FIPS 发生
我很高兴地宣布,我们已经成功完成了 BIG-IP 版本 15.1 的FIPS 140-2验证过程。
FIPS 140-2 验证的要求非常严格,通过验证通常会带来一些技术挑战。 这些问题因疫情的影响而加剧,延长了达到验证水平所需的时间。 然而,我们的团队努力克服这些障碍,最终确保我们的客户拥有一个安全可靠的平台。
F5 美洲 FSE 副总裁 Joe Scherer 表示:“F5 长期以来一直致力于为美国公共部门和其他受到严格监管的行业客户提供解决方案,帮助他们运营并保持合规。 “通过 15.1 版本,我们再次证明了我们致力于为客户提供最高级别的安全性和合规性的承诺。”
这一承诺并不新鲜;由于我们采取了稳健的安全软件开发方法,我们在提供经过验证的软件和平台方面有着良好的业绩记录。 这是我们引以为豪的事情,它使我们能够确保为客户提供行业领先的功能。
我们目前正在努力对 BIG-IP 版本 16.1 进行 FIPS 140-3 验证。 这是继续向客户提供最高级别的安全性和合规性的下一步。
FIPS 140-3 是 FIPS 140-2 的演变,是加密模块安全的最新标准。 它带来了许多好处,包括提高灵活性和可扩展性、提高安全性以及更好地符合国际标准。 这比以前的标准提供了更大的灵活性和可扩展性,允许供应商根据特定客户的需求定制他们的产品。
FIPS 140-3 还引入了新的安全要求,例如加密模块需要使用安全启动过程来确保只有受信任的软件才能加载到模块上。 它还要求加密模块使用安全固件更新,并且模块的软件和固件经过数字签名,以确保只有受信任的软件在模块上运行。 虽然这些是 FIPS 140 的新要求,但这与 F5 自 14.1 版本以来对我们的 iSeries 设备和可信平台模块 (TPM) 所做的事情类似,这为我们未来的验证工作带来了良好的基础。
最后,FIPS 140-3 更好地符合 ISO/IEC 19790 等国际标准,这使得产品更容易获得认证以供在不同国家使用。 这使得 F5 客户系统能够更轻松地在美国公共部门以外的各种行业中实现安全和合规。
谢勒继续说道:“我们很高兴达到这一里程碑,并重申了我们对确保发展的承诺。” “我们期待应对即将到来的 FIPS 140-3 验证的挑战,并保持我们在技术安全领域的领先地位。”
要了解更多信息,请参阅以下资源: