NATO tanúsítványt kaptak a D300 titkosított USB-k
A Kingston Digital Europe Co LLP bejelentette, hogy IronKey™ D300 nevű titkosított USB meghajtósorozata megszerezte a NATO korlátozott tanúsítványát (NATO Restricted Level Certification). Ennek értelmében a Kingston IronKey D300, IronKey D300S és IronKey D300SM pendrive-ok kiterjedt validálást követően bekerültek a NATO tagországai, valamint polgári és katonai testületei által megszabott működési követelményeknek megfelelő termékek hivatalos katalógusába.1
Az INFOSEC irányelv mentén létrehozott NATO-katalógus biztosítja, hogy a tagországok kormányai kizárólag NATO-tagállamokban fejlesztett titkosított termékeket teszteljenek és hagyjanak jóvá a szervezet biztonsági szabályzata által meghatározott célokra. Az, hogy az IronKey D300 sorozat felkerült a listára igazolja, hogy a titkosított USB elérte a NATO által megfelelőnek ítélt adatbiztonsági szintet az adatvesztés és az internetes támadások elleni védelemhez. Ez pedig kulcsfontosságú, hiszen az adatvesztések vagy az adatvédelmi incidensek ilyen esetben a NATO erőit, tagországait, illetve küldetését veszélyeztethetik, így az információtovábbítás során elengedhetetlen az érzékeny adatok védelme.
„A Kingston elkötelezetten dolgozik a katonai és kormányzati adatok védelmére alkalmas titkosított USB-meghajtók fejlesztésén. Ennek az eredménye, hogy a korábban tanúsított titkosított USB-kulcsaink – például a D100 és a D200 – mellett most már az IronKey D300 sorozat meghajtói is rendelkeznek a NATO tanúsítványával. Így azok az ügyfeleink, akiknek magasszintű adatbiztonsági követelményeknek kell megfelelniük, biztosak lehetnek benne, hogy megoldásainkkal teljes körű adatvédelmet érhetnek el" – mondta Oscar Escayola, a Kingston Technology flash-meghajtókért felelős, EMEA-régiós vezetője.
Az IronKey USB meghajtósorozat FIPS 140-2 Level 3-tanúsítással rendelkezik, ami azt jelenti, hogy megfelel a fontos kormányzati biztonsági követelményeknek, például a fizikai manipuláció elleni védelem, az erős titkosítási kulcsok kezelése és a fejlett hitelesítés területén. A FIPS 140-2 egy sor követelményt és szabványt határoz meg a kriptográfiai modulok számára az általuk védett adatok sértetlenségének fenntartásához. A Level 3-tanúsítás olyan bizonyíthatóan manipulációbiztos fizikai védelmet ír elő, amely garantáltan távol tartja a rossz szándékú felhasználókat a titkosítási modultól. Az IronKey USB strapabíró cink házzal rendelkezik, a rajta lévő adatokat pedig katonai szintű 256 bites AES-XTS hardveralapú titkosítás védi. A még hatásosabb védelem érdekében a belső kriptográfiai modul epoxi ragasztóval van hozzárögzítve a meghajtó burkolatához. Ezenfelül a meghajtó komplex jelszóval akadályozza meg az illetéktelen hozzáférést, és digitálisan aláírt firmware-rel dolgozik, amely védelmet biztosít a BadUSB-támadásokkal szemben, amikor az USB biztonsági résén keresztül az adott eszköz firmware-jét frissítve támadhatóvá válik a csatlakoztatott számítógép.
A speciális IronKey D300S verzió minden modellje egyedi sorozatszámmal és vonalkóddal rendelkezik. Utóbbi beolvasásával a biztonsági adminisztrátorok könnyen nyomon követhetik az eszközt, és felügyelhetik a szervezet egészére kiterjedő bevezetési folyamatokat. Továbbá ezeken a pendrive-oknak virtuális billentyűzete van, amelyen egérkattintásokkal adhatjuk meg a jelszót, így hatékonyan védekezhetünk a billentyűleütéseket és a képernyőképet rögzítő támadók ellen.
A 4 GB-tól 128 GB kapacitásig rendelhető IronKey D300 sorozat kedvező árú és könnyen kezelhető alternatívát kínál a NATO-tagországok igényeinek kiszolgálására.
1 NATO Information Assurance Product Catalogue, NIAPC