BLOG

F5 NGINX bietet FIPS-fähige Application auf Red Hat Enterprise Linux im AWS Marketplace

Karthik Krishnaswamy Miniaturbild
Karthik Krishnaswamy
Veröffentlicht am 10. Juni 2025

Ursprünglich als Standard für die Verschlüsselung und Informationssicherheit von US-Regierungssystemen konzipiert, sind die Federal Information Processing Standards (FIPS) mittlerweile zum goldenen Sicherheitssiegel für Verschlüsselung und Datenverarbeitung für viele andere Branchen geworden. Traditionell war es eine Herausforderung, die FIPS-Konformität über mehrere Komponenten hinweg aufrechtzuerhalten. 

Unsere neue Paketlösung bewältigt diese Herausforderung und erleichtert die Bereitstellung und Wartung einer FIPS-konformen F5 NGINX Plus-Instanz in AWS. Dies bietet eine neue und bessere Möglichkeit, die sichere Bereitstellung von Applications, APIs und Künstliche Intelligenz zu gewährleisten, die in der Cloud ausgeführt werden, und gleichzeitig strenge Sicherheits- und Compliance-Anforderungen für regulierte und sensible Anwendungsfälle zu erfüllen. 

Was ist FIPS und warum ist es wichtig?

FIPS sind von den USA herausgegebene Standards und Richtlinien. Nationales Institut für Standards und Technologie (NIST) für Computersysteme des Bundes. Der Hauptzweck von FIPS, insbesondere FIPS 140-2 und dem neueren FIPS 140-3, besteht darin, sicherzustellen, dass kryptografische Module – die Komponenten, die für die Verschlüsselung und Entschlüsselung zuständig sind – strenge Sicherheitsanforderungen erfüllen. Dies ist von entscheidender Bedeutung für den Schutz vertraulicher, aber nicht klassifizierter Informationen, von Bürgerdaten bis hin zur internen Regierungskommunikation. 

Darüber hinaus müssen US-Bundesbehörden und mit ihnen zusammenarbeitende Auftragnehmer FIPS-validierte kryptografische Module für Applications und Infrastrukturen verwenden, auf denen Regierungssysteme laufen. Die Nichteinhaltung kann zu erheblichen Risiken führen, einschließlich des Verlusts von Aufträgen, und die US-Regierung hat in den letzten Jahren die Durchsetzung der FIPS-Konformität verstärkt. 

FIPS-Standards fördern außerdem die Interoperabilität zwischen verschiedenen Systemen, indem sie sicherstellen, dass diese gemeinsamen Sicherheitsprotokollen entsprechen. Die FIPS-Interoperabilität ermöglicht eine einfachere Erstellung von Paketlösungen, wie sie in diesem Blog beschrieben werden. Unsere neue Red Hat Enterprise Linux- und NGINX-Lösung nutzt die Verschlüsselungsbemühungen des Red Hat-Teams für OpenSSL-Module und wendet sie auf F5 NGINX Plus-Images an. 

Im Wesentlichen bedeutet FIPS-Konformität, dass die kryptografischen Funktionen eines Produkts die hohen Sicherheitsstandards der US-Regierung erfüllen und so ein angemessener Schutz der Daten gewährleistet ist. Auf FIPS-kompatiblen Plattformen ausgeführte Applications stellen ein gehärtetes Ziel dar, das Angreifer abschreckt und Benutzer und Systeme schützt. 

Optimierung der FIPS-Konformität

Unser neues Marktplatzangebot ist ein Komplettpaket, das NGINX Plus auf Red Hat Enterprise Linux umfasst. Es vereinfacht die FIPS-Konformität für Applications, APIs und KI, die in der Cloud ausgeführt werden, erheblich durch die folgenden Funktionen: 

  • Nutzung FIPS-validierter Kryptografie. Red Hat Enterprise Linux hat für seine kryptografischen Module bereits die FIPS 140-2/3-Zertifizierung erhalten und unser neues Paket bündelt dies mit F5 NGINX Plus. Eine Schlüsselkomponente ist die OpenSSL-Bibliothek, die grundlegende kryptografische Funktionen wie Verschlüsselung, Entschlüsselung und Hashing bereitstellt. 
  • Direkte Verwendung von FIPS-validiertem OpenSSL. Innerhalb dieses integrierten Pakets ist NGINX Plus speziell für die Nutzung der FIPS-validierten OpenSSL-Kryptografiebibliotheken des Red Hat Enterprise Linux-Betriebssystems konfiguriert. Dies bedeutet, dass NGINX Plus bei der Durchführung kryptografischer Vorgänge (wie der Verarbeitung von HTTPS-Verkehr) direkt auf diese von Red Hat Enterprise Linux bereitgestellten Module angewiesen ist, die bereits einer strengen FIPS-Validierung unterzogen wurden. Dadurch wird sichergestellt, dass die von NGINX Plus verwalteten kryptografischen Funktionen den FIPS-Anforderungen entsprechen. 
  • Out-of-the-Box-Konformität. Kunden erhalten ein vorkonfiguriertes Paket, in dem FIPS bereits innerhalb der Red Hat Enterprise Linux Foundation aktiviert ist. Dies reduziert den komplexen und zeitaufwändigen Prozess der eigenständigen Beschaffung, Erstellung, Konfiguration und Validierung FIPS-konformer kryptografischer Module. 
  • Vereinfachte Bereitstellung und Verwaltung auf AWS. Indem wir dieses integrierte Paket als „geräteähnliche“ Erfahrung über den AWS Marketplace bereitstellen, optimieren wir die Bereitstellung und laufende Verwaltung von NGINX Plus in FIPS-eingeschränkten Umgebungen. Es handelt sich um eine „Drop-in“-Lösung für FIPS-Umgebungen, die innerhalb von Minuten und nicht erst nach Tagen oder Wochen einsatzbereit ist. 
  • Kontinuierliche Compliance und Unterstützung. Ein gemeinsames Paket umfasst Betriebssystem, Kryptomodule und NGINX Plus. Red Hat und F5 liefern koordinierte Patches, die den gesamten Stack innerhalb seiner validierten Grenzen halten, Erneuerungen vereinfachen und Betriebsrisiken reduzieren. 

Erweiterte Funktionen mit NGINX Plus

NGINX Plus ist die Enterprise-Version der weit verbreiteten NGINX-Verkehrsmanagementlösung, die erweiterte Funktionen für moderne Applications bietet. Es kombiniert bewährte Leistung und Skalierbarkeit mit unternehmensorientierten Funktionen. Durch die Nutzung von NGINX Plus können Unternehmen hohe Verfügbarkeit, robuste Sicherheit und umfassende Beobachtbarkeit in ihren Application gewährleisten. Hier ist ein genauerer Blick auf einige der leistungsstarken Funktionen, die jetzt über die neue Paketlösung auf AWS Marketplace verfügbar sind. 

NGINX Plus bietet robuste Sicherheit durch erweiterte Funktionen wie JWT-Authentifizierung, OpenID Connect-Integration für einmaliges Anmelden und Unterstützung für F5 NGINX App Protect (WAF- und DoS-Schutz). Der F5 NGINX One AI Assistant erweitert die Fachkenntnisse von Entwicklern und DevOps-Teams durch Konfigurations- und kontextbezogene Sicherheitsvorschläge. 

Nutzer erhalten umfassende Transparenz durch Echtzeit-Sichtbarkeit von Applications, APIs und KI mit über 240 erweiterten Statusmetriken über eine JSON-API. Darüber hinaus profitieren sie von einfachen Integrations- und Exportfunktionen mit Dashboards und Überwachungstools von Drittanbietern oder der NGINX One SaaS-Verwaltungskonsole.  

F5. NGINX Plus bietet Leistung, hohe Verfügbarkeit und Ausfallsicherheit durch eine breite Palette von Lastausgleichsalgorithmen, eine leichte Laufzeitumgebung, eine effiziente Datenebene und aktive Integritätsprüfungen zur Gewährleistung der Zuverlässigkeit. Zu den Hochverfügbarkeitsfunktionen gehören Active-Active-Clustering und Statusfreigabe. 

Die Lösung optimiert außerdem die Betriebseffizienz, indem sie die Verwaltung vereinfacht und den Verwaltungsaufwand mit der NGINX Plus-API für die dynamische Konfiguration von Upstream-Servern und Schlüssel-Wert-Speichern ohne Dienstunterbrechungen reduziert. Dies wird automatisch in die NGINX One SaaS-Verwaltungskonsole integriert, um eine einzige Beobachtungs-, Sicherheits- und Verwaltungsebene für alle NGINX-Instanzen bereitzustellen.  

Vorteile der neuen FIPs-Lösung von F5 und Red Hat nach Branchen

Sektor

Compliance-Treiber

Warum FIPS-validierte Kryptographie wichtig ist

Wie das neue Bild hilft

Regierung und Verteidigung FedRAMP erfordert FIPS-140-validierte Module für alle moderaten und hohen Baselines. Durch die Verwendung eines bereits validierten TLS-Frontends werden die Fristen für die Betriebsgenehmigung (Authority to Operate, ATO) drastisch verkürzt, Krypto-Ausnahmen vermieden und die Konformität der Agenturen gewährleistet, wenn Module „historisch“ werden. Starten Sie das Amazon Machine Image (AMI) in GovCloud oder einer klassifizierten Region. Koordinierte Patches von Red Hat und F5 halten den gesamten Stack während der gesamten Lebensdauer des Systems in seiner validierten Grenze.
Gesundheitswesen und Biowissenschaften Die HHS-Richtlinien zur Meldung von Verstößen nennen die NIST-geprüfte (FIPS) Verschlüsselung als „sicheren Hafen“ für geschützte Gesundheitsinformationen (PHI).  Durch die Verschlüsselung von ePHI mit FIPS-validierten Modulen werden das Risiko von Sicherheitsverletzungsmeldungen und der Prüfungsumfang verringert. Ein Bild deckt die Ebenen Web, API und KI-Inferenz ab; der Konformitätsnachweis lässt sich auf ein einziges Validierungszertifikat zurückführen.
Öffentliche Sicherheit und Justiz Die Sicherheitsrichtlinie des FBI erfordert FIPS-validierte Verschlüsselung für Criminal Justice Information Services (CJIS).  Anbieter von Bodycams, Notrufen und elektronischen Anrufen übernehmen die CJIS-Bereitschaft, anstatt OpenSSL für jede Version neu zu erstellen. Der gepackte Stapel hält Kryptografie auf Firmware-Ebene, Konfigurations-Baselines und Verkehrsverschlüsselung in einem Supportpfad.
Schutz kritischer Infrastrukturen der North American Electric Reliability Corporation (NERC CIP) In den NERC CIP-Implementierungsrichtlinien wird FIPS 140-2 als anerkannte Kontrolle für Softwareintegrität und -verschlüsselung aufgeführt.  Versorgungsunternehmen dokumentieren CIP-010-Steuerungen, ohne HSMs an jedem Umspannwerk-Gateway anzubringen. Der gepackte Stapel hält Kryptografie auf Firmware-Ebene, Konfigurations-Baselines und Verkehrsverschlüsselung in einem Supportpfad.
Cloud- und SaaS-Anbieter AWS stellt FIPS-only-TLS-Endpunkte bereit, damit Mieter FedRAMP und ähnliche Vorgaben erfüllen können.  Unternehmenskunden und Kunden aus dem öffentlichen Sektor verlangen zunehmend eine Serviceoption im „FIPS-Modus“. Starten Sie das AMI in jeder Region, übernehmen Sie die Red Hat Enterprise Linux-Validierung und beantworten Sie Kundenfragebögen mit einem einzigen Zertifikat.

Sind Sie bereit, die FIPS-Konformität zu modernisieren und zu vereinfachen?

Ganz gleich, ob Sie in der Regierung, im Finanzwesen, im Gesundheitswesen oder in einer anderen Branche tätig sind: Die F5-Paketlösung mit Red Hat Enterprise Linux hilft Ihnen dabei, kritische Infrastrukturen zukunftssicher zu machen – mit dem einzigen FIPS-validierten Anwendungsbereitstellungsstapel, der hohe Leistung, umfassende Beobachtbarkeit, einfache Bereitstellung und Skalierung in einem einfach zu installierenden Image bietet.

Stellen Sie das NGINX Plus FIPS-Ready AMI vom AWS Marketplace bereit und gehen Sie vor Ihrer nächsten Compliance-Frist live.