Sicherheit – auf Unternehmensniveau versus auf Militärniveau: Was sind die Unterschiede?

Als weltweit führender Hersteller von hardwareverschlüsselten USB-Sticks und externen SSDs bietet Kingston mit seiner IronKey Produktlinie zwei Sicherheitsstufen: Unternehmens- oder Enterprise-Niveau und Militärstandard.

Doch worin unterscheiden sich diese Definitionen, und wie können Käufer wissen, welches Sicherheitsniveau die richtige Wahl für ihre sensiblen Daten ist?

Man könnte annehmen, dass der eine Standard für Unternehmen sowie Unternehmenslösungen geeignet ist und der andere nur für Behörden in Frage kommt, aber diese Begriffe sind nicht so eindeutig.

Je nach Branche und Art der zu verarbeitenden Daten kann es erforderlich sein, den Grad der Sicherheit zu erhöhen, um bestimmte Standards zu erfüllen. Die Definition dieser Unterschiede kann Organisationen und Verbrauchern gleichermaßen dabei helfen, zu verstehen, wie diese Standards für ihre eigenen Zwecke gelten.

Sicherheit in Unternehmensqualität

Diese Laufwerke wurden für professionelle Anwender und Unternehmen entwickelt, die ihre Daten während der Übertragung schützen müssen, und verfügen über eine FIPS 197-Zertifizierung. Diese Zertifizierung stammt vom US-Regierungsinstitut National Institute of Standards and Technology (NIST) und umfasst vorschriftsmäßige Labortests, die bestätigen, dass die AES 256-Bit-Verschlüsselung im XTS-Modus ordnungsgemäß implementiert wird.

Damit soll gezeigt werden, dass der USB-Stick die AES-Verschlüsselungsalgorithmen korrekt implementiert hat, um das Sicherheitsniveau zu erreichen, das von der Verwendung der AES 256-Bit-Verschlüsselung im XTS-Modus erwartet wird. Kingstons Laufwerke Vault Privacy 50 Series und Vault Privacy 80 Externe SSD sind FIPS 197 zertifiziert. Auf Kingstons Vault Privacy-Reihe vertrauen mehr Geschäftsleute und Unternehmen auf der ganzen Welt als auf jedes andere vergleichbare hardwareverschlüsselte USB-Laufwerk.

• FIPS 197-Zertifizierung: Diese Zertifizierung wird von der US-amerikanischen Regierungsbehörde NIST erteilt. Dabei werden vorschriftsmäßige Labortests durchgeführt, um die korrekte Implementierung der AES-256-Bit-Verschlüsselung im XTS-Modus sicherzustellen, einem wichtigen Standard für die Datenverschlüsselung.
• Hardwareverschlüsselung: Kingstons externe SSD Laufwerke der Serien Vault Privacy 50 und 80 verwenden eine hardwarebasierte Verschlüsselung, die die auf dem Laufwerk gespeicherten Daten schützt. Diese Laufwerke werden von Fachleuten und Unternehmen weltweit am häufigsten verwendet, da sie nicht auf die gleiche Weise kompromittiert werden können wie handelsübliche, softwareverschlüsselte USB-Laufwerke.

Frequently Asked Security Grade Questions

Woher weiß ich, ob mein Unternehmen Sicherheit auf Unternehmens- oder Militärniveau benötigt?

Die Sicherheit auf Unternehmensniveau eignet sich für Standardgeschäftsdaten wie Mitarbeiterinformationen, Kundendaten, Finanztransaktionen und Geschäftskommunikation. Für hochsensible oder hochwertige Daten, z. B. geistiges Eigentum, wird eine militärische Sicherheitsstufe empfohlen.

Was bedeutet die FIPS 197-Zertifizierung und wie gewährleistet sie die Datensicherheit?

Die FIPS 197-Zertifizierung bestätigt die korrekte Implementierung des AES 256-Bit-Verschlüsselungsalgorithmus im XTS-Modus und gewährleistet, dass die Daten auf dem Laufwerk vor unbefugtem Zugriff sicher und geschützt sind. Es ist wichtig, dass Sie dem Anbieter Ihres Laufwerks vertrauen können

Wie werden Laufwerke zertifiziert?

Nehmen Sie zum Beispiel das IronKey Keypad 200 Laufwerk, das 2022 auf den Markt kam. Dieses Laufwerk durchlief ein Jahr Entwicklung, einschließlich der Controller-Firmware und anderer Änderungen, und fast ein weiteres Jahr an Tests in einem NIST-autorisierten FIPS 140-3 Level-3-Zertifizierungslabor. Das IronKey D500S-Laufwerk, das im September 2023 auf den Markt kommt, wurde ebenfalls insgesamt zwei Jahre lang auf seine Markteinführung vorbereitet. Dieser rigorose Zertifizierungsprozess umfasst sogar Codeüberprüfungen, um sicherzustellen, dass die Laufwerksauthentifizierung und die Schlüsselverwaltung ordnungsgemäß implementiert sind und diesem militärischen Standard entsprechen. Außerdem werden das Gehäuse und die Epoxidverkapselung des Laufwerks gesondert auf Manipulationssicherheit geprüft.

Was sind Penetrationstests und warum sind sie wichtig?

Die Laufwerke von Kingstons VP50 Serie werden außerdem von SySS, einem führenden Unternehmen für unabhängige Penetrationstests, getestet, um die Sicherheit auf Unternehmensniveau zu gewährleisten. Zu den bewährten Praktiken in der Cybersicherheit gehören Penetrationstests, bei denen ein Unternehmen einen Dritten beauftragt, zu versuchen, ein Laufwerk anzugreifen und dessen Sicherheit zu kompromittieren, um auf die darauf gespeicherten Daten zuzugreifen. Die Laufwerke der VP50-Serie verfügen über die Zertifizierung Approved Security (Geprüfte Sicherheit) der Penetrationsexperten von SySS. Diese Zertifizierung stellt sicher, dass Kunden darauf vertrauen können, dass die Sicherheit der Laufwerke der VP50 Produktlinie für Unternehmen von unabhängigen Stellen überprüft wurden und, dass sie einen zuverlässigen Schutz vor potenziellen Schwachstellen und unbefugtem Zugriff bieten.

Wie unterscheidet sich die FIPS 140-2 oder 140-3 Level 3 Zertifizierung von älteren Zertifizierungen, wie FIPS 197?

FIPS 140-2/3 Level 3-Zertifizierungen setzen einen deutlich höheren Sicherheitsstandard als FIPS 197 – die FIPS 140-Serie ist eine Übergruppe von FIPS 197. Deren Labortests und Zertifizierungsverfahren sind sehr viel detaillierter und können bis zu ihrem erfolgreichen Abschluss ein Jahr oder länger dauern. Bei FIPS 140-2 und -3 Level 3 wurden viel mehr Sicherheitsparameter hinzugefügt, die überprüft und getestet werden, sowie erweiterte Betriebsanforderungen an den sicheren Prozessor und die Manipulationssicherheit.

Welches ist der höchste Sicherheitsstandard, der für USB-Laufwerke verfügbar ist?

FIPS 140-3 Level 3 setzt einen sehr hohen Sicherheitsstandard für hardwareverschlüsselte USB-Laufwerke, die kostengünstig verkauft werden, aber es gibt sogar noch sicherere Angebote, wie der IronKey S1000. Der von Kingston IronKey für Behörden und Unternehmen entwickelte S1000 USB-Stick enthält einen separaten Cryptochip (eine Smart-Card) für die Speicherung kritischer Sicherheitsparameter (CSPs).

Dieses Smartcard-Design verbessert die Sicherheit gegen die Manipulation von Komponenten erheblich und verfügt über Schutzmechanismen auf Chipebene, die den Cryptochip selbst zerstören können, wenn eine Reihe von Angriffen erkannt wird. Außerdem verfügt der S1000 über eine Selbstzerstörungsoption, die so eingerichtet werden kann, dass bei Erkennung eines Brute-Force-Angriffs das Laufwerk tatsächlich „gebrickt“ wird und für immer funktionsunfähig ist. Obwohl die S1000-Laufwerke nach einem früheren Standard zertifiziert wurden, werden sie weiterhin im Kingston IronKey-Portfolio erhältlich sein, da sie ein Standardlaufwerk sind, das von vielen Regierungen, dem Militär und Unternehmen verwendet wird.

Enterprise-Modelle der IronKey-Laufwerke bieten einen fortschrittlichen Sicherheitsstandard, der weit über den von handelsüblichen Laufwerken mit Softwareverschlüsselung hinausgeht, und für noch fortschrittlichere Risikominderungsfunktionen erfüllen Laufwerke in Militärqualität einen noch höheren Standard. Unabhängig davon, für welche Sicherheitsstufe Sie sich entscheiden – IronKey-Laufwerke bieten den höchsten Datenschutz, der derzeit auf dem Markt erhältlich ist, und stellen für jedes Unternehmen einen Mehrwert und skalierbare Sicherheitsmaßnahmen dar.