블로그

새로운 FIPS 및 Turbo SSL 어플라이언스

F5 썸네일
F5
2018년 7월 9일 게시

공격과 침해가 거의 매일 발생하는 세상에서, 정부, 의료, 금융 서비스 또는 기타 비즈니스 분야 등 어떤 분야에서든 애플리케이션을 보호하는 것은 임무에 매우 중요합니다. 근본적으로 우리 삶의 거의 모든 측면은 데이터를 중심으로 돌아가며, 디지털화가 성장함에 따라 거의 모든 산업과 기업에서 표준 비즈니스 관행으로 민감한 데이터를 수집하고 전송하게 되는 듯합니다. 이는 기업이 보안 통제 및 대책을 개선하는 것이 얼마나 중요한지를 보여줍니다. 그리고 시간이 지남에 따라 이를 뒷받침하는 새로운 규칙과 규정이 매일 형성되고 있습니다.

5월, EU의 일반 데이터 보호 규정(GDPR)이 발효되어, EU 시민이 개인 데이터에 대한 더 많은 통제력을 가질 수 있는 규칙이 마련되었습니다. GDPR의 조건에 따라, EU 내에서 운영되는 조직은 물론 EU에서 사업을 하는 모든 조직은 수집된 모든 개인 데이터가 합법적으로 수집되어야 하며, 오용이나 악용으로부터 보호되어야 합니다. 그렇지 못하는 조직은 벌금이나 전 세계 매출의 일정 비율을 포기하는 등의 처벌을 받게 됩니다. GDPR은 지침이 아닌 규정이므로, 기업은 이를 준수할 뿐만 아니라 전 세계적으로 보안 기준을 강화하고 엄격히 준수해야 합니다.

보안 요구 사항이 높아진 또 다른 예로는 트럼프 대통령이 지난해 연방 네트워크와 중요 인프라의 사이버 보안을 강화하는 데 초점을 맞춘 행정 명령을 들 수 있으며, 모든 행정 기관과 부서의 수장은 연방 네트워크와 중요 인프라에서 사용하는 사이버 보안을 현대화하고 강화해야 합니다.

이러한 변화하는 비즈니스 환경에서는 보다 안전한 애플리케이션과 더 엄격한 데이터 제어의 필요성이 불가피합니다. F5는 이러한 필요성을 이해하고 온프레미스나 클라우드에 상관없이 안전한 인프라를 제공하기 위해 최선을 다하고 있습니다.

보안의 다양한 요소를 다루는 많은 FIPS 요구 사항이 있습니다. 네트워크 및 클라우드 보안 분야에 가장 적용 가능한 것은 암호화 모듈 보안 인증에 적용되는 FIPS 140-2 입니다. 이는 암호화 기능을 실행하는 하드웨어, 소프트웨어 및 펌웨어의 조합에 대한 보안을 검증하고 인증하는 것입니다. 보안을 중시하는 기업 외에도 많은 미국 연방 및 캐나다 정부 기관에서는 네트워크 및 보안 장비가 FIPS 140-2 표준을 준수하고 준수하도록 요구합니다.

FIPS 140-2에는 추가 보안 수준이 4개 있습니다. 가장 일반적으로 적용되는 표준은 암호화 키나 보안 매개변수에 대한 물리적 접근을 나타내기 위해 변조 방지 수단을 요구하는 FIPS 140-2 레벨 2와, 레벨 2의 변조 방지 방법에 추가 감지 수단인 변조 방지 기능과 물리적 접근 시도 또는 암호화 모듈 사용 또는 변조에 대한 대응을 추가하는 FIPS 140-2 레벨 3입니다.

F5에서는 5가지 새로운 하드웨어 어플라이언스의 출시를 발표하게 되어 기쁩니다. 두 가지 새로운 FIPS 140-2 호환 iSeries 모델(i5820-DF 및 i7820-DF)과 Turbo SSL을 탑재한 세 가지 새로운 iSeries 변형(i11800-DS, i11600-DS 및 i11400-DS).

FIPS 및 Turbo SSL iSeries 어플라이언스는 기존의 "BIG-IP Standard Series" 플랫폼 대응 제품을 대체하며 차세대 F5 iSeries 어플라이언스 포트폴리오의 특징인 훨씬 더 뛰어난 가격 대비 성능을 제공합니다. 

두 가지 새로운 FIPS 모델은 더욱 향상된 SSL TPS를 갖춘 비용 효율적인 기기로, Cavium Nitrox III FIPS 140-2 레벨 3 인증 HSM을 통합했습니다.

나머지 3개 기기는 3가지 성능 계층을 갖춘 단일 하드웨어 플랫폼의 Turbo SSL iSeries입니다. 세 가지 플랫폼 모두 vCMP, HW 압축 및 TurboFlex 기능을 제공합니다. i11800-DS, i11600-DS 및 i11400-DS는 이제 Standard 시리즈 동급 제품보다 7배 더 뛰어난 ECC 성능과 2배 더 뛰어난 대량 암호화 기능을 제공합니다. TLS 1.3의 완성 및 배포와 완벽한 전방 비밀성(PFS)의 도입으로 인해 이러한 성능 향상이 중요해졌습니다.

결론적으로, 전 세계적으로 비즈니스 환경이 변화함에 따라 애플리케이션은 디지털 기업의 가장 중요한 자산으로 자리매김하고 있습니다. 이러한 애플리케이션 자본을 효과적으로 관리하는 것은 현대 기업의 수익 성장과 혁신, 차별화와 가치 창출을 위해 매우 중요합니다. F5는 이러한 측면을 해결하고 모든 애플리케이션을 어디에 있든 보호하는 동시에 모든 보안 규정 준수 요구 사항을 충족하기 위해 최선을 다하고 있습니다.

앞으로 F5가 더욱 발전해 나가기를 기대합니다.

추가 자료