BLOG

Adotando a segurança com o novo F5 rSeries pronto para FIPS

Miniatura de Matt Shaw
Matt Shaw
Publicado em 01 de junho de 2023

À medida que os ambientes de TI continuam a se tornar mais complexos no cenário digital moderno, garantir a segurança e a confiabilidade dos aplicativos é fundamental. Organizações, especialmente aquelas que lidam com dados confidenciais ou operam em setores regulamentados, precisam de soluções robustas que atendam a rigorosos padrões de segurança. Os F5 rSeries r5920-DF e r10920-DF prontos para FIPS capacitam organizações com entrega de aplicativos segura e em conformidade.

Entendendo a conformidade com o FIPS

Os Padrões Federais de Processamento de Informações (FIPS) consistem em um conjunto de orientações e requisitos publicados pelo Instituto Nacional de Padrões e Tecnologia (NIST), uma parte dos EUA. Departamento de Comércio. Esses padrões descrevem processamento de documentos, algoritmos de criptografia e outros padrões de tecnologia da informação para adoção e uso em agências governamentais não militares e por contratados e fornecedores governamentais que trabalham com agências relevantes. Em particular, o padrão FIPS 140-2 é um padrão de segurança de computadores do governo dos EUA que especifica os requisitos de segurança para módulos criptográficos.

O que estamos descrevendo como “pronto para FIPS” é o hardware que está sendo testado atualmente por um laboratório independente credenciado que envia os resultados ao Programa de Validação de Módulos Criptográficos (CMVP) do NIST para receber a certificação final. O r5920-DF e o r10920-DF são fornecidos com um HSM Marvell NITROX III CNN35XX-NFBE pré-instalado para armazenamento de chaves criptográficas, semelhante aos ADCs F5 da geração anterior com o mesmo modelo de HSM. ( Veja a *nota abaixo para mais informações.)

O F5 rSeries r5920-DF e r10920-DF

Os novos dispositivos r5920-DF e r10920-DF são compatíveis com FIPS, ressaltando o compromisso da F5 em fornecer soluções seguras, robustas e confiáveis. Essas plataformas poderosas oferecem serviços de aplicativos de primeira linha, ao mesmo tempo em que atendem a rigorosos padrões de segurança. Essa abordagem permite que as organizações garantam que seus dados e aplicativos críticos estejam seguros, com desempenho ideal e disponíveis o tempo todo.

Criptografia Segura: Algoritmos compatíveis com FIPS e o Marvell NITROX III CNN35XX-NFBE HSM implementado no F5 rSeries garantem a confidencialidade e a integridade de dados sensíveis. Isso é particularmente crucial ao lidar com informações classificadas ou regulamentadas, como informações de identificação pessoal (PII) ou dados financeiros.

Autenticação confiável: A conformidade com o FIPS exige mecanismos de autenticação robustos, como autenticação multifator forte e gerenciamento seguro de chaves. O r5920-DF e o r10920-DF permitem que as organizações apliquem controles de acesso rigorosos, garantindo que somente indivíduos autorizados possam interagir com aplicativos e serviços.

Conformidade regulatória: Muitos setores e agências governamentais têm requisitos regulatórios específicos, como o HIPAA (Health Insurance Portability and Accountability Act) no setor de saúde ou o PCI DSS (Payment Card Industry Data Security Standard) no setor financeiro. Os r5920-DF e r10920-DF prontos para FIPS ajudam as organizações a cumprir essas regulamentações e demonstrar adesão às melhores práticas do setor.

Proteção avançada contra ameaças: O rSeries da F5 fornece a mais alta confiabilidade, segurança e controle de acesso para seus aplicativos críticos com proteções avançadas de rede e aplicativos e atenua ataques em todo o seu cenário de ameaças.

Escalabilidade e desempenho: Além de seus notáveis recursos de segurança, o F5 rSeries se destaca em escalabilidade e desempenho. Sua arquitetura altamente eficiente pode lidar com altos volumes de tráfego, garantindo desempenho e escalabilidade ideais do aplicativo por meio de mais FPGAs e cifras ECC, maior utilização da CPU e uma arquitetura multilocação para consolidar serviços de aplicativos em uma plataforma. Com o F5 rSeries, você pode planejar as necessidades futuras de desempenho hoje e depois dimensionar para atender aos seus requisitos de capacidade conforme eles aumentam.

Seja uma agência governamental, um contratante ou uma empresa do setor privado lidando com dados confidenciais, o F5 rSeries oferece uma solução de ponta que pode acompanhar as crescentes necessidades de segurança e demandas de desempenho. Essa combinação de segurança e escalabilidade torna o F5 rSeries r5920-DF e r10920-DF uma escolha notável no cenário digital em constante expansão de hoje, ao mesmo tempo em que reforça o compromisso da F5 em fornecer ADCs de alto desempenho, escaláveis e seguros.

*Observação: Embora o modelo Marvell NITROX III CNN35XX-NFBE HSM, como uma unidade de hardware, tenha sido validado anteriormente pelo FIPS, a versão mais recente que será instalada será a v2.08-12, que atualmente é “FIPS em processo”, descrita pelo CMVP aqui .

O Marvell NITROX III CNN35XX-NFBE HSM com versão de firmware 2.08-12 foi testado e os resultados foram enviados ao NIST no início de 2022. Os resultados estão na fase de “Coordenação” desde 10 de maio de 2022. O estágio de “Coordenação” significa que os resultados estão pendentes de revisão pelo NIST CMVP antes que um certificado de validação possa ser emitido.

Devido a longos atrasos no NIST, o CMVP, o F5 e a Marvell não podem garantir um prazo para o recebimento do certificado de validação. No entanto, podemos atestar que um laboratório independente testou o HSM com sucesso, e os resultados foram enviados ao NIST para revisão.

Além disso, observe que, à medida que o módulo avança no NIST, a Marvell pode atualizar a versão do firmware para receber o certificado de validação final. No futuro, poderá ser necessária uma atualização do firmware nos HSMs para usar a versão final validada.