Realizando Validação FIPS em Data Centers Virtualizados, SDN e em Nuvem
Os ADCs F5 ajudam clientes em setores regulamentados a atingir a conformidade, ao mesmo tempo em que garantem o desempenho de seus aplicativos e a proteção de seus dados. Com a certificação FIPS para o BIG-IP Virtual Edition , as organizações podem estender a conformidade em ambientes de nuvem de forma simples e econômica.
Proteger seus dados e infraestrutura ao mesmo tempo em que faz a transição para a nuvem e tudo definido por software é complicado, mas se somarmos a isso uma conformidade regulatória mais rigorosa e rigorosa, teremos complexidade e risco reais. Se você observar o governo federal dos EUA, ele é o exemplo perfeito da convergência dessas tendências. As agências federais estão passando por uma transformação de TI à medida que consolidam e virtualizam seus data centers e migram para a nuvem, mas também precisam reforçar a segurança para proteger informações confidenciais criptografando todos os dados em trânsito. Outros setores regulamentados, como serviços financeiros (bancos) e instituições de saúde, também adotaram e reconheceram o uso de diretrizes e padrões federais de segurança para demonstrar e alcançar a conformidade de segurança.
Em maio, o presidente Trump emitiu uma Ordem Executiva sobre o Fortalecimento da Segurança Cibernética de Redes Federais e Infraestrutura Crítica , exigindo que todos os chefes de agências executivas e departamentos modernizem e fortaleçam a segurança cibernética utilizada nas redes federais e infraestrutura crítica. À medida que as agências passam a cumprir esta EO, as empresas que atualmente fazem negócios diretamente com as agências também devem seguir o exemplo. Se essas empresas não cumprirem, correm o risco de perder essa parte do seu negócio. A conformidade exige conformidade com a Publicação Especial 800-53r4 do Instituto Nacional de Padrões e Tecnologia (NIST), que exige a aplicação dos requisitos criptográficos descritos no padrão FIPS 140-2.
Em outro exemplo de requisitos de segurança aumentados, em junho, o Pentágono anunciou novas políticas de segurança que exigem que os contratantes que fazem negócios com o Departamento de Defesa agora forneçam "segurança adequada" ao se conectar à rede do DoD e seus componentes — o que significa, no mínimo, conformidade com o NIST 800-171.
A Seção 3.13.11 declara que os fornecedores de produtos devem “empregar criptografia validada pelo FIPS quando usada para proteger a confidencialidade de Informações Não Classificadas Controladas (CUI)”. Os contratantes de defesa têm até o final do ano civil de 2017 para cumprir.
O FIPS 140-2 é o padrão de segurança obrigatório para soluções de hardware, software e firmware em sistemas que usam criptografia para criptografar informações confidenciais, mas não classificadas. Nas compras governamentais dos EUA, todas as soluções que usam criptografia devem concluir a validação FIPS 140-2. Há diferentes níveis associados à obtenção da conformidade com o FIPS 140-2, e todos exigem o uso de um módulo criptográfico certificado pelo NIST. O FIPS 140-2 Nível 1 pode ser alcançado pela incorporação de um módulo certificado baseado em software; não são necessários mecanismos específicos de segurança física. O FIPS 104-2 Nível 2 acrescenta o requisito de que o módulo deve incluir recursos que mostrem evidências de adulteração ou bloqueios, e normalmente pode ser obtido usando um módulo certificado baseado em hardware. Módulos criptográficos comerciais, comumente chamados de Módulos de Segurança de Hardware (HSMs), são produzidos por fornecedores como a Cavium. Historicamente, a F5 fornece soluções compatíveis com Nível 2 com modelos específicos de dispositivos de hardware BIG-IP FIPS que integram um HSM certificado de Nível 2.
Agora, a F5 tem o prazer de anunciar a disponibilidade da solução F5 FIPS Certified BIG-IP Virtual Edition (VE) ADC, executada inicialmente no hipervisor VMware ESXi. As organizações agora podem implantar uma solução avançada de entrega de aplicativos que também é um módulo de software criptográfico validado pelo FIPS 140-2 Nível 1. Agências do governo federal, organizações militares dos EUA, contratantes e empresas de serviços financeiros agora podem aproveitar a melhor segurança associada ao módulo criptográfico FIPS em um software BIG-IP.
O BIG-IP VE é a solução ADC líder do setor que permite aos clientes fornecer gerenciamento e otimização de tráfego L7, balanceamento de carga, descarregamento e visibilidade de SSL/TLS, firewall de rede e recursos de proteção DDoS em ambientes virtualizados, SDN e de nuvem da VMware. Esta nova certificação, juntamente com o suporte futuro para outros hipervisores e ambientes de nuvem pública, reflete o compromisso da F5 em atender aos requisitos de conformidade de segurança na nuvem, combinado com recursos de entrega de aplicativos líderes do setor de maneira econômica.
Referências NIST: