F5 NGINX oferece entrega de application prontos para FIPS no Red Hat Enterprise Linux no AWS Marketplace
Originalmente projetado como um padrão para criptografia e segurança de informações de sistemas do governo dos EUA, o Federal Information Processing Standards (FIPS) se tornou o selo de segurança de ouro para criptografia e tratamento de dados para muitos outros setores. Tradicionalmente, a conformidade com o FIPS tem sido um desafio para manter em vários componentes.
Nossa nova solução empacotada enfrenta esse desafio e facilita a implantação e a manutenção de uma instância F5 NGINX Plus compatível com FIPS na AWS. Isso fornece uma maneira nova e melhor de garantir a entrega segura de applications, APIs e componentes de inteligência artificial em execução na nuvem, ao mesmo tempo em que atende a requisitos rígidos de segurança e conformidade para casos de uso regulamentados e sensíveis.
O que é FIPS e por que é importante
FIPS são padrões e diretrizes emitidos pelos EUA. Instituto Nacional de Padrões e Tecnologia (NIST) para sistemas de computadores federais. O objetivo principal do FIPS, particularmente o FIPS 140-2 e o mais recente FIPS 140-3, é garantir que os módulos criptográficos — os componentes que lidam com criptografia e descriptografia — atendam a requisitos de segurança rigorosos. Isso é vital para proteger informações sensíveis, mas não classificadas, desde dados de cidadãos até comunicações internas do governo.
Além disso, as agências do governo federal dos EUA e os contratantes que trabalham com elas devem usar módulos criptográficos validados pelo FIPS para applications e infraestrutura que executam sistemas governamentais. A não conformidade pode levar a riscos significativos, incluindo perda de contratos, e o governo dos EUA intensificou a fiscalização da conformidade com o FIPS nos últimos anos.
Os padrões FIPS também promovem a interoperabilidade entre diferentes sistemas, garantindo que eles sigam protocolos de segurança comuns. A interoperabilidade do FIPS permite a criação mais fácil de soluções empacotadas, como a descrita neste blog. Nossa nova solução Red Hat Enterprise Linux e NGINX aproveita os esforços de criptografia da equipe da Red Hat em módulos OpenSSL e os aplica às imagens F5 NGINX Plus.
Basicamente, a conformidade com o FIPS significa que as funções criptográficas de um produto atendem aos altos padrões de segurança do governo dos EUA, garantindo que os dados sejam devidamente protegidos. Os applications executados em plataformas compatíveis com FIPS representam um alvo mais seguro que desencoraja invasores e protege usuários e sistemas.
Simplificando a conformidade com o FIPS
Nossa nova oferta de mercado é um pacote completo que inclui o NGINX Plus no Red Hat Enterprise Linux. Ele simplifica significativamente a conformidade com o FIPS para applications, APIs e IA em execução na nuvem por meio dos seguintes recursos:
- Aproveitando a criptografia validada pelo FIPS. O Red Hat Enterprise Linux já obteve a certificação FIPS 140-2/3 para seus módulos criptográficos, e nosso novo pacote inclui isso com o F5 NGINX Plus. Um componente chave é sua biblioteca OpenSSL, que fornece funções criptográficas fundamentais como criptografia, descriptografia e hash.
- Uso direto do OpenSSL validado pelo FIPS. Dentro deste pacote integrado, o NGINX Plus é configurado especificamente para utilizar as bibliotecas criptográficas OpenSSL validadas por FIPS fornecidas pelo sistema operacional Red Hat Enterprise Linux. Isso significa que quando o NGINX Plus executa operações criptográficas (como lidar com tráfego HTTPS), ele depende diretamente desses módulos fornecidos pelo Red Hat Enterprise Linux que já passaram por uma rigorosa validação FIPS. Isso garante que as funções criptográficas gerenciadas pelo NGINX Plus operem de acordo com os requisitos do FIPS.
- Conformidade pronta para uso. Os clientes recebem um pacote pré-configurado onde o FIPS já está habilitado na base do Red Hat Enterprise Linux. Isso reduz o processo complexo e demorado de obtenção, construção, configuração e validação de módulos criptográficos compatíveis com FIPS por conta própria.
- Implantação e gerenciamento simplificados na AWS. Ao fornecer este pacote integrado como uma experiência "semelhante a um dispositivo", disponível por meio do AWS Marketplace, simplificamos a implantação e o gerenciamento contínuo do NGINX Plus em ambientes com restrições de FIPS. É uma solução "drop-in" para ambientes FIPS que pode estar instalada e funcionando em minutos, não em dias ou semanas.
- Conformidade e suporte contínuos. Um pacote conjunto abrange sistema operacional, módulos de criptografia e NGINX Plus. A Red Hat e a F5 enviam patches coordenados que mantêm toda a pilha dentro de seus limites validados, simplificando as renovações e reduzindo o risco operacional.
Desbloqueando recursos avançados com o NGINX Plus
O NGINX Plus é a versão de nível empresarial da solução de gerenciamento de tráfego NGINX amplamente adotada, projetada para fornecer recursos avançados para applications modernos. Ele combina desempenho e escalabilidade comprovados com recursos focados em empresas. Ao aproveitar o NGINX Plus, as organizações podem garantir alta disponibilidade, segurança robusta e profunda observabilidade em seus ambientes de application . Veja aqui uma análise mais detalhada de alguns dos recursos poderosos agora disponíveis por meio da nova solução empacotada no AWS Marketplace.
O NGINX Plus oferece segurança robusta por meio de recursos avançados como autenticação JWT, integração com OpenID Connect para logon único e suporte para F5 NGINX App Protect (proteção WAF e DoS). O F5 NGINX One AI Assistant aprimora a experiência de desenvolvedores e equipes de DevOps com sugestões de configuração e segurança baseadas no contexto.
Os usuários obtêm observabilidade abrangente com visibilidade em tempo real de applications, APIs e IA, com mais de 240 métricas de status estendidas por meio de uma API JSON. Eles também obtêm recursos fáceis de integração e exportação com ferramentas de monitoramento e painel de terceiros ou com o console de gerenciamento NGINX One SaaS.
F5. O NGINX Plus oferece desempenho, alta disponibilidade e resiliência por meio de uma ampla gama de algoritmos de balanceamento de carga, um ambiente de execução leve, um plano de dados eficiente e verificações de integridade ativas para garantir a confiabilidade. Os recursos de alta disponibilidade incluem agrupamento ativo-ativo e compartilhamento de estado.
A solução também otimiza a eficiência operacional simplificando o gerenciamento e reduzindo a sobrecarga administrativa com a API NGINX Plus para configuração dinâmica de servidores upstream e armazenamentos de chave-valor sem interrupções de serviço. Isso se integra automaticamente ao console de gerenciamento NGINX One SaaS para fornecer um único plano de observabilidade, segurança e gerenciamento para todas as instâncias do NGINX.
Benefícios da nova solução F5 e Red Hat FIPs por setor
| Setor | Driver de conformidade |
Por que a criptografia validada pelo FIPS é importante |
Como a nova imagem ajuda |
|---|---|---|---|
| Governo e Defesa | O FedRAMP requer módulos validados pelo FIPS-140 para todas as linhas de base moderadas e altas. | Usar um front-end TLS já validado reduz os prazos de autoridade para operar (ATO), evita isenções de criptografia e mantém as agências em conformidade quando os módulos se tornam "históricos". | Inicie a imagem da máquina da Amazon (AMI) no GovCloud ou em uma região classificada; os patches coordenados do Red Hat e do F5 mantêm toda a pilha em seu limite validado durante a vida útil do sistema. |
| Saúde e Ciências Biológicas | A orientação de notificação de violação do HHS nomeia a criptografia testada pelo NIST (FIPS) como “porto seguro” para informações de saúde protegidas (PHI). | A criptografia de ePHI com módulos validados pelo FIPS reduz a exposição à notificação de violação e o escopo da auditoria. | Uma imagem abrange níveis de inferência da web, API e IA; as evidências de conformidade são rastreadas até um único certificado de validação. |
| Segurança Pública e Justiça | A política de segurança do FBI exige criptografia validada pelo FIPS para Serviços de Informações de Justiça Criminal (CJIS). | Fornecedores de câmeras corporais, 911 e citações eletrônicas herdam a prontidão do CJIS em vez de reconstruir o OpenSSL para cada versão. | A pilha empacotada mantém a criptografia em nível de firmware, linhas de base de configuração e criptografia de tráfego em um caminho de suporte. |
| Proteção de Infraestrutura Crítica da North American Electric Reliability Corporation (NERC CIP) | A orientação de implementação do NERC CIP lista o FIPS 140-2 como um controle aceito para integridade e criptografia de software. | As concessionárias documentam os controles CIP-010 sem precisar instalar HSMs em cada gateway da subestação. | A pilha empacotada mantém a criptografia em nível de firmware, linhas de base de configuração e criptografia de tráfego em um caminho de suporte. |
| Provedores de Nuvem e SaaS | A AWS expõe endpoints TLS somente FIPS para que os locatários possam atender ao FedRAMP e mandatos semelhantes. | Clientes empresariais e do setor público exigem cada vez mais uma opção de serviço “modo FIPS”. | Crie a AMI em qualquer região, herde a validação do Red Hat Enterprise Linux e responda aos questionários dos clientes com um único certificado. |
Pronto para modernizar e simplificar a conformidade com o FIPS?
Não importa se você atua no governo, finanças, saúde ou outro setor, a solução em pacote F5 com Red Hat Enterprise Linux ajuda você a preparar a infraestrutura crítica para o futuro com a única pilha de entrega de aplicativos validada pelo FIPS que oferece alto desempenho, profunda capacidade de observação, fácil implantação e dimensionamento em uma imagem simples de instalar.
Implante o NGINX Plus FIPS-Ready AMI do AWS Marketplace e entre em operação antes do próximo prazo de conformidade.