El FIPS se aplica
Me complace anunciar que hemos completado con éxito el proceso de validación FIPS 140-2 para BIG-IP versión 15.1.
Los requisitos para la validación FIPS 140-2 son estrictos y aprobar la validación a menudo presenta varios desafíos técnicos. Estos problemas se vieron agravados por los efectos de la pandemia, que prolongaron el tiempo necesario para alcanzar los niveles de validación. Sin embargo, nuestros equipos trabajaron diligentemente para superar estas barreras y, en última instancia, garantizar que nuestros clientes tengan una plataforma segura y protegida.
“En F5, contamos con una larga y distinguida trayectoria brindando al sector público estadounidense y a otros clientes de industrias altamente reguladas soluciones para ayudarlos a operar y cumplir con las normas”, afirmó Joe Scherer, vicepresidente de FSE para las Américas en F5. “Con la versión 15.1, demostramos una vez más nuestro compromiso de brindar a nuestros clientes el más alto nivel de seguridad y cumplimiento”.
Este compromiso no es nuevo; tenemos un historial comprobado de entrega de software y plataformas validados, debido a nuestro sólido enfoque en el desarrollo de software seguro. Esto es algo de lo que estamos orgullosos y nos permite garantizar que nuestros clientes cuenten con capacidades líderes en la industria.
Actualmente estamos en el proceso de trabajar hacia la validación FIPS 140-3 para BIG-IP versión 16.1. Este es el siguiente paso para seguir ofreciendo a nuestros clientes el más alto nivel de seguridad y cumplimiento.
FIPS 140-3 es una evolución de FIPS 140-2 y es el último estándar para la seguridad de módulos criptográficos. Esto trae consigo varios beneficios, incluida una mayor flexibilidad y escalabilidad, seguridad mejorada y una mejor alineación con los estándares internacionales. Esto proporciona más flexibilidad y escalabilidad que el estándar anterior, lo que permite a los proveedores adaptar sus productos a las necesidades específicas de los clientes.
FIPS 140-3 también introduce nuevos requisitos de seguridad, como la necesidad de que un módulo criptográfico utilice un proceso de arranque seguro para garantizar que solo se cargue software confiable en el módulo. También requiere que los módulos criptográficos utilicen actualizaciones de firmware seguras y que el software y el firmware del módulo estén firmados digitalmente para garantizar que solo se ejecute software confiable en el módulo. Si bien estos son requisitos nuevos para FIPS 140, es similar a algo que F5 ha estado haciendo con nuestros dispositivos iSeries y nuestro Módulo de plataforma confiable (TPM) desde la versión 14.1, lo que nos coloca en una excelente posición para futuros esfuerzos de validación.
Por último, FIPS 140-3 se alinea mejor con estándares internacionales, como ISO/IEC 19790, lo que permite que los productos se certifiquen más fácilmente para su uso en diferentes países. Esto permite que los sistemas de los clientes de F5 sean más fáciles de proteger y cumplir en una variedad de industrias fuera del sector público de EE. UU.
“Estamos encantados de alcanzar este hito y reafirmamos nuestro compromiso con el desarrollo seguro”, continuó Scherer. Esperamos afrontar los desafíos de la próxima validación FIPS 140-3 y mantener nuestro liderazgo en el ámbito de la seguridad tecnológica.
Para obtener más información, consulte los siguientes recursos: