FIPS arrive
Je suis heureux d'annoncer que nous avons terminé avec succès le processus de validation FIPS 140-2 pour la version 15.1 de BIG-IP.
Les exigences de validation FIPS 140-2 sont strictes et la réussite de la validation présente souvent plusieurs défis techniques. Ces problèmes ont été aggravés par les effets de la pandémie, qui ont prolongé le temps nécessaire pour atteindre les niveaux de validation. Cependant, nos équipes ont travaillé avec diligence pour surmonter ces obstacles afin de garantir à nos clients une plateforme sûre et sécurisée.
« Chez F5, nous avons une longue et distinguée expérience dans la fourniture au secteur public américain et à d'autres clients dans des secteurs hautement réglementés de solutions pour les aider à fonctionner et à rester en conformité », a déclaré Joe Scherer, vice-président FSE Amériques chez F5. « Avec la version 15.1, nous avons une fois de plus démontré notre engagement à fournir à nos clients le plus haut niveau de sécurité et de conformité. »
Cet engagement n’est pas nouveau ; nous avons une expérience avérée dans la fourniture de logiciels et de plateformes validés, grâce à notre approche robuste du développement de logiciels sécurisés. C’est quelque chose dont nous sommes fiers et cela nous permet de garantir que nos clients bénéficient de capacités de pointe dans le secteur.
Nous travaillons actuellement à la validation FIPS 140-3 pour la version 16.1 de BIG-IP. Il s’agit de la prochaine étape pour continuer à fournir à nos clients le plus haut niveau de sécurité et de conformité.
La norme FIPS 140-3 est une évolution de la norme FIPS 140-2 et constitue la dernière norme en matière de sécurité des modules cryptographiques. Il apporte plusieurs avantages, notamment une flexibilité et une évolutivité accrues, une sécurité améliorée et un meilleur alignement avec les normes internationales. Cela offre plus de flexibilité et d’évolutivité que la norme précédente, permettant aux fournisseurs d’adapter leurs produits aux besoins spécifiques des clients.
La norme FIPS 140-3 introduit également de nouvelles exigences de sécurité, telles que la nécessité pour un module cryptographique d'utiliser un processus de démarrage sécurisé pour garantir que seuls des logiciels fiables sont chargés sur le module. Elle exige également que les modules cryptographiques utilisent des mises à jour de micrologiciel sécurisées et que le logiciel et le micrologiciel du module soient signés numériquement pour garantir que seuls des logiciels de confiance s'exécutent sur le module. Bien qu'il s'agisse de nouvelles exigences pour la norme FIPS 140, cela est similaire à ce que F5 fait avec nos appareils iSeries et notre module de plateforme sécurisée (TPM) depuis la version 14.1, ce qui nous place dans une excellente position pour les futurs efforts de validation.
Enfin, la norme FIPS 140-3 s’aligne mieux sur les normes internationales, telles que la norme ISO/IEC 19790, ce qui permet de certifier plus facilement les produits pour une utilisation dans différents pays. Cela permet aux systèmes clients F5 d'être plus facilement sécurisés et conformes dans une variété de secteurs en dehors du secteur public américain.
« Nous sommes ravis d’atteindre cette étape et de réaffirmer notre engagement en faveur d’un développement sécurisé », a poursuivi Scherer. « Nous sommes impatients de relever les défis de la prochaine validation FIPS 140-3 et de maintenir notre leadership dans le domaine de la sécurité technologique. »
Pour en savoir plus, consultez les ressources suivantes :