FIPS가 발생합니다
BIG-IP 버전 15.1에 대한 FIPS 140-2 검증 프로세스를 성공적으로 완료했다는 소식을 전해드리게 되어 기쁩니다.
FIPS 140-2 검증에 대한 요구 사항은 엄격하며, 검증을 통과하려면 종종 여러 가지 기술적 과제가 발생합니다. 이러한 문제는 검증 수준에 도달하는 데 걸리는 시간이 길어진 팬데믹의 영향으로 인해 더욱 악화되었습니다. 하지만 저희 팀은 이러한 장벽을 극복하기 위해 부지런히 노력했으며, 궁극적으로 고객이 안전하고 보안이 강화된 플랫폼을 이용할 수 있도록 했습니다.
F5의 Americas FSE 부사장인 Joe Scherer는 "F5는 미국 공공 부문과 규제가 엄격한 산업의 다른 고객에게 운영과 규정 준수를 지원하는 솔루션을 제공한 길고 뛰어난 역사를 가지고 있습니다."라고 말했습니다. "버전 15.1을 통해 우리는 고객에게 최고 수준의 보안과 규정 준수를 제공하려는 우리의 의지를 다시 한번 입증했습니다."
이러한 노력은 새로운 것이 아닙니다. 우리는 안전한 소프트웨어 개발에 대한 강력한 접근 방식을 통해 검증된 소프트웨어와 플랫폼을 제공한 입증된 실적을 가지고 있습니다. 이는 우리가 자랑스럽게 생각하는 부분이며, 이를 통해 고객에게 업계를 선도하는 역량을 제공할 수 있습니다.
우리는 현재 BIG-IP 버전 16.1에 대한 FIPS 140-3 검증을 위해 노력하고 있습니다. 이는 고객에게 최고 수준의 보안과 규정 준수를 지속적으로 제공하기 위한 다음 단계입니다.
FIPS 140-3은 FIPS 140-2의 발전된 버전으로 암호화 모듈 보안을 위한 최신 표준입니다. 이는 유연성과 확장성의 향상, 보안 개선, 국제 표준에 대한 보다 나은 부합 등 여러 가지 이점을 제공합니다. 이 표준은 이전 표준보다 더 큰 유연성과 확장성을 제공하므로 공급업체는 자사 제품을 특정 고객 요구 사항에 맞게 조정할 수 있습니다.
FIPS 140-3은 신뢰할 수 있는 소프트웨어만 모듈에 로드되도록 보장하기 위해 암호화 모듈이 보안 부팅 프로세스를 사용해야 하는 등 새로운 보안 요구 사항도 도입합니다. 또한 암호화 모듈은 안전한 펌웨어 업데이트를 사용해야 하며 모듈의 소프트웨어와 펌웨어는 디지털 서명되어야 하며 모듈에서 신뢰할 수 있는 소프트웨어만 실행되도록 해야 합니다. 이것들은 FIPS 140에 대한 새로운 요구 사항이지만, 이는 F5가 버전 14.1부터 iSeries 어플라이언스와 TPM(신뢰할 수 있는 플랫폼 모듈)에 대해 수행해 온 것과 유사하여 향후 검증 작업에 매우 유리한 입장에 있습니다.
마지막으로, FIPS 140-3은 ISO/IEC 19790과 같은 국제 표준과 더 잘 부합하므로 다양한 국가에서 사용하기 위해 제품을 보다 쉽게 인증할 수 있습니다. 이를 통해 F5 고객 시스템은 미국 공공 부문 외의 다양한 산업 분야에서 보다 쉽게 보안을 유지하고 규정을 준수할 수 있습니다.
"우리는 이 이정표에 도달하게 되어 기쁘고, 안전한 개발에 대한 우리의 헌신을 재확인하게 되어 기쁩니다."라고 셰러는 계속 말했습니다. "우리는 다가올 FIPS 140-3 검증의 과제를 충족하고 기술 보안 분야에서의 리더십을 유지하기를 기대합니다."
자세한 내용은 다음 리소스를 참조하세요.