Experience Aryaka's Unified SASE as a Service. Take The Interactive Tour >>
Partners Contact Us Customer Login Book a Demo
aryaka aryaka

Preparación para el cumplimiento de FIPS para clientes federales

What you will learn?

Compliance

CCPA

CCPA

GDPR

GDPR

ISO/IEC 27001

ISO/IEC
27001

ISO/IEC 27001 SoA

ISO/IEC
27001 SoA

SOC 2

SOC 2

Visión general

Los clientes que operan en industrias reguladas como el gobierno, la defensa y la contratación federal pueden requerir componentes criptográficos que cumplan con las normas FIPS 140-2 o FIPS 140-3. Este documento resume la alineación actual de Aryaka con los requisitos FIPS y el uso de protocolos criptográficos seguros.

¿Qué es FIPS 140-2/140-3?

FIPS 140 es una norma del gobierno estadounidense que define cómo deben diseñarse, implementarse y probarse los módulos criptográficos para uso federal.

  • FIPS 140-2 está ampliamente adoptado y sigue siendo reconocido para su cumplimiento.
  • FIPS 140-3 es la versión actualizada y sustituye gradualmente a la 140-2, añadiendo una validación más estricta.

Posición actual de Aryaka sobre el cumplimiento de FIPS

Uso del módulo criptográfico

Los servicios de seguridad de Aryaka aplican sólidas prácticas de cifrado alineadas con las directrices FIPS mediante la restricción de suites de cifrado y algoritmos a los aprobados según las normas FIPS. Este enfoque garantiza unos controles criptográficos sólidos cuando se requiere el cumplimiento de la normativa.

Uso del cifrado TLS por función:

  • Inspección SSL:

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • Optimización SSL:

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES256-GCM-SHA384

Nota: Los cifrados no aprobados por FIPS pueden restringirse para mantener la alineación con los requisitos de FIPS.

TLS y estándares de encriptación

  • Versiones TLS compatibles: TLS 1.2 y TLS 1.3
  • Algoritmos de cifrado: AES-256 GCM, familia SHA-2 (por ejemplo, SHA-256)
  • Protección de datos: AES-256 tanto para los datos en reposo como en tránsito
  • Normas de seguridad: SOC 2, ISO 27001, GDPR y otras normas mundiales

Recomendaciones de implantación alineadas con FIPS

Los clientes de industrias reguladas pueden habilitar una configuración alineada con FIPS:

  • Utilizando TLS 1.2 o superior con suites de cifrado aprobadas por FIPS
  • Integración con sistemas de registro de auditorías y SIEM para la visibilidad de la conformidad

Estado de la certificación

Aryaka no cuenta actualmente con la certificación FIPS 140-2 o 140-3 en toda la pila de productos. Sin embargo:

  • Utilizamos módulos criptográficos validados por FIPS
  • Operamos en una postura alineada con FIPS, restringiendo los algoritmos y el uso de cifrado para que coincidan con los estándares FIPS
  • Se está evaluando la certificación formal, impulsada por la creciente demanda de los sectores federal y de defensa

Preguntas frecuentes

¿Cuenta Aryaka con la certificación FIPS 140-2?

Por el momento, no. Aunque no estamos certificados como un producto completo, utilizamos módulos criptográficos validados por FIPS y seguimos prácticas alineadas con FIPS en nuestro proceso de cifrado.

¿Puedo desplegar su solución de forma compatible con FIPS?

Sí, puede desplegar nuestra solución en un modo alineado con FIPS que aplique la criptografía aprobada por FIPS. Póngase en contacto con nuestro equipo de asistencia para obtener orientación sobre las configuraciones adecuadas.

¿Es compatible con FIPS 140-3?

FIPS 140-3 es el sucesor de 140-2. Aunque nuestra hoja de ruta incluye la alineación con esta norma más reciente, nuestro enfoque actual sigue siendo las necesidades de los clientes para la compatibilidad con 140-2.

Compliance

CCPA

CCPA

GDPR

GDPR

ISO/IEC 27001

ISO/IEC
27001

ISO/IEC 27001 SoA

ISO/IEC
27001 SoA

SOC 2

SOC 2