FIPS passiert
Ich freue mich, Ihnen mitteilen zu können, dass wir den FIPS 140-2- Validierungsprozess für BIG-IP Version 15.1 erfolgreich abgeschlossen haben.
Die Anforderungen für die FIPS 140-2-Validierung sind streng und das Bestehen der Validierung bringt häufig mehrere technische Herausforderungen mit sich. Diese Probleme wurden durch die Auswirkungen der Pandemie noch verschärft, die die Zeit bis zum Erreichen der Validierungsstufen verlängerten. Unsere Teams haben jedoch hart daran gearbeitet, diese Hindernisse zu überwinden, um letztendlich sicherzustellen, dass unseren Kunden eine sichere Plattform zur Verfügung steht.
„Wir bei F5 haben eine lange und erfolgreiche Geschichte darin, dem öffentlichen Sektor der USA und anderen Kunden in stark regulierten Branchen Lösungen bereitzustellen, die ihnen dabei helfen, ihren Betrieb aufrechtzuerhalten und die Vorschriften einzuhalten“, sagte Joe Scherer, VP Americas FSE bei F5. „Mit der Version 15.1 haben wir erneut unseren Anspruch unter Beweis gestellt, unseren Kunden ein Höchstmaß an Sicherheit und Compliance zu bieten.“
Dieses Engagement ist nicht neu; dank unseres robusten Ansatzes bei der Entwicklung sicherer Software können wir eine langjährige Erfolgsbilanz bei der Bereitstellung validierter Software und Plattformen vorweisen. Darauf sind wir stolz und es ermöglicht uns, sicherzustellen, dass unsere Kunden mit branchenführenden Funktionen ausgestattet werden.
Wir arbeiten derzeit an der FIPS 140-3-Validierung für BIG-IP Version 16.1. Dies ist der nächste Schritt, um unseren Kunden auch weiterhin das höchste Maß an Sicherheit und Compliance zu bieten.
FIPS 140-3 ist eine Weiterentwicklung von FIPS 140-2 und der neuste Standard für die Sicherheit kryptografischer Module. Es bringt mehrere Vorteile mit sich, darunter mehr Flexibilität und Skalierbarkeit, verbesserte Sicherheit und eine bessere Anpassung an internationale Standards. Dies bietet mehr Flexibilität und Skalierbarkeit als der vorherige Standard und ermöglicht es den Anbietern, ihre Produkte an die spezifischen Kundenanforderungen anzupassen.
FIPS 140-3 führt außerdem neue Sicherheitsanforderungen ein, wie etwa die Notwendigkeit, dass ein kryptografisches Modul einen sicheren Startvorgang verwendet, um sicherzustellen, dass nur vertrauenswürdige Software auf das Modul geladen wird. Außerdem ist es erforderlich, dass kryptografische Module sichere Firmware-Updates verwenden und dass die Software und Firmware des Moduls digital signiert sind, um sicherzustellen, dass auf dem Modul nur vertrauenswürdige Software ausgeführt wird. Obwohl es sich hierbei um neue Anforderungen für FIPS 140 handelt, ähnelt es etwas, was F5 seit Version 14.1 mit unseren iSeries-Geräten und unserem Trusted Platform Module (TPM) macht, was uns in eine hervorragende Position für zukünftige Validierungsbemühungen bringt.
Schließlich ist FIPS 140-3 besser auf internationale Standards wie ISO/IEC 19790 abgestimmt, was eine einfachere Zertifizierung von Produkten für den Einsatz in verschiedenen Ländern ermöglicht. Dadurch können die Systeme der F5-Kunden in zahlreichen Branchen außerhalb des US-amerikanischen öffentlichen Sektors leichter gesichert und konform gemacht werden.
„Wir freuen uns, diesen Meilenstein zu erreichen und bekräftigen unser Engagement für eine sichere Entwicklung“, fuhr Scherer fort. „Wir freuen uns darauf, die Herausforderungen der bevorstehenden FIPS 140-3-Validierung anzunehmen und unsere Führungsposition im Bereich der Technologiesicherheit aufrechtzuerhalten.“
Weitere Informationen finden Sie in den folgenden Ressourcen: