NetScaler 设备将服务器的私钥存储在硬盘上。在 FIPS 设备上,密钥存储在称为硬件安全模块 (HSM) 的加密模块中。将密钥存储在 HSM 中可保护其免受物理和软件攻击。此外,密钥还使用 FIPS 认可的特殊密码进行加密。
只有 NetScaler MPX/SDX 14000 FIPS 设备支持 FIPS 卡。对 FIPS 的支持不适用于其他 MPX/SDX 设备或 NetScaler VPX 设备。除了 MPX/SDX 14000 FIPS 设备之外的所有 NetScaler MPX、SDX 和 VPX 设备上支持 Thales Luna 网络 HSM,这一限制得到了解决。
注意
支持 基于 Intel Coleto 和 Intel Lewisburg SSL 芯片的平台 中列出的设备在 13.1 build 33.x 及更高版本中提供。
Thales Luna 网络 HSM 旨在保护关键的加密密钥,并加快各种安全应用程序中的敏感加密操作。
支持的版本矩阵
| NetScaler 版本 | 软件设备版本 | 固件版本 | 客户端版本 |
|---|---|---|---|
| 11.1, 12.0, 12.1 | 5.2.3-1 | 6.2.1 | 6.0.0 |
| 11.1, 12.0, 12.1 | 6.2.2-5 | 6.10.9 | 6.2.2 |
| 13.0 | 7.2.0-220 | 7.0.3 | 7.2.2 (7.2.0-220) |
| 13.1 | 7.2.0-220 | 7.0.3 | 10.3.0 |
支持 Thales Luna Network 硬件安全模块
已复制!
失败!