A medida que los entornos de TI se vuelven cada vez más complejos en el panorama digital moderno, garantizar la seguridad y la confiabilidad de las aplicações es primordial. Las organizaciones, especialmente aquellas que manejan datos confidenciales u operan en industrias reguladas, necesitan soluciones sólidas que cumplan con estrictos estándares de seguridad. Los F5 rSeries r5920-DF y r10920-DF compatibles con FIPS permiten a las organizaciones una entrega de aplicação segura y conforme.
Los Estándares Federales de Procesamiento de Información (FIPS) consisten en un conjunto de directrices y requisitos publicados por el Instituto Nacional de Estándares y Tecnología (NIST), una parte del Instituto Nacional de Estándares y Tecnología de los Estados Unidos. Departamento de Comercio. Estas normas describen el procesamiento de documentos, algoritmos de cifrado y otras normas de tecnología de la información para su adopción y uso en agencias gubernamentales no militares y por contratistas y proveedores gubernamentales que trabajan con agencias pertinentes. En particular, el estándar FIPS 140-2 es un estándar de seguridad informática del gobierno de EE. UU. que especifica los requisitos de seguridad para los módulos criptográficos.
Lo que describimos como “listo para FIPS” es hardware que actualmente está siendo probado por un laboratorio acreditado independiente que envía los resultados al Programa de Validación de Módulos Criptográficos (CMVP) del NIST para recibir la certificación final. Los r5920-DF y r10920-DF se envían con un HSM Marvell NITROX III CNN35XX-NFBE preinstalado para el almacenamiento de claves criptográficas, similar a los ADC F5 de generaciones anteriores con el mismo modelo de HSM. ( Consulte la nota *a continuación para obtener más información).
Los nuevos dispositivos r5920-DF y r10920-DF son compatibles con FIPS, lo que subraya el compromiso de F5 de proporcionar soluciones seguras, sólidas y confiables. Estas potentes plataformas ofrecen servicios de aplicação de primer nivel y al mismo tiempo cumplen estrictos estándares de seguridad. Este enfoque permite a las organizaciones garantizar que sus datos y aplicações críticos estén seguros, funcionen de manera óptima y estén disponibles en todo momento.
Cifrado seguro: Los algoritmos compatibles con FIPS y el HSM Marvell NITROX III CNN35XX-NFBE implementados dentro del F5 rSeries garantizan la confidencialidad e integridad de los datos confidenciales. Esto es especialmente crucial cuando se maneja información clasificada o regulada, como información de identificación personal (PII) o datos financieros.
Autenticación confiable: El cumplimiento de FIPS requiere mecanismos de autenticación robustos, como una autenticación multifactor sólida y una gestión segura de claves. Los r5920-DF y r10920-DF permiten a las organizaciones aplicar controles de acceso estrictos, garantizando que solo las personas autorizadas puedan interactuar con las aplicações y los servicios.
Cumplimiento normativo: Muchas industrias y agencias gubernamentales tienen requisitos regulatorios específicos, como HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud) en el sector de atención médica o PCI DSS (Estándar de seguridad de datos de la Industria de Tarjetas de Pago) en el sector financiero. Los r5920-DF y r10920-DF compatibles con FIPS ayudan a las organizaciones a cumplir con estas regulaciones y demostrar adhesión a las mejores prácticas de la industria.
Protección avanzada contra amenazas: rSeries de F5 brinda la máxima confiabilidad, seguridad y control de acceso para sus aplicações críticas con protecciones avanzadas de red y aplicação y mitiga ataques en todo su panorama de amenazas.
Escalabilidad y rendimiento: Más allá de sus notables características de seguridad, el F5 rSeries brilla en escalabilidad y rendimiento. Su arquitectura altamente eficiente puede manejar grandes volúmenes de tráfico y al mismo tiempo garantizar un rendimiento y una escalabilidad óptimos de las aplicação a través de más FPGA y cifrados ECC, una mayor utilización de la CPU y una arquitectura multiinquilino para consolidar los servicios de aplicação en una plataforma. Con F5 rSeries, puede planificar hoy sus necesidades de rendimiento futuras y luego escalar para satisfacer sus requisitos de capacidad a medida que crecen.
Ya sea una agencia gubernamental, un contratista o una empresa del sector privado que maneja datos confidenciales, F5 rSeries ofrece una solución de vanguardia que puede mantenerse al día con las cambiantes necesidades de seguridad y demandas de rendimiento. Esta combinación de seguridad y escalabilidad hace que los F5 rSeries r5920-DF y r10920-DF sean una opción destacada en el panorama digital en constante expansión actual, al tiempo que refuerza el compromiso de F5 de ofrecer ADC escalables, seguros y de alto rendimiento.
*Nota: Si bien el modelo HSM Marvell NITROX III CNN35XX-NFBE, como unidad de hardware, ya ha sido validado FIPS, la última versión que se instalará será la v2.08-12, que actualmente está “FIPS en proceso”, como lo describe CMVP aquí .
Se ha probado el HSM Marvell NITROX III CNN35XX-NFBE con versión de firmware 2.08-12 y los resultados se enviaron al NIST a principios de 2022. Los resultados se encuentran en etapa de “Coordinación” desde el 10 de mayo de 2022. La etapa de “Coordinación” significa que los resultados están pendientes de revisión por parte del NIST CMVP antes de que se pueda emitir un certificado de validación.
Debido a demoras prolongadas en NIST CMVP, F5 y Marvell no pueden garantizar un plazo en el que se recibirá un certificado de validación. Sin embargo, podemos dar fe de que un laboratorio independiente ha probado con éxito el HSM y que los resultados se han enviado al NIST para su revisión.
Además, tenga en cuenta que a medida que el módulo avanza en NIST, Marvell puede actualizar la versión del firmware para recibir el certificado de validación final. En el futuro, es posible que se requiera una actualización del firmware en los HSM para utilizar la versión final validada.