Alors que les environnements informatiques deviennent de plus en plus complexes dans le paysage numérique moderne, il est primordial de garantir la sécurité et la fiabilité des applications. Les organisations, en particulier celles qui traitent des données sensibles ou opèrent dans des secteurs réglementés, ont besoin de solutions robustes qui répondent à des normes de sécurité strictes. Les F5 rSeries r5920-DF et r10920-DF compatibles FIPS permettent aux organisations de fournir des applications conformes et sécurisées.
Les normes fédérales de traitement de l'information (FIPS) consistent en un ensemble de directives et d'exigences publiées par le National Institute of Standards and Technology (NIST), une partie de l'US OpenStreetMap (USIP). Ministère du Commerce. Ces normes décrivent le traitement des documents, les algorithmes de cryptage et d’autres normes de technologie de l’information destinées à être adoptées et utilisées dans les agences gouvernementales non militaires et par les entrepreneurs et fournisseurs du gouvernement qui travaillent avec les agences concernées. En particulier, la norme FIPS 140-2 est une norme de sécurité informatique du gouvernement américain qui spécifie les exigences de sécurité pour les modules cryptographiques.
Ce que nous décrivons comme « compatible FIPS » est du matériel actuellement testé par un laboratoire accrédité indépendant qui soumet les résultats au programme de validation des modules cryptographiques (CMVP) du NIST pour recevoir la certification finale. Les modèles r5920-DF et r10920-DF sont livrés avec un HSM Marvell NITROX III CNN35XX-NFBE préinstallé pour le stockage de clés cryptographiques, similaire aux ADC F5 de génération précédente avec le même modèle HSM. ( Voir la *note ci-dessous pour plus d'informations.)
Les nouveaux appareils r5920-DF et r10920-DF sont compatibles FIPS, soulignant l'engagement de F5 à fournir des solutions sécurisées, robustes et fiables. Ces puissantes plateformes offrent des services applicatifs de premier ordre tout en répondant à des normes de sécurité strictes. Cette approche permet aux organisations de garantir que leurs données et applications critiques sont sécurisées, fonctionnent de manière optimale et sont disponibles à tout moment.
Cryptage sécurisé : Les algorithmes conformes FIPS et le HSM Marvell NITROX III CNN35XX-NFBE implémentés dans le F5 rSeries garantissent la confidentialité et l'intégrité des données sensibles. Cela est particulièrement crucial lors du traitement d’informations classifiées ou réglementées, telles que des informations personnelles identifiables (PII) ou des données financières.
Authentification fiable : La conformité FIPS nécessite des mécanismes d’authentification robustes, tels qu’une authentification multifacteur forte et une gestion sécurisée des clés. Les modèles r5920-DF et r10920-DF permettent aux organisations d'appliquer des contrôles d'accès stricts, garantissant que seules les personnes autorisées peuvent interagir avec les applications et les services.
Conformité réglementaire : De nombreux secteurs et agences gouvernementales ont des exigences réglementaires spécifiques, telles que la HIPAA (Health Insurance Portability and Accountability Act) dans le secteur de la santé ou la PCI DSS (Payment Card Industry Data Security Standard) dans le secteur financier. Les normes FIPS r5920-DF et r10920-DF aident les organisations à respecter ces réglementations et à démontrer leur adhésion aux meilleures pratiques du secteur.
Protection avancée contre les menaces : La série r de F5 offre la plus grande fiabilité, la plus grande sécurité et le meilleur contrôle d'accès pour vos applications critiques avec des protections avancées du réseau et des applications et atténue les attaques dans votre paysage de menaces.
Évolutivité et performances : Au-delà de ses remarquables fonctionnalités de sécurité, le F5 rSeries brille par son évolutivité et ses performances. Son architecture hautement efficace peut gérer des volumes de trafic élevés tout en garantissant des performances et une évolutivité optimales des applications grâce à davantage de FPGA et de chiffrements ECC, une utilisation accrue du processeur et une architecture multi-locataire pour consolider les services d'application sur une seule plate-forme. Avec F5 rSeries, vous pouvez planifier dès aujourd'hui vos besoins futurs en matière de performances, puis évoluer pour répondre à vos besoins en capacité à mesure qu'ils augmentent.
Qu'il s'agisse d'une agence gouvernementale, d'un entrepreneur ou d'une entreprise du secteur privé manipulant des données sensibles, la série F5 r offre une solution de pointe capable de répondre à l'évolution des besoins de sécurité et des exigences de performances. Ce mélange de sécurité et d’évolutivité fait des F5 rSeries r5920-DF et r10920-DF un choix remarquable dans le paysage numérique en constante expansion d’aujourd’hui, tout en renforçant l’engagement de F5 à fournir des ADC hautes performances, évolutifs et sécurisés.
*Note: Bien que le modèle Marvell NITROX III CNN35XX-NFBE HSM, en tant qu'unité matérielle, ait déjà été validé FIPS, la dernière version qui sera installée sera la v2.08-12, qui est actuellement « FIPS In-Process », décrite par CMVP ici .
Le Marvell NITROX III CNN35XX-NFBE HSM avec la version de firmware 2.08-12 a été testé et les résultats ont été soumis au NIST début 2022. Les résultats sont au stade de « Coordination » depuis le 10 mai 2022. L'étape de « Coordination » signifie que les résultats sont en attente d'examen par le NIST CMVP avant qu'un certificat de validation puisse être délivré.
En raison de longs délais au NIST, CMVP, F5 et Marvell ne peuvent pas garantir le délai de réception d'un certificat de validation. Cependant, nous pouvons attester qu’un laboratoire indépendant a testé avec succès le HSM et que les résultats ont été soumis au NIST pour examen.
De plus, veuillez noter qu'à mesure que le module progresse au NIST, Marvell peut mettre à jour la version du firmware pour recevoir le certificat de validation final. À l’avenir, une mise à niveau du firmware des HSM pourrait être nécessaire pour utiliser la version finale validée.