BLOG

Novos aparelhos FIPS e Turbo SSL

Miniatura F5
F5
Publicado em 09 de julho de 2018

Em um mundo onde ataques e violações acontecem quase todos os dias, proteger seus aplicativos é essencial, não importa se você atua no governo, na área da saúde, em serviços financeiros ou em qualquer outro negócio. Fundamentalmente, quase todos os aspectos da nossa vida giram em torno de dados, e o crescimento da digitalização parece levar quase todos os setores e empresas a coletar e transmitir dados confidenciais como uma prática comercial padrão. Isso realmente destaca a importância de as empresas melhorarem seus controles de segurança e contramedidas. E, com o passar do tempo, novas regras e regulamentos são criados todos os dias para dar suporte aos mesmos.

Em maio, o Regulamento Geral de Proteção de Dados (GDPR) da UE entrou em vigor, estabelecendo regras que dão aos cidadãos da UE mais controle sobre seus dados pessoais. De acordo com os termos do GDPR, as organizações que operam na UE, bem como qualquer organização que faça negócios na UE, devem garantir que todos os dados pessoais coletados sejam reunidos legalmente e protegidos contra qualquer uso indevido ou exploração. As organizações que não fizerem isso enfrentarão penalidades como multas ou a perda de uma certa porcentagem de seu faturamento global. Como o GDPR é um regulamento e não uma diretiva, ele obriga as organizações não apenas a cumpri-lo, mas também a fortalecer e reforçar seus padrões de segurança em todo o mundo.

Outro exemplo de requisitos de segurança aumentados é a Ordem Executiva do Presidente Trump do ano passado, que se concentra no fortalecimento da Segurança Cibernética de Redes Federais e Infraestrutura Crítica , exigindo que todos os chefes de agências executivas e departamentos modernizem e fortaleçam a segurança cibernética utilizada em redes federais e infraestrutura crítica.

Neste cenário de negócios em constante mudança, a necessidade de aplicativos mais seguros e controles mais rígidos sobre os dados é inevitável. A F5 entende essa necessidade e está comprometida em fornecer infraestrutura segura, não importa se você está no local ou na nuvem.

Existem muitos requisitos FIPS que lidam com diferentes elementos de segurança. Um que é mais aplicável ao mundo da segurança de rede e nuvem é o FIPS 140-2 , que se aplica à acreditação de segurança de módulos criptográficos: a validação e certificação da segurança para a combinação de hardware, software e firmware que executam funções criptográficas. Muitas agências governamentais federais e canadenses dos EUA – além de empresas preocupadas com a segurança – exigem que seus equipamentos de rede e segurança cumpram e estejam em conformidade com os padrões FIPS 140-2.

Dentro do FIPS 140-2, há quatro níveis de segurança adicionais . Os padrões mais comumente aplicados são o FIPS 140-2 Nível 2, que exige meios invioláveis para indicar acesso físico a chaves criptográficas ou a um parâmetro de segurança; e o FIPS 140-2 Nível 3, que adiciona resistência à violação, um meio adicional de detecção aos métodos invioláveis do Nível 2, bem como uma resposta a tentativas de acesso físico ou ao uso ou violação de módulo criptográfico.

A F5 tem o prazer de anunciar a disponibilidade geral de 5 novos dispositivos de hardware. Os dois novos modelos iSeries compatíveis com FIPS 140-2 (i5820-DF e i7820-DF) e três novas variantes do iSeries com Turbo SSL (i11800-DS, i11600-DS e i11400-DS).

Os dispositivos FIPS e Turbo SSL iSeries substituem os equivalentes de plataforma existentes da “BIG-IP Standard Series” e oferecem preço/desempenho muito melhor, o que é característico do portfólio de dispositivos F5 iSeries de próxima geração. 

Os dois novos modelos FIPS são dispositivos econômicos com maior SSL TPS e incorporam o HSM certificado Cavium Nitrox III FIPS 140-2 Nível 3.

Os outros 3 dispositivos são Turbo SSL iSeries de uma única plataforma de hardware com três níveis de desempenho diferentes. Todas as três plataformas oferecem recursos de vCMP, compressão de hardware e TurboFlex. Os modelos i11800-DS, i11600-DS e i11400-DS agora têm desempenho ECC 7x melhor e criptografia em massa 2x melhor em comparação aos equivalentes da série Standard. Essa melhoria no desempenho se tornou importante com a finalização e as implantações do TLS 1.3 e com a adoção do Perfect Forward Secrecy (PFS).

Concluindo, à medida que o cenário empresarial evolui em todo o mundo, os aplicativos são posicionados como o ativo mais importante da empresa digital. A gestão eficaz desse capital de aplicação é extremamente crítica para o crescimento da receita e da inovação, juntamente com a diferenciação e a criação de valor para a empresa moderna. A F5 está comprometida em abordar esses aspectos e proteger todos os aplicativos em qualquer lugar, além de atender a todos os requisitos de conformidade de segurança.

Aguarde mais avanços do F5 no futuro.

Recursos adicionais