BLOG

Nuevos dispositivos FIPS y Turbo SSL

Miniatura F5
F5
Publicado el 9 de julio de 2018

En un mundo donde los ataques y las violaciones ocurren casi todos los días, proteger sus aplicações es una misión fundamental, sin importar si trabaja en el gobierno, la atención médica, los servicios financieros o cualquier otro negocio. Básicamente, casi todos los aspectos de nuestra vida giran en torno a los datos, y el crecimiento de la digitalización parece llevar a casi todas las industrias y empresas a recopilar y transmitir datos confidenciales como una práctica comercial estándar. Esto realmente resalta la importancia de que las empresas mejoren sus controles y contramedidas de seguridad. Y, a medida que pasa el tiempo, cada día se crean nuevas reglas y regulaciones para apoyar lo mismo.

En mayo entró en vigor el Reglamento General de Protección de Datos (RGPD) de la UE, que establece normas que otorgan a los ciudadanos de la UE más control sobre sus datos personales. Según los términos del RGPD, las organizaciones que operan dentro de la UE, así como cualquier organización que haga negocios en la UE, deben asegurarse de que todos los datos personales que se recopilan se obtengan de manera legal y estén protegidos contra cualquier uso indebido o explotación. Las organizaciones que no lo hagan se enfrentarán a sanciones como multas o a la renuncia a un determinado porcentaje de su facturación global. Dado que el RGPD es un reglamento y no una directiva, obliga a las organizaciones no solo a cumplirlo, sino también a fortalecer y ajustar sus estándares de seguridad en todo el mundo.

Otro ejemplo de mayores requisitos de seguridad es la Orden Ejecutiva del Presidente Trump del año pasado que se centra en fortalecer la ciberseguridad de las redes federales y la infraestructura crítica , requiriendo que todos los jefes de agencias y departamentos ejecutivos modernicen y fortalezcan la ciberseguridad utilizada en las redes federales y la infraestructura crítica.

En este cambiante panorama empresarial, la necesidad de aplicações más seguras y controles más estrictos sobre los datos es inevitable. F5 entiende esta necesidad y se compromete a proporcionar una infraestructura segura, sin importar si se encuentra en sus instalaciones o en la nube.

Existen muchos requisitos FIPS que abordan diferentes elementos de seguridad. Uno de los más aplicables al mundo de la seguridad de redes y de la nube es FIPS 140-2 , que se aplica a la acreditación de seguridad de módulos criptográficos: la validación y certificación de la seguridad de la combinación de hardware, software y firmware que ejecutan funciones criptográficas. Muchas agencias gubernamentales federales de EE. UU. y Canadá, además de empresas preocupadas por la seguridad, exigen que sus redes y equipos de seguridad cumplan y adhieran a los estándares FIPS 140-2.

Dentro de FIPS 140-2, hay cuatro niveles de seguridad adicionales . Los estándares más comúnmente aplicados son FIPS 140-2 Nivel 2, que requiere medios de evidencia de manipulación para indicar el acceso físico a claves criptográficas o un parámetro de seguridad; y FIPS 140-2 Nivel 3, que agrega resistencia a la manipulación, un medio adicional de detección a los métodos de evidencia de manipulación de Nivel 2, así como una respuesta a los intentos de acceso físico o al uso o manipulación de módulos criptográficos.

F5 se complace en anunciar la disponibilidad general de 5 nuevos dispositivos de hardware. Los dos nuevos modelos iSeries compatibles con FIPS 140-2 (i5820-DF e i7820-DF) y tres nuevas variantes iSeries con Turbo SSL (i11800-DS, i11600-DS e i11400-DS).

Los dispositivos FIPS y Turbo SSL iSeries reemplazan a las plataformas equivalentes “BIG-IP Standard Series” existentes y ofrecen una relación precio/rendimiento mucho mejor, característica de la cartera de dispositivos F5 iSeries de próxima generación. 

Los dos nuevos modelos FIPS son dispositivos rentables con mayor TPS SSL e incorporan el HSM con certificación FIPS 140-2 Nivel 3 de Cavium Nitrox III.

Los otros tres dispositivos son Turbo SSL iSeries de una única plataforma de hardware con tres niveles de rendimiento diferentes. Las tres plataformas ofrecen capacidades vCMP, HW Compression y TurboFlex. Los i11800-DS, i11600-DS y i11400-DS ahora tienen un rendimiento ECC 7 veces mejor y un cifrado masivo 2 veces mejor en comparación con los equivalentes de la serie estándar. Esta mejora en el rendimiento se ha vuelto importante con la finalización y las implementaciones de TLS 1.3 y con la adopción de Perfect Forward Secrecy (PFS).

En conclusión, a medida que el panorama empresarial evoluciona en todo el mundo, las aplicações se posicionan como el activo más importante de la empresa digital. La gestión eficaz de este capital de aplicação es extremadamente crítica para el crecimiento de los ingresos y la innovación, junto con la diferenciación y la creación de valor para la empresa moderna. F5 se compromete a abordar estos aspectos y a proteger cada aplicação en cualquier lugar, además de cumplir con todos los requisitos de cumplimiento de seguridad.

Esperamos más avances de F5 en el futuro.

Recursos adicionales