BLOG

O FIPS acontece

Miniatura de Bill Church
Igreja de Bill
Publicado em 03 de fevereiro de 2023

Tenho o prazer de anunciar que concluímos com sucesso o processo de validação FIPS 140-2 para o BIG-IP versão 15.1.

Os requisitos para validação FIPS 140-2 são rigorosos e passar na validação geralmente apresenta vários desafios técnicos. Esses problemas foram agravados pelos efeitos da pandemia, que prolongaram o tempo necessário para atingir os níveis de validação. No entanto, nossas equipes trabalharam diligentemente para superar essas barreiras e, finalmente, garantir que nossos clientes tenham uma plataforma segura.

“Na F5, temos uma longa e distinta história de fornecer ao setor público dos EUA e outros clientes em indústrias altamente regulamentadas soluções para ajudá-los a operar e permanecer em conformidade”, disse Joe Scherer, VP Americas FSE na F5. “Com a versão 15.1, demonstramos mais uma vez nosso comprometimento em fornecer aos nossos clientes o mais alto nível de segurança e conformidade.”

Esse compromisso não é novo; temos um histórico comprovado de entrega de software e plataformas validados, devido à nossa abordagem robusta para desenvolver software seguro. Isso é algo de que nos orgulhamos e nos permite garantir que os clientes recebam recursos líderes do setor.

Estamos trabalhando agora na validação do FIPS 140-3 para o BIG-IP versão 16.1. Este é o próximo passo para continuar a fornecer aos nossos clientes o mais alto nível de segurança e conformidade.

O FIPS 140-3 é uma evolução do FIPS 140-2 e é o padrão mais recente para segurança de módulos criptográficos. Ela traz consigo vários benefícios, incluindo maior flexibilidade e escalabilidade, segurança aprimorada e melhor alinhamento com padrões internacionais. Isso proporciona mais flexibilidade e escalabilidade do que o padrão anterior, permitindo que os fornecedores adaptem seus produtos às necessidades específicas dos clientes.

O FIPS 140-3 também introduz novos requisitos de segurança, como a necessidade de um módulo criptográfico usar um processo de inicialização seguro para garantir que somente software confiável seja carregado no módulo. Ele também exige que os módulos criptográficos usem atualizações de firmware seguras e que o software e o firmware do módulo sejam assinados digitalmente para garantir que apenas software confiável esteja sendo executado no módulo. Embora esses sejam novos requisitos para o FIPS 140, isso é semelhante a algo que a F5 vem fazendo com nossos dispositivos iSeries e nosso Trusted Platform Module (TPM) desde a versão 14.1, o que nos coloca em uma ótima posição para futuros esforços de validação. 

Por fim, o FIPS 140-3 se alinha melhor com os padrões internacionais, como o ISO/IEC 19790, o que permite que os produtos sejam certificados mais facilmente para uso em diferentes países. Isso permite que os sistemas de clientes da F5 sejam mais facilmente protegidos e estejam em conformidade em uma variedade de setores fora do setor público dos EUA.

“Estamos muito satisfeitos em atingir esse marco e reafirmar nosso compromisso com o desenvolvimento seguro”, continuou Scherer. “Estamos ansiosos para enfrentar os desafios da próxima validação FIPS 140-3 e manter nossa liderança no espaço de segurança tecnológica.”

Para saber mais, consulte os seguintes recursos: