BLOG

La fuerza del FIPS

Miniatura de Jay Kelley
Jay Kelley
Publicado el 7 de junio de 2016

Si trabaja para cualquier gobierno en todo el mundo, o si trabaja en el sector de la salud, servicios financieros, servicios legales o cualquier otro sector que se ocupe de la recopilación y transmisión de datos confidenciales pero no clasificados (SBU), probablemente ya esté familiarizado con los Estándares Federales de Procesamiento de Información (FIPS).

Si no es así, aquí tienes una breve introducción:

FIPS es un estándar del gobierno de EE. UU. para diversas formas de seguridad. Es administrado por agencias de los gobiernos de EE. UU. y Canadá, específicamente el Instituto Nacional de Estándares y Tecnología (NIST) y el Establecimiento de Seguridad de las Comunicaciones (CSE) en Canadá.

Existen muchos requisitos FIPS diferentes que abordan distintos elementos de seguridad. Por ejemplo, existe FIPS 197, que es el Estándar de Cifrado Avanzado (AES); o FIPS 201, la Verificación de Identidad Personal (PIV) de empleados y contratistas federales, la base de las tarjetas PIV utilizadas para la identidad en muchas agencias gubernamentales.

Uno de los requisitos FIPS más aplicables a nosotros en el mundo de la seguridad de redes y la nube es FIPS 140-2 , que se aplica a la acreditación de seguridad de módulos criptográficos, la validación y certificación de la seguridad para la combinación de hardware, software y firmware que ejecutan funciones criptográficas. Muchas agencias gubernamentales federales de EE. UU. y Canadá, además de empresas preocupadas por la seguridad, exigen que sus redes y equipos de seguridad cumplan y adhieran a la norma FIPS 140-2.

Dentro de FIPS 140-2, hay cuatro niveles de seguridad adicionales , que van desde el Nivel 1, que requiere cifrados aprobados, límites de seguridad definidos dentro del sistema y validación de la inicialización de los componentes criptográficos, hasta el Nivel 4, que, además de incluir los requisitos de los otros tres niveles, agrega protecciones atmosféricas y otras protecciones físicas a un recinto físico de seguridad reforzada donde las claves se ponen a cero si se detecta un ataque físico.

Los estándares más comúnmente aplicados son FIPS 140-2 Nivel 2, que requiere medios de evidencia de manipulación para indicar el acceso físico a claves criptográficas o un parámetro de seguridad; y FIPS 140-2 Nivel 3, que agrega resistencia a la manipulación, un medio adicional de detección a los métodos de evidencia de manipulación de Nivel 2, así como una respuesta a los intentos de acceso físico o al uso o manipulación de módulos criptográficos. Básicamente, estos niveles de seguridad FIPS ayudan a los expertos en redes a saber si algún actor malicioso ha tenido (o intentado obtener) acceso a sus claves criptográficas.

Para las agencias gubernamentales y las empresas preocupadas por la seguridad, como las instituciones financieras, las jurídicas y las de atención médica, la importancia de FIPS es su clave criptográfica y la protección de sus parámetros de seguridad, así como su defensa inherente contra amenazas. El cumplimiento de FIPS garantiza que las agencias federales y las empresas seguras mantengan el cumplimiento de las regulaciones gubernamentales y de la industria, como el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) , la Ley de Portabilidad y Responsabilidad de la Información de Salud (HIPAA) , el Reglamento sobre el Tráfico Internacional de Armas (ITAR) y más. Proporciona seguridad física y lógica de múltiples capas, y protege los datos contra robos y ataques en las capas 3 y 4 (incluidos ataques de red y DNS) y en la capa 7 (ataques SSL y HTTP).

Presentamos la plataforma BIG-IP 10350v-F de F5 , una implementación compatible con FIPS 140-2 Nivel 3 del módulo de seguridad de hardware (HSM) de última generación, la primera plataforma compatible con FIPS 140-2 Nivel 3 de F5. La plataforma BIG-IP 10350v-F protege el almacenamiento de claves mediante un HSM a prueba de manipulaciones y otras medidas de seguridad física. A través de su HSM, BIG-IP 10350v-F brinda a las agencias gubernamentales, instituciones de servicios financieros y otras empresas preocupadas por la seguridad una escala segura y al mismo tiempo cumple con los números de rendimiento SSL cada vez mayores de la actualidad. Ofrece un rendimiento líder en criptografía masiva SSL y una relación precio-rendimiento superior. El 10350v-F simplifica la gestión de certificados y reduce los costos de cumplimiento.

Pero, ¿por qué es tan importante un HSM?, se preguntará. ¿No se pueden utilizar simplemente bibliotecas de criptografía de software? Cada despliegue debe evaluar el material a proteger. Y, mientras que los estándares FIPS 140-2 Nivel 1 y Nivel 2 brindan un grado de confianza de que el cifrado utilizado ha alcanzado un grado de seguridad y revisión de implementación, muchas entidades gubernamentales y otros programas sensibles donde la información de identificación personal (PII) y la información de salud protegida (PHI) solo pueden cumplirse con un HSM FIPS 140-2 Nivel 3 requieren mayores escalas de protección. Además, los HSM protegen las operaciones criptográficas y protegen claves criptográficas críticas, segregando los dominios administrativos y de seguridad y aplicando políticas sobre el uso de claves.

La plataforma F5 BIG-IP 10350v-F ofrece una escalabilidad incomparable, con seguridad mejorada y protección de claves, lo que brinda una rentabilidad superior. Entre los casos de uso que aborda esta plataforma se encuentran la descarga, la visibilidad y la aceleración de SSL, así como el proxy de reenvío, ya sea mediante la funcionalidad airgap o en conjunto con los servicios Secure Web Gateway (SWG) de F5.

Cualquier agencia gubernamental y empresa que se ocupe de la recopilación, almacenamiento y distribución de datos confidenciales no clasificados debería estar interesada en productos de seguridad y redes que cumplan con FIPS 140-2. Y cualquier agencia o empresa que quiera garantizar la seguridad de sus datos sensibles debe preocuparse por garantizar que sus claves criptográficas permanezcan seguras; esas organizaciones necesitan FIPS 140-2 Nivel 3.

Es por eso que todas esas agencias y empresas requieren la plataforma F5 BIG-IP 10350v-F, que ofrece el menor costo por FIPS TPS de cualquier controlador de entrega de aplicação (ADC) con un HSM.