새로운 FIPS 지원 F5 rSeries로 보안을 수용하세요
현대 디지털 환경에서 IT 환경이 점점 더 복잡해짐에 따라 애플리케이션의 보안과 안정성을 보장하는 것이 가장 중요합니다. 특히 민감한 데이터를 처리하거나 규제되는 산업 분야에서 활동하는 조직은 엄격한 보안 기준을 충족하는 견고한 솔루션이 필요합니다. FIPS 지원 F5 rSeries r5920-DF 와 r10920-DF는 조직에 규정을 준수하고 안전한 애플리케이션을 제공하는 데 필요한 역량을 제공합니다.
FIPS 준수 이해
연방 정보 처리 표준(FIPS)은 미국 국립표준기술원(NIST)이 공표한 일련의 지침과 요구 사항으로 구성되어 있습니다. 상무부. 이러한 표준은 비군사 정부 기관과 관련 기관과 협력하는 정부 계약자 및 공급업체에서 채택하고 사용할 수 있는 문서 처리, 암호화 알고리즘 및 기타 정보 기술 표준을 설명합니다. 특히, FIPS 140-2 표준은 암호화 모듈에 대한 보안 요구 사항을 지정하는 미국 정부의 컴퓨터 보안 표준입니다.
"FIPS 준비"라고 설명하는 것은 현재 NIST 암호화 모듈 검증 프로그램(CMVP)에 결과를 제출하여 최종 인증을 받는 독립 인증 연구소에서 테스트를 거치고 있는 하드웨어입니다. r5920-DF 및 r10920-DF는 동일한 HSM 모델을 사용하는 이전 세대 F5 ADC 와 유사하게 암호화 키 저장을 위해 사전 설치된 Marvell NITROX III CNN35XX-NFBE HSM과 함께 제공됩니다. ( 자세한 내용은 아래의 *참고*를 참조하세요.)
F5 rSeries r5920-DF 및 r10920-DF
새로운 r5920-DF 및 r10920-DF 어플라이언스는 FIPS 인증을 받았으며, 이는 안전하고 견고하며 안정적인 솔루션을 제공하려는 F5의 노력을 강조합니다. 이 강력한 플랫폼은 엄격한 보안 기준을 충족하는 동시에 최고 수준의 애플리케이션 서비스를 제공합니다. 이러한 접근 방식을 통해 조직은 중요한 데이터와 애플리케이션이 안전하고, 최적의 성능을 발휘하며, 항상 사용 가능하다는 것을 보장할 수 있습니다.
보안 암호화: F5 rSeries 에 구현된 FIPS 호환 알고리즘과 Marvell NITROX III CNN35XX-NFBE HSM은 민감한 데이터의 기밀성과 무결성을 보장합니다. 특히 개인 식별 정보(PII)나 재무 데이터 등 기밀 또는 규제 정보를 처리할 때 이러한 사항이 매우 중요합니다.
신뢰할 수 있는 인증: FIPS 규정을 준수하려면 강력한 다중 인증 요소 및 안전한 키 관리와 같은 견고한 인증 메커니즘이 필요합니다. r5920-DF 및 r10920-DF를 사용하면 조직에서 엄격한 액세스 제어를 시행하여 권한이 있는 개인만 애플리케이션 및 서비스와 상호 작용할 수 있도록 할 수 있습니다.
규정 준수: 많은 산업과 정부 기관은 HIPAA(건강보험 양도성 및 책임법)(의료 부문)나 PCI DSS(지불 카드 업계 데이터 보안 표준)(금융 부문)와 같이 구체적인 규제 요구 사항을 갖고 있습니다. FIPS 준비가 된 r5920-DF와 r10920-DF는 조직이 이러한 규정을 충족하고 업계 모범 사례를 준수하는 데 도움이 됩니다.
고급 위협 보호: F5의 rSeries는 고급 네트워크 및 애플리케이션 보호 기능을 통해 중요한 애플리케이션에 가장 높은 안정성, 보안 및 액세스 제어를 제공하고 위협 환경 전반에서 공격을 완화합니다.
확장성 및 성능: 놀라운 보안 기능 외에도 F5 rSeries는 확장성과 성능 면에서도 뛰어납니다. 고효율 아키텍처는 더 많은 FPGA와 ECC 암호, 증가된 CPU 활용도, 그리고 하나의 플랫폼에서 애플리케이션 서비스를 통합하는 멀티 테넌시 아키텍처를 통해 최적의 애플리케이션 성능과 확장성을 보장하는 동시에 대량의 트래픽을 처리할 수 있습니다. F5 rSeries를 사용하면 오늘 미래의 성능 요구 사항을 계획한 다음 성장에 따라 용량 요구 사항에 맞게 확장할 수 있습니다.
정부 기관, 계약자 또는 민감한 데이터를 처리하는 민간 부문 기업이든 F5 rSeries는 진화하는 보안 요구 사항과 성능 요구 사항을 충족할 수 있는 최첨단 솔루션을 제공합니다. 보안과 확장성이 결합된 F5 rSeries r5920-DF와 r10920-DF는 오늘날 끊임없이 확장되는 디지털 환경에서 탁월한 선택이 되며, 고성능, 확장 가능, 보안 ADC를 제공하려는 F5의 노력을 강화합니다.
도움이 되는 리소스
- rSeries 데이터시트
- F5 DevCentral YouTube 채널의 FIPS 지원 F5 rSeries 데모
*메모: 하드웨어 장치인 Marvell NITROX III CNN35XX-NFBE HSM 모델은 이전에 FIPS 검증을 받았지만 설치될 최신 버전은 현재 CMVP 에서 설명한 대로 "FIPS 진행 중"인 v2.08-12입니다.
펌웨어 버전 2.08-12가 포함된 Marvell NITROX III CNN35XX-NFBE HSM이 테스트되었으며, 그 결과는 2022년 초에 NIST에 제출되었습니다. 결과는 2022년 5월 10일부터 "조정" 단계에 있습니다. "조정" 단계는 검증 인증서가 발급되기 전에 NIST CMVP가 결과를 검토하는 것을 기다리고 있음을 의미합니다.
NIST CMVP에서 오랜 지연이 발생해 F5와 Marvell에서는 검증 인증서를 언제 받을 수 있을지에 대한 일정을 보장할 수 없습니다. 그러나 우리는 독립 연구소에서 HSM을 성공적으로 테스트했으며, 그 결과가 검토를 위해 NIST에 제출되었음을 증명할 수 있습니다.
또한, NIST에서 모듈이 진행됨에 따라 Marvell에서 최종 검증 인증서를 받기 위해 펌웨어 버전을 업데이트할 수 있습니다. 향후에는 최종 검증된 버전을 사용하기 위해 HSM의 펌웨어를 업그레이드해야 할 수도 있습니다.