F5 NGINX ofrece entrega de aplicação preparadas para FIPS en Red Hat Enterprise Linux en AWS Marketplace
Diseñado originalmente como un estándar para el cifrado y la seguridad de la información de los sistemas del gobierno de EE. UU., el Estándar Federal de Procesamiento de Información (FIPS) se ha convertido en el sello de seguridad de oro del cifrado y el manejo de datos para muchas otras industrias. Tradicionalmente, ha sido difícil mantener el cumplimiento de FIPS en múltiples componentes.
Nuestra nueva solución empaquetada aborda ese desafío y facilita la implementación y el mantenimiento de una instancia F5 NGINX Plus compatible con FIPS en AWS. Esto proporciona una forma nueva y mejor de garantizar la entrega segura de aplicações, API y componentes de inteligencia artificial que se ejecutan en la nube, al tiempo que se cumplen estrictos requisitos de seguridad y cumplimiento para casos de uso regulados y sensibles.
¿Qué es FIPS y por qué es importante?
FIPS son estándares y pautas emitidos por los EE. UU. Instituto Nacional de Estándares y Tecnología (NIST) para sistemas informáticos federales. El objetivo principal de FIPS, particularmente FIPS 140-2 y el más reciente FIPS 140-3, es garantizar que los módulos criptográficos (los componentes que manejan el cifrado y el descifrado) cumplan con estrictos requisitos de seguridad. Esto es vital para proteger información sensible pero no clasificada, desde datos de ciudadanos hasta comunicaciones internas del gobierno.
Además, las agencias del gobierno federal de EE. UU. y los contratistas que trabajan con ellas deben utilizar módulos criptográficos validados por FIPS para las aplicações y la infraestructura que ejecutan los sistemas gubernamentales. El incumplimiento puede generar riesgos importantes, incluida la pérdida de contratos, y el gobierno de EE. UU. ha intensificado la aplicación del cumplimiento de FIPS en los últimos años.
Los estándares FIPS también promueven la interoperabilidad entre diferentes sistemas al garantizar que se adhieran a protocolos de seguridad comunes. La interoperabilidad FIPS permite una creación más sencilla de soluciones empaquetadas, como la que se describe en este blog. Nuestra nueva solución Red Hat Enterprise Linux y NGINX aprovecha los esfuerzos de cifrado del equipo de Red Hat en los módulos OpenSSL y los aplica a las imágenes F5 NGINX Plus.
Básicamente, la conformidad con FIPS significa que las funciones criptográficas de un producto cumplen con los altos estándares de seguridad del gobierno de EE. UU., garantizando que los datos estén adecuadamente protegidos. Las aplicações que se ejecutan en plataformas compatibles con FIPS presentan un objetivo reforzado que desalienta a los atacantes y protege a los usuarios y los sistemas.
Optimización del cumplimiento de FIPS
Nuestra nueva oferta de mercado es un paquete completo que incluye NGINX Plus en Red Hat Enterprise Linux. Simplifica significativamente el cumplimiento de FIPS para aplicações, API e IA que se ejecutan en la nube a través de las siguientes características:
- Aprovechamiento de la criptografía validada FIPS. Red Hat Enterprise Linux ya ha obtenido la certificación FIPS 140-2/3 para sus módulos criptográficos, y nuestro nuevo paquete la integra con F5 NGINX Plus. Un componente clave es su biblioteca OpenSSL, que proporciona funciones criptográficas fundamentales como cifrado, descifrado y hash.
- Uso directo de OpenSSL validado FIPS. Dentro de este paquete integrado, NGINX Plus está configurado específicamente para utilizar las bibliotecas criptográficas OpenSSL validadas por FIPS proporcionadas por el sistema operativo Red Hat Enterprise Linux. Esto significa que cuando NGINX Plus realiza operaciones criptográficas (como manejar tráfico HTTPS), se basa directamente en estos módulos proporcionados por Red Hat Enterprise Linux que ya han pasado por una rigurosa validación FIPS. Esto garantiza que las funciones criptográficas manejadas por NGINX Plus funcionen de acuerdo con los requisitos FIPS.
- Cumplimiento inmediato. Los clientes reciben un paquete preconfigurado donde FIPS ya está habilitado dentro de la base de Red Hat Enterprise Linux. Esto reduce el proceso complejo y que requiere mucho tiempo de obtención, creación, configuración y validación de módulos criptográficos compatibles con FIPS por sí solos.
- Implementación y gestión simplificadas en AWS. Al proporcionar este paquete integrado como una experiencia "similar a un dispositivo" disponible a través de AWS Marketplace, agilizamos la implementación y la gestión continua de NGINX Plus en entornos restringidos por FIPS. Es una solución "directa" para entornos FIPS que puede estar lista y funcionando en minutos, no días o semanas.
- Cumplimiento y soporte continuo. Un paquete conjunto cubre el sistema operativo, los módulos criptográficos y NGINX Plus. Red Hat y F5 envían parches coordinados que mantienen toda la pila dentro de sus límites validados, lo que simplifica las renovaciones y reduce el riesgo operativo.
Desbloquea capacidades avanzadas con NGINX Plus
NGINX Plus es la versión de nivel empresarial de la solución de gestión de tráfico NGINX, ampliamente adoptada, diseñada para ofrecer capacidades avanzadas para aplicações modernas. Combina rendimiento y escalabilidad comprobados con funciones enfocadas en la empresa. Al aprovechar NGINX Plus, las organizaciones pueden garantizar alta disponibilidad, seguridad sólida y profunda capacidad de observación en todos sus entornos de aplicação . A continuación, presentamos un análisis más detallado de algunas de las potentes funciones ahora disponibles a través de la nueva solución empaquetada en AWS Marketplace.
NGINX Plus proporciona seguridad sólida a través de funciones avanzadas como autenticación JWT, integración con OpenID Connect para inicio de sesión único y compatibilidad con F5 NGINX App Protect (protección WAF y DoS). El asistente de inteligencia artificial F5 NGINX One mejora la experiencia de los desarrolladores y los equipos de DevOps con sugerencias de configuración y seguridad conscientes del contexto.
Los usuarios obtienen una observabilidad completa con visibilidad en tiempo real de aplicações, API e IA, con más de 240 métricas de estado extendidas mediante una API JSON. También disfrutan de funciones de integración y exportación sencillas con paneles de control y herramientas de monitorización de terceros o con la consola de gestión SaaS NGINX One.
F5. NGINX Plus proporciona rendimiento, alta disponibilidad y resiliencia a través de una amplia gama de algoritmos de equilibrio de carga, un entorno de ejecución liviano, un plano de datos eficiente y controles de estado activos para garantizar la confiabilidad. Las características de alta disponibilidad incluyen agrupamiento activo-activo y uso compartido de estado.
La solución también optimiza la eficiencia operativa al simplificar la gestión y reducir los gastos administrativos con la API NGINX Plus para la configuración dinámica de servidores ascendentes y almacenes de valores clave sin interrupciones del servicio. Esto se integra automáticamente con la consola de administración NGINX One SaaS para brindar un único plano de observabilidad, seguridad y administración para todas las instancias de NGINX.
Ventajas de la nueva solución FIP de F5 y Red Hat por sector
| Sector | Conductor de cumplimiento |
Por qué es importante la criptografía validada por FIPS |
Cómo ayuda la nueva imagen |
|---|---|---|---|
| Gobierno y defensa | FedRAMP requiere módulos validados FIPS-140 para todas las líneas de base moderadas y altas. | El uso de un frontend TLS ya validado reduce drásticamente los plazos de autorización para operar (ATO), evita exenciones de cifrado y mantiene a las agencias en cumplimiento cuando los módulos se vuelven "históricos". | Inicie la imagen de máquina de Amazon (AMI) en GovCloud o en una región clasificada; los parches coordinados de Red Hat y F5 mantienen toda la pila en su límite validado durante la vida útil del sistema. |
| Salud y ciencias de la vida | La guía de notificación de infracciones del HHS nombra el cifrado probado por el NIST (FIPS) como "puerto seguro" para la información médica protegida (PHI). | El cifrado de ePHI con módulos validados según FIPS reduce la exposición a notificaciones de infracciones y el alcance de las auditorías. | Una imagen cubre los niveles de inferencia de la web, API e IA; la evidencia de cumplimiento se remonta a un único certificado de validación. |
| Seguridad Pública y Justicia | La política de seguridad del FBI exige criptografía validada por FIPS para los Servicios de Información de Justicia Penal (CJIS). | Los proveedores de cámaras corporales, 911 y citaciones electrónicas heredan la preparación para CJIS en lugar de reconstruir OpenSSL para cada versión. | La pila empaquetada mantiene la criptografía a nivel de firmware, las líneas base de configuración y el cifrado de tráfico en una ruta de soporte. |
| Protección de Infraestructura Crítica de la Corporación de Confiabilidad Eléctrica de América del Norte (NERC CIP) | La guía de implementación de NERC CIP incluye FIPS 140-2 como un control aceptado para la integridad y el cifrado del software. | Las empresas de servicios públicos documentan los controles CIP-010 sin necesidad de atornillar HSM en cada puerta de enlace de la subestación. | La pila empaquetada mantiene la criptografía a nivel de firmware, las líneas base de configuración y el cifrado de tráfico en una ruta de soporte. |
| Proveedores de nube y SaaS | AWS expone puntos finales TLS solo FIPS para que los inquilinos puedan cumplir con FedRAMP y mandatos similares. | Los clientes empresariales y del sector público demandan cada vez más una opción de servicio en “modo FIPS”. | Ponga en marcha la AMI en cualquier región, herede la validación de Red Hat Enterprise Linux y satisfaga los cuestionarios de los clientes con un único certificado. |
¿Listo para modernizar y simplificar el cumplimiento de FIPS?
Ya sea que trabaje en el gobierno, las finanzas, la atención médica u otra industria, la solución empaquetada de F5 con Red Hat Enterprise Linux lo ayuda a preparar la infraestructura crítica para el futuro con la única pila de entrega de aplicaciones validada por FIPS que brinda alto rendimiento, profunda capacidad de observación, fácil implementación y escalamiento en una imagen fácil de instalar.
Implemente la AMI NGINX Plus FIPS-Ready desde AWS Marketplace y comience a funcionar antes de la próxima fecha límite de cumplimiento.