F5 NGINX propose la livraison application compatibles FIPS sur Red Hat Enterprise Linux sur AWS Marketplace
Conçues à l'origine comme une norme de cryptage et de sécurité des informations des systèmes gouvernementaux américains, les normes fédérales de traitement de l'information (FIPS) sont devenues le sceau de sécurité d'or du cryptage et du traitement des données pour de nombreuses autres industries. Traditionnellement, la conformité FIPS a été difficile à maintenir sur plusieurs composants.
Notre nouvelle solution packagée relève ce défi et facilite le déploiement et la maintenance d'une instance F5 NGINX Plus conforme à la norme FIPS dans AWS. Cela offre une nouvelle et meilleure façon de garantir la livraison sécurisée des applications, des API et des composants intelligence artificielle exécutés dans le cloud, tout en répondant à des exigences strictes de sécurité et de conformité pour les cas d'utilisation réglementés et sensibles.
Qu'est-ce que la norme FIPS et pourquoi est-elle importante ?
Les FIPS sont des normes et des directives émises par les États-Unis. Institut national des normes et de la technologie (NIST) pour les systèmes informatiques fédéraux. L’objectif principal de la norme FIPS, en particulier la norme FIPS 140-2 et la plus récente FIPS 140-3, est de garantir que les modules cryptographiques (les composants qui gèrent le chiffrement et le déchiffrement) répondent à des exigences de sécurité strictes. Cela est essentiel pour protéger les informations sensibles mais non classifiées, des données des citoyens aux communications internes du gouvernement.
En outre, les agences du gouvernement fédéral américain et les sous-traitants travaillant avec elles doivent utiliser des modules cryptographiques validés FIPS pour les applications et les infrastructures exécutant les systèmes gouvernementaux. Le non-respect peut entraîner des risques importants, notamment la perte de contrats, et le gouvernement américain a renforcé l’application de la conformité FIPS ces dernières années.
Les normes FIPS favorisent également l’interopérabilité entre différents systèmes en garantissant qu’ils adhèrent à des protocoles de sécurité communs. L'interopérabilité FIPS permet de créer plus facilement des solutions packagées, telles que celle décrite dans ce blog. Notre nouvelle solution Red Hat Enterprise Linux et NGINX exploite les efforts de chiffrement de l’équipe de Red Hat sur les modules OpenSSL et les applique aux images F5 NGINX Plus.
Essentiellement, la conformité FIPS signifie que les fonctions cryptographiques d'un produit répondent aux normes de sécurité élevées du gouvernement américain, garantissant ainsi que les données sont correctement protégées. Les applications exécutées sur des plates-formes conformes à la norme FIPS constituent une cible renforcée qui décourage les attaquants et protège les utilisateurs et les systèmes.
Rationalisation de la conformité FIPS
Notre nouvelle offre de marché est un package complet qui inclut NGINX Plus sur Red Hat Enterprise Linux. Il simplifie considérablement la conformité FIPS pour les applications, les API et l'IA exécutées dans le cloud grâce aux fonctionnalités suivantes :
- Exploiter la cryptographie validée FIPS. Red Hat Enterprise Linux a déjà obtenu la certification FIPS 140-2/3 pour ses modules cryptographiques, et notre nouveau package l'associe à F5 NGINX Plus. Un composant clé est sa bibliothèque OpenSSL, qui fournit des fonctions cryptographiques fondamentales telles que le chiffrement, le déchiffrement et le hachage.
- Utilisation directe d'OpenSSL validé FIPS. Dans ce package intégré, NGINX Plus est spécifiquement configuré pour utiliser les bibliothèques cryptographiques OpenSSL validées FIPS fournies par le système d'exploitation Red Hat Enterprise Linux. Cela signifie que lorsque NGINX Plus effectue des opérations cryptographiques (comme la gestion du trafic HTTPS), il s'appuie directement sur ces modules fournis par Red Hat Enterprise Linux qui ont déjà subi une validation FIPS rigoureuse. Cela garantit que les fonctions cryptographiques gérées par NGINX Plus fonctionnent conformément aux exigences FIPS.
- Conformité prête à l'emploi. Les clients reçoivent un package préconfiguré dans lequel FIPS est déjà activé au sein de la fondation Red Hat Enterprise Linux. Cela réduit le processus complexe et chronophage d'approvisionnement, de création, de configuration et de validation des modules cryptographiques conformes à la norme FIPS.
- Déploiement et gestion simplifiés sur AWS. En fournissant ce package intégré sous la forme d'une expérience de type « appareil » disponible via AWS Marketplace, nous simplifions le déploiement et la gestion continue de NGINX Plus dans les environnements contraints par FIPS. Il s’agit d’une solution « prête à l’emploi » pour les environnements FIPS qui peut être opérationnelle en quelques minutes, et non en quelques jours ou semaines.
- Conformité et support continus. Un package commun couvre le système d'exploitation, les modules cryptographiques et NGINX Plus. Red Hat et F5 fournissent des correctifs coordonnés qui maintiennent l'ensemble de la pile dans sa limite validée, simplifiant ainsi les renouvellements et réduisant les risques opérationnels.
Exploitez des fonctionnalités avancées avec NGINX Plus
NGINX Plus est la version professionnelle de la solution de gestion du trafic NGINX largement adoptée, conçue pour offrir des fonctionnalités avancées pour les applications modernes. Il combine des performances et une évolutivité éprouvées avec des fonctionnalités axées sur l'entreprise. En tirant parti de NGINX Plus, les organisations peuvent garantir une haute disponibilité, une sécurité robuste et une observabilité approfondie dans leurs environnements application . Voici un aperçu plus détaillé de certaines des fonctionnalités puissantes désormais disponibles via la nouvelle solution packagée sur AWS Marketplace.
NGINX Plus offre une sécurité robuste grâce à des fonctionnalités avancées telles que l'authentification JWT, l'intégration d'OpenID Connect pour l'authentification unique et la prise en charge de F5 NGINX App Protect (protection WAF et DoS). L'assistant F5 NGINX One AI améliore l'expertise des développeurs et des équipes DevOps avec des suggestions de sécurité adaptées à la configuration et au contexte.
Les utilisateurs bénéficient d'une visibilité complète en temps réel sur les applications, les API et l'IA, avec plus de 240 indicateurs d'état étendus via une API JSON. Ils bénéficient également de fonctionnalités d'intégration et d'exportation faciles avec des tableaux de bord et des outils de surveillance tiers, ou avec la console de gestion SaaS NGINX One.
F5. NGINX Plus offre des performances, une haute disponibilité et une résilience grâce à un large éventail d'algorithmes d'équilibrage de charge, un environnement d'exécution léger, un plan de données efficace et des contrôles de santé actifs pour garantir la fiabilité. Les fonctionnalités de haute disponibilité incluent le clustering actif-actif et le partage d'état.
La solution rationalise également l'efficacité opérationnelle en simplifiant la gestion et en réduisant les frais administratifs grâce à l'API NGINX Plus pour la configuration dynamique des serveurs en amont et des magasins clés-valeurs sans interruption de service. Cela s'intègre automatiquement à la console de gestion NGINX One SaaS pour offrir un plan d'observabilité, de sécurité et de gestion unique pour toutes les instances NGINX.
Avantages de la nouvelle solution F5 et Red Hat FIPs par secteur d'activité
| Secteur | Pilote de conformité |
Pourquoi la cryptographie validée par FIPS est importante |
Comment la nouvelle image aide |
|---|---|---|---|
| Gouvernement et défense | FedRAMP exige des modules validés FIPS-140 pour toutes les lignes de base modérées et élevées. | L'utilisation d'un frontal TLS déjà validé réduit les délais d'autorisation d'exploitation (ATO), évite les dérogations cryptographiques et maintient les agences en conformité lorsque les modules deviennent « historiques ». | Lancez l'image machine Amazon (AMI) dans GovCloud ou dans une région classifiée ; les correctifs Red Hat et F5 coordonnés maintiennent l'ensemble de la pile dans sa limite validée pendant toute la durée de vie du système. |
| Santé et sciences de la vie | Les directives du HHS en matière de notification des violations désignent le cryptage testé par le NIST (FIPS) comme « port sûr » pour les informations de santé protégées (PHI). | Le chiffrement des ePHI avec des modules validés FIPS réduit l'exposition aux notifications de violation et la portée de l'audit. | Une image couvre les niveaux d'inférence Web, API et IA ; les preuves de conformité remontent à un seul certificat de validation. |
| Sécurité publique et justice | La politique de sécurité du FBI exige une cryptographie validée FIPS pour les services d'information sur la justice pénale (CJIS). | Les fournisseurs de caméras corporelles, de 911 et de citations électroniques héritent de la préparation du CJIS au lieu de reconstruire OpenSSL pour chaque version. | La pile packagée conserve le chiffrement au niveau du micrologiciel, les lignes de base de configuration et le chiffrement du trafic dans un seul chemin de support. |
| Protection des infrastructures critiques de la North American Electric Reliability Corporation (NERC CIP) | Les directives de mise en œuvre du NERC CIP répertorient la norme FIPS 140-2 comme un contrôle accepté pour l'intégrité et le cryptage des logiciels. | Les services publics documentent les contrôles CIP-010 sans boulonner les HSM sur chaque passerelle de sous-station. | La pile packagée conserve le chiffrement au niveau du micrologiciel, les lignes de base de configuration et le chiffrement du trafic dans un seul chemin de support. |
| Fournisseurs de Cloud et de SaaS | AWS expose des points de terminaison TLS FIPS uniquement afin que les locataires puissent respecter les exigences FedRAMP et autres mandats similaires. | Les clients des entreprises et du secteur public exigent de plus en plus une option de service « mode FIPS ». | Lancez l'AMI dans n'importe quelle région, héritez de la validation Red Hat Enterprise Linux et répondez aux questionnaires clients avec un seul certificat. |
Prêt à moderniser et à simplifier la conformité FIPS ?
Que vous travailliez dans le secteur public, financier, de la santé ou dans un autre secteur, la solution packagée F5 avec Red Hat Enterprise Linux vous aide à pérenniser votre infrastructure critique avec la seule pile de distribution d'applications validée FIPS qui offre des performances élevées, une observabilité approfondie, un déploiement facile et une mise à l'échelle dans une image simple à installer.
Déployez l'AMI NGINX Plus FIPS-Ready depuis AWS Marketplace et mettez-la en ligne avant votre prochaine échéance de conformité.