博客

在虚拟化、SDN 和云数据中心实现 FIPS 验证

F5 缩略图
F5
2017 年 8 月 3 日发布

F5 ADC 可帮助受监管行业的客户实现合规性,同时确保其应用正常运行且数据受到保护。 借助BIG-IP 虚拟版的 FIPS 认证,组织可以简单且经济高效地扩展云环境中的合规性。

在过渡到云和软件定义的一切的同时保护您的数据和基础设施是很复杂的,但再加上更严格和更严格的监管合规性,您就会面临复杂性和风险。 如果你看看美国联邦政府,它就是这些趋势融合的完美例子。 联邦机构正在进行 IT 转型,整合和虚拟化数据中心并迁移到云端,但他们还必须通过加密传输中的所有数据来加强安全性以保护敏感信息。 其他受监管行业,如金融服务(银行)和医疗保健机构也已采用并认可使用联邦安全指南和标准来证明和实现安全合规性。

五月,特朗普总统发布《关于加强联邦网络和关键基础设施网络安全的行政命令》 ,要求所有行政机构和部门负责人对联邦网络和关键基础设施中使用的网络安全进行现代化和加强。 随着各机构开始遵守该行政命令,目前与各机构直接开展业务的公司也必须效仿。 如果这些公司不遵守规定,他们就有可能失去这部分业务。 合规性要求符合美国国家标准与技术研究所 (NIST)特别出版物 800-53r4 ,该出版物要求执行 FIPS 140-2 标准中概述的加密要求。 

另一个提高安全要求的例子是,今年 6 月,五角大楼宣布了新的安全政策,要求与国防部做生意的承包商在连接国防部网络及其组件时必须提供“足够的安全性”——这至少意味着要符合 NIST 800-171 标准。

第 3.13.11 节规定产品供应商“在用于保护受控非机密信息 (CUI) 的机密性时必须采用 FIPS 验证的加密技术”。 国防承包商必须在 2017 年底之前遵守该规定。

FIPS 140-2是使用加密技术加密敏感但未分类信息的系统中的硬件、软件和固件解决方案的强制性安全标准。 在美国政府采购中,所有使用加密的解决方案都必须完成FIPS 140-2验证。 实现 FIPS 140-2 合规性有不同的级别,并且所有级别都需要使用 NIST 认证的加密模块。 通过合并基于软件的认证模块即可实现 FIPS 140-2 1 级;不需要特定的物理安全机制。 FIPS 104-2 2 级增加了要求,即模块必须包含能够显示篡改或锁定证据的功能,并且通常可以通过使用基于硬件的认证模块来实现。 商业加密模块,通常称为硬件安全模块 (HSM),由 Cavium 等供应商生产。 F5 历来提供符合 2 级标准的解决方案,这些解决方案具有集成 2 级认证 HSM 的特定BIG-IP FIPS硬件设备模型

现在,F5 很高兴地宣布推出F5 FIPS 认证的 BIG-IP 虚拟版 (VE) ADC 解决方案,该解决方案最初在 VMware ESXi 虚拟机管理程序上运行。 组织现在可以部署先进的应用交付解决方案,它也是经过 FIPS 140-2 1 级验证的加密软件模块。 联邦政府机构、美国军事组织、承包商和金融服务公司现在可以利用软件 BIG-IP 上的 FIPS 加密模块带来的最佳安全性。

BIG-IP VE 是业界领先的 ADC 解决方案,支持客户在 VMware 虚拟化、SDN 和云环境中提供 L7 流量管理和优化、负载均衡、SSL/TLS 卸载和可视性、网络防火墙和 DDoS 防护功能。 此项新认证以及未来对其他虚拟机管理程序和公共云环境的支持反映了 F5 致力于满足云中的安全合规性要求,并以经济高效的方式结合业界领先的应用交付能力。

NIST 参考文献: