FIPS 的力量

如果您在世界各地的政府部门工作；或者，如果您从事医疗保健、金融服务、法律服务或任何其他涉及收集和传输敏感但未分类 (SBU) 数据的业务，那么您可能已经熟悉联邦信息处理标准 (FIPS)。

如果没有的话，这里有一个快速入门指南：

FIPS是美国政府针对各种安全形式的标准。 它由美国和加拿大政府机构管理，具体来说是美国国家标准与技术研究所 (NIST) 和加拿大通信安全局 (CSE)。

有许多不同的 FIPS 要求来处理不同的安全要素。 例如，FIPS 197 是高级加密标准 (AES)；FIPS 201 是联邦雇员和承包商的个人身份验证 (PIV) – 这是许多政府机构用于身份验证的 PIV 卡的基础。

在网络和云安全领域，最适用于我们的 FIPS 要求之一是FIPS 140-2 ，它适用于加密模块安全认证，即对执行加密功能的硬件、软件和固件组合的安全性的验证和认证。 许多美国联邦和加拿大政府机构 - 除了具有安全意识的企业外 - 都要求其网络和安全设备遵守并符合 FIPS 140-2。

在 FIPS 140-2 中，有四个额外的安全级别，从级别 1（需要批准的密码、系统内定义的安全边界以及加密组件初始化的验证）到级别 4（除了包括其他三个级别的要求外，还为安全强化的物理外壳添加了大气和其他物理保护，如果检测到物理攻击，密钥将被归零）。

最常用的标准是 FIPS 140-2 第 2 级，该级要求采用防篡改方法来指示对加密密钥或安全参数的物理访问；以及 FIPS 140-2 第 3 级，该级增加了防篡改功能，这是对第 2 级防篡改方法的一种额外检测手段，以及对物理访问尝试或加密模块使用或篡改的响应。 基本上，这些级别的 FIPS 安全可以帮助网络人员知道是否有一些不良行为者已经（或试图获取）您的加密密钥。

对于政府机构和注重安全的企业（例如金融服务机构、法律和医疗保健机构）而言，FIPS 的重要性在于其加密密钥和安全参数保护，以及其固有的威胁防御。 FIPS 合规性可确保联邦机构和安全企业遵守政府和行业法规，例如《支付卡行业数据安全标准》(PCI DSS) 、 《健康信息可携性和责任法案》(HIPAA) 、《国际武器贸易条例》(ITAR) 等。 它提供多层次的物理和逻辑安全性，并保护数据免遭第 3 层和第 4 层（包括网络和 DNS 攻击）以及第 7 层（SSL 和 HTTP 攻击）的盗窃和攻击。

进入F5 的 BIG-IP 10350v-F 平台，这是支持 FIPS 140-2 3 级的最新一代硬件安全模块 (HSM) 的实施，也是 F5 首个支持 FIPS 140-2 3 级的平台。 BIG-IP 10350v-F 平台利用防篡改 HSM 和其他物理安全措施保护密钥存储。 通过其 HSM，BIG-IP 10350v-F 为政府机构、金融服务机构和其他注重安全的企业提供安全规模，同时满足当今不断增长的 SSL 性能数字。 它提供领先的 SSL 批量加密性能，以及卓越的性价比。 10350v-F 简化了证书管理并降低了合规成本。

但是，您可能会问，为什么 HSM 如此重要？ 你不能只使用软件加密库吗？ 每次部署都必须评估所保护的材料。 尽管 FIPS 140-2 1 级和 2 级提供了一定程度的置信度，即所使用的加密已达到一定程度的保证和实施审查，但许多政府实体和其他敏感项目需要更高级别的保护，其中个人身份信息 (PII) 和受保护的健康信息 (PHI) 只能通过 FIPS 140-2 3 级 HSM 来满足。 此外，HSM 可以保护加密操作和关键加密密钥、隔离管理域和安全域，并实施密钥使用策略。

F5 BIG-IP 10350v-F 平台提供无与伦比的可扩展性，具有增强的安全性和密钥保护，可提供卓越的成本效率。 该平台解决的用例包括 SSL 卸载、可见性和加速；以及正向代理，可以通过气隙功能或与 F5 的安全 Web 网关 (SWG) 服务结合使用。

任何涉及敏感、未分类数据的收集、存储和分发的政府机构和企业都应该对符合 FIPS 140-2 的网络和安全产品感兴趣。 而且，任何想要确保其敏感数据安全的机构和企业都应该关心确保其加密密钥的安全；这些组织需要 FIPS 140-2 3 级。

这就是为什么所有这些机构和企业都需要 F5 BIG-IP 10350v-F 平台，该平台可提供所有配备 HSM 的application交付控制器 (ADC) 中每 FIPS TPS 成本最低的产品。