FIPS-Validierung in virtualisierten, SDN- und Cloud-Rechenzentren realisieren
F5 ADCs unterstützen Kunden in regulierten Branchen dabei, die Einhaltung von Vorschriften zu erreichen und gleichzeitig sicherzustellen, dass ihre Applications funktionieren und ihre Daten geschützt sind. Mit der FIPS-Zertifizierung für BIG-IP Virtual Edition können Unternehmen die Compliance in Cloud-Umgebungen einfach und kostengünstig erweitern.
Das Sichern Ihrer Daten und Infrastruktur bei gleichzeitiger Umstellung auf die Cloud und die softwaredefinierte Nutzung von allem ist kompliziert. Kommen dann noch strengere und striktere gesetzliche Auflagen hinzu, wird es wirklich komplex und birgt Risiken. Betrachtet man die US-Bundesregierung, so ist sie das perfekte Beispiel für das Zusammentreffen dieser Trends. Bundesbehörden durchlaufen derzeit einen IT-Transformationsprozess, da sie ihre Rechenzentren konsolidieren, virtualisieren und in die Cloud migrieren. Gleichzeitig müssen sie jedoch auch die Sicherheit erhöhen, um vertrauliche Informationen zu schützen, indem sie sämtliche Daten während der Übertragung verschlüsseln. Auch andere regulierte Branchen wie der Finanzdienstleistungssektor (Banken) und Gesundheitseinrichtungen haben die Anwendung bundesstaatlicher Sicherheitsrichtlinien und -standards übernommen und anerkannt, um die Einhaltung von Sicherheitsvorschriften nachzuweisen und zu erreichen.
Im Mai erließ Präsident Trump eine Executive Order zur Stärkung der Cybersicherheit föderaler Netzwerke und kritischer Infrastrukturen , die alle Leiter exekutiver Behörden und Ministerien dazu verpflichtet, die Cybersicherheit föderaler Netzwerke und kritischer Infrastrukturen zu modernisieren und zu stärken. Da die Agenturen sich bemühen, dieser EO nachzukommen, müssen auch die Unternehmen, die derzeit direkt mit den Agenturen Geschäfte machen, diesem Beispiel folgen. Kommen die Unternehmen dieser Verpflichtung nicht nach, besteht die Gefahr, dass sie diesen Geschäftsbereich verlieren. Zur Einhaltung der Vorschriften ist die Einhaltung der Special Publication 800-53r4 des National Institute of Standards and Technology (NIST) erforderlich, die die Durchsetzung der im FIPS 140-2-Standard beschriebenen kryptografischen Anforderungen fordert.
Ein weiteres Beispiel für erhöhte Sicherheitsanforderungen sind die im Juni vom Pentagon angekündigten neuen Sicherheitsrichtlinien. Diese verpflichten Vertragspartner des Verteidigungsministeriums, bei der Verbindung mit dem Netzwerk des Verteidigungsministeriums und seinen Komponenten „angemessene Sicherheit“ zu gewährleisten. Dies bedeutet mindestens die Einhaltung von NIST 800-171.
Abschnitt 3.13.11 besagt, dass Produktanbieter „FIPS-validierte Kryptografie einsetzen müssen, wenn die Vertraulichkeit kontrollierter nicht klassifizierter Informationen (Controlled Unclassified Information, CUI) geschützt werden soll.“ Rüstungsunternehmen haben zur Umsetzung dieser Vorgaben bis zum Ende des Kalenderjahres 2017 Zeit.
FIPS 140-2 ist der obligatorische Sicherheitsstandard für Hardware-, Software- und Firmware-Lösungen in Systemen, die Kryptografie zum Verschlüsseln vertraulicher, aber nicht klassifizierter Informationen verwenden. Bei der Auftragsvergabe durch die US-Regierung müssen alle Lösungen, die Kryptografie verwenden, die FIPS 140-2-Validierung durchlaufen. Für die Einhaltung von FIPS 140-2 sind verschiedene Ebenen erforderlich. Alle erfordern die Verwendung eines NIST-zertifizierten kryptografischen Moduls. FIPS 140-2 Level 1 kann durch die Integration eines softwarebasierten zertifizierten Moduls erreicht werden; es sind keine spezifischen physischen Sicherheitsmechanismen erforderlich. FIPS 104-2 Level 2 fügt die Anforderung hinzu, dass das Modul Funktionen enthalten muss, die Hinweise auf Manipulationen oder Sperren liefern, was normalerweise durch die Verwendung eines hardwarebasierten zertifizierten Moduls erreicht werden kann. Kommerzielle kryptografische Module, allgemein als Hardware-Sicherheitsmodule (HSMs) bezeichnet, werden von Anbietern wie Cavium hergestellt. F5 hat in der Vergangenheit Level-2-kompatible Lösungen mit spezifischen BIG-IP-FIPS Hardware-Appliance -Modellen bereitgestellt, die ein Level-2-zertifiziertes HSM integrieren.
Jetzt gibt F5 mit großer Freude die Verfügbarkeit der F5 FIPS-zertifizierten BIG-IP Virtual Edition (VE) ADC-Lösung bekannt, die zunächst auf dem VMware ESXi-Hypervisor läuft. Organisationen können jetzt eine erweiterte Application einsetzen, die zugleich ein nach FIPS 140-2 Level 1 validiertes kryptographische Software ist. Bundesbehörden, US-Militärorganisationen, Auftragnehmer und Unternehmen des Finanzdienstleistungssektors können jetzt die erstklassige Sicherheit nutzen, die mit dem FIPS-Kryptografiemodul auf einer Software-BIG-IP verbunden ist.
BIG-IP VE ist die branchenführende ADC-Lösung, mit der Kunden L7-Verkehrsmanagement und -Optimierung, Lastenausgleich, SSL/TLS-Offload und -Sichtbarkeit, Netzwerk-Firewall und DDoS-Schutzfunktionen in virtualisierten VMware-, SDN- und Cloud-Umgebungen bereitstellen können. Diese neue Zertifizierung sowie die zukünftige Unterstützung anderer Hypervisoren und öffentlicher Cloud-Umgebungen spiegeln das Engagement von F5 wider, die Sicherheits-Compliance-Anforderungen in der Cloud zu erfüllen, kombiniert mit branchenführenden Funktionen zur Application auf kostengünstige Weise.
NIST-Referenzen: