블로그

가상화, SDN 및 클라우드 데이터 센터에서 FIPS 검증 실현

F5 썸네일
F5
2017년 8월 3일 게시

F5 ADC는 규제되는 산업 분야의 고객이 규정을 준수하는 동시에 애플리케이션의 성능과 데이터 보호를 보장할 수 있도록 지원합니다. FIPS 인증을 받았습니다. BIG-IP 가상 에디션조직은 클라우드 환경에서 간편하고 비용 효율적으로 규정 준수를 확장할 수 있습니다.

데이터와 인프라를 보호하면서 모든 것을 클라우드와 소프트웨어 정의로 전환하는 일은 복잡합니다. 여기에 더해 더욱 엄격해진 규제 준수까지 더해지면 실제로 복잡성과 위험이 따릅니다. 미국 연방 정부를 살펴보면 이러한 추세가 융합되는 완벽한 사례가 나옵니다. 연방 기관은 데이터 센터를 통합, 가상화하고 클라우드로 이전하면서 IT 혁신을 겪고 있지만, 전송 중인 모든 데이터를 암호화하여 민감한 정보를 보호하기 위해 보안을 강화해야 합니다. 금융 서비스(은행) 및 의료 기관과 같은 기타 규제 산업도 보안 준수를 입증하고 달성하기 위해 연방 보안 지침 및 표준을 채택하고 인정했습니다.

5월, 트럼프 대통령은 연방 네트워크 및 중요 인프라의 사이버 보안 강화에 관한 행정 명령을 발표하여 모든 행정 기관 및 부서의 수장이 연방 네트워크와 중요 인프라에서 사용하는 사이버 보안을 현대화하고 강화하도록 요구했습니다. 기관들이 이 행정명령(EO)을 준수함에 따라, 현재 이 기관과 직접 사업을 하는 회사도 반드시 이를 따라야 합니다. 해당 기업이 이를 따르지 않으면 해당 사업의 일부를 잃을 위험이 있습니다. 규정 준수를 위해서는 FIPS 140-2 표준에 명시된 암호화 요구 사항의 시행을 요구하는 미국 국립표준기술원(NIST)의 특별 간행물 800-53r4를 준수해야 합니다. 

보안 요구 사항의 증가에 대한 또 다른 예로, 6월에 국방부는 국방부와 거래하는 계약자가 DoD 네트워크와 그 구성 요소에 연결할 때 "적절한 보안"을 제공해야 한다는 새로운 보안 정책을 발표했습니다 . 이는 최소한 NIST 800-171을 준수하는 것을 의미합니다.

섹션 3.13.11에서는 제품 공급업체가 "통제된 비밀 정보(CUI)의 기밀성을 보호하는 데 사용될 때 FIPS 검증 암호화를 채택해야 합니다."라고 명시합니다. 국방 계약업체는 2017년 말까지 규정을 준수해야 합니다.

FIPS 140-2는 암호화를 사용하여 민감하지만 기밀이 아닌 정보를 암호화하는 시스템의 하드웨어, 소프트웨어 및 펌웨어 솔루션에 대한 필수 보안 표준입니다. 미국 정부 조달의 경우 암호화를 사용하는 모든 솔루션은 FIPS 140-2 검증을 완료해야 합니다. FIPS 140-2 규정 준수를 달성하는 데는 여러 수준이 있으며, 모든 수준에서 NIST 인증 암호화 모듈을 사용해야 합니다. FIPS 140-2 레벨 1은 소프트웨어 기반 인증 모듈을 통합하여 달성할 수 있으며, 특정한 물리적 보안 메커니즘은 필요하지 않습니다. FIPS 104-2 레벨 2에서는 모듈에 변조 또는 잠금의 증거를 보여줄 수 있는 기능이 포함되어야 한다는 요구 사항이 추가되었으며, 일반적으로 하드웨어 기반 인증 모듈을 사용하여 이를 달성할 수 있습니다. 상용 암호화 모듈은 일반적으로 하드웨어 보안 모듈(HSM)이라고 하며, Cavium과 같은 공급업체에서 생산합니다. F5는 역사적으로 레벨 2 인증 HSM을 통합하는 특정 BIG-IP FIPS 하드웨어 어플라이언스 모델을 갖춘 레벨 2 호환 솔루션을 제공해 왔습니다.

이제 F5는 VMware ESXi 하이퍼바이저에서 실행되는 F5 FIPS 인증 BIG-IP Virtual Edition(VE) ADC 솔루션을 출시하게 되어 기쁘게 생각합니다. 이제 조직에서는 FIPS 140-2 레벨 1 검증 암호화 소프트웨어 모듈이기도 한 고급 애플리케이션 제공 솔루션을 배포할 수 있습니다. 연방 정부 기관, 미군 조직, 계약자 및 금융 서비스 회사는 이제 소프트웨어 BIG-IP의 FIPS 암호화 모듈과 관련된 최고 수준의 보안을 활용할 수 있습니다.

BIG-IP VE는 고객이 VMware 가상화, SDN 및 클라우드 환경에서 L7 트래픽 관리 및 최적화, 부하 분산, SSL/TLS 오프로드 및 가시성, 네트워크 방화벽 및 DDoS 보호 기능을 제공할 수 있도록 하는 업계 최고의 ADC 솔루션입니다. 이 새로운 인증은 다른 하이퍼바이저 및 퍼블릭 클라우드 환경에 대한 향후 지원과 함께 F5가 클라우드에서 보안 규정 준수 요구 사항을 충족하려는 노력을 반영하며, 비용 효율적인 방식으로 업계를 선도하는 애플리케이션 제공 기능을 결합한 것입니다.

NIST 참조: