Implementación de la validación FIPS en centros de datos virtualizados, SDN y en la nube
Los ADC de F5 ayudan a los clientes de industrias reguladas a lograr el cumplimiento al tiempo que garantizan el funcionamiento de sus aplicações y la protección de sus datos. Con la certificación FIPS para BIG-IP Virtual Edition , las organizaciones pueden ampliar el cumplimiento en entornos de nube de forma sencilla y rentable.
Proteger sus datos e infraestructura mientras también realiza la transición a la nube y a todo definido por software es complicado, pero si a esto le sumamos un cumplimiento normativo más estricto y estricto, realmente tenemos complejidad y riesgo. Si observamos el gobierno federal de Estados Unidos, es el ejemplo perfecto de la convergencia de estas tendencias. Las agencias federales están atravesando una transformación de TI a medida que consolidan y virtualizan sus centros de datos y se trasladan a la nube, pero también deben reforzar la seguridad para proteger la información confidencial cifrando todos los datos en tránsito. Otras industrias reguladas, como los servicios financieros (bancos) y las instituciones de atención médica, también han adoptado y reconocido el uso de pautas y estándares de seguridad federales para demostrar y lograr el cumplimiento de la seguridad.
En mayo, el presidente Trump emitió una Orden Ejecutiva sobre el Fortalecimiento de la Ciberseguridad de las Redes Federales y la Infraestructura Crítica , que requiere que todos los jefes de agencias y departamentos ejecutivos modernicen y fortalezcan la ciberseguridad utilizada en las redes federales y la infraestructura crítica. A medida que las agencias avancen para cumplir con esta Orden Ejecutiva, las empresas que actualmente realizan negocios directamente con las agencias también deben seguir su ejemplo. Si esas empresas no cumplen, corren el riesgo de perder esa parte de su negocio. El cumplimiento requiere la conformidad con la Publicación Especial 800-53r4 del Instituto Nacional de Estándares y Tecnología (NIST), que exige la aplicación de los requisitos criptográficos descritos en el estándar FIPS 140-2.
En otro ejemplo de mayores requisitos de seguridad, en junio el Pentágono anunció nuevas políticas de seguridad que requieren que los contratistas que hacen negocios con el Departamento de Defensa ahora deben proporcionar “seguridad adecuada” al conectarse a la red del Departamento de Defensa y sus componentes, lo que como mínimo significa cumplir con la norma NIST 800-171.
La Sección 3.13.11 establece que los proveedores de productos deben “emplear criptografía validada por FIPS cuando se utilice para proteger la confidencialidad de la Información Controlada No Clasificada (CUI)”. Los contratistas de defensa tienen hasta el final del año calendario 2017 para cumplir.
FIPS 140-2 es el estándar de seguridad obligatorio para soluciones de hardware, software y firmware en sistemas que utilizan criptografía para cifrar información confidencial pero no clasificada. En las compras del gobierno de EE. UU., todas las soluciones que utilizan criptografía deben completar la validación FIPS 140-2. Existen diferentes niveles asociados con el logro del cumplimiento de FIPS 140-2, y todos requieren el uso de un módulo criptográfico certificado por NIST. El nivel 1 de FIPS 140-2 se puede lograr incorporando un módulo certificado basado en software; no se requieren mecanismos de seguridad física específicos. FIPS 104-2 Nivel 2 agrega el requisito de que el módulo debe incluir características que muestren evidencia de manipulación o bloqueos, y generalmente se puede lograr mediante el uso de un módulo certificado basado en hardware. Los módulos criptográficos comerciales, comúnmente denominados módulos de seguridad de hardware (HSM), son producidos por proveedores como Cavium. Históricamente, F5 ha proporcionado soluciones compatibles con Nivel 2 con modelos de dispositivo de hardware BIG-IP FIPS específicos que integran un HSM certificado con Nivel 2.
Ahora F5 se complace en anunciar la disponibilidad de la solución F5 FIPS Certified BIG-IP Virtual Edition (VE) ADC, que se ejecuta inicialmente en el hipervisor VMware ESXi. Las organizaciones ahora pueden implementar una solución avanzada de entrega de aplicação que también es un módulo de software criptográfico validado FIPS 140-2 Nivel 1. Las agencias del gobierno federal, las organizaciones militares de EE. UU., los contratistas y las empresas de servicios financieros ahora pueden aprovechar la mejor seguridad asociada con el módulo criptográfico FIPS en un software BIG-IP.
BIG-IP VE es la solución ADC líder en la industria que permite a los clientes ofrecer gestión y optimización de tráfico L7, equilibrio de carga, descarga y visibilidad de SSL/TLS, firewall de red y capacidades de protección DDoS en entornos virtualizados de VMware, SDN y en la nube. Esta nueva certificación, junto con el soporte futuro para otros hipervisores y entornos de nube pública, refleja el compromiso de F5 de cumplir con los requisitos de cumplimiento de seguridad en la nube, combinados con capacidades de entrega de aplicação líderes en la industria de una manera rentable.
Referencias del NIST: