Безопасность корпоративного и военного уровней: в чем разница?

Компания Kingston, являясь ведущим мировым производителем USB-накопителей и внешних SSD-накопителей с аппаратным шифрованием, предлагает линейку продукции IronKey с двумя уровнями безопасности: корпоративным и военным.

Но что отличает эти уровни и как покупатели могут узнать, какой уровень безопасности лучше всего подходит для защиты их конфиденциальных данных?

Можно предположить, что один уровень предназначен для компаний и корпоративных решений, а другой — исключительно для использования государственными учреждениями, однако эти термины не столь однозначны.

В зависимости от отрасли и характера обрабатываемых данных может потребоваться изменение уровня безопасности для соответствия определенным стандартам. Определение этих различий может помочь организациям и потребителям понять, как эти уровни применимы к их собственным вариантам использования.

Безопасность корпоративного уровня

Данные накопители, разработанные для специалистов и предприятий, которым нужно защищать данные при передаче, имеют сертификат FIPS 197. Этот сертификат выдается Национальным институтом стандартов и технологий (NIST) правительства США и включает сертификационные лабораторные испытания для подтверждения того, что 256-битное шифрование по протоколу AES в режиме XTS реализовано должным образом.

Цель — показать, что в накопителе корректно реализованы алгоритмы шифрования AES, обеспечивающие уровень безопасности, ожидаемый от использования 256-битного шифрования по протоколу AES в режиме XTS. Внешние SSD-накопители серии Vault Privacy 50 и Vault Privacy 80 от компании Kingston имеют сертификат FIPS 197. Большинство специалистов и компаний по всему миру пользуются линейкой накопителей Vault Privacy от Kingston, отдавая предпочтение именно этим моделям, а не другим подобным USB-накопителям с аппаратным шифрованием.

• Сертификат FIPS 197: Данный сертификат предоставляется агентством NIST правительства США. Он включает сертификационные лабораторные испытания, гарантирующие надлежащую реализацию 256-битного шифрования по протоколу AES в режиме XTS — важнейшего стандарта надежного шифрования данных.
• Аппаратное шифрование: Внешние SSD-накопители серии Vault Privacy 50 и Vault Privacy 80 от компании Kingston используют аппаратное шифрование для защиты данных, хранящихся на устройстве. Данные накопители являются одним из самых популярных решений среди специалистов и предприятий по всему миру, поскольку их невозможно так легко взломать, как обычные USB-накопители с программным шифрованием.

Часто задаваемые вопросы об уровнях безопасности

Как узнать, нужна ли моей компании безопасность корпоративного или военного уровня?

Безопасность корпоративного уровня подходит для стандартных деловых данных, таких как информация о сотрудниках, записи клиентов, финансовые транзакции и деловая переписка. Для особо важных или ценных данных, таких как данные об интеллектуальной собственности, рекомендуется безопасность военного уровня.

Что означает сертификат FIPS 197 и как он обеспечивает безопасность данных?

Сертификат FIPS 197 подтверждает правильность реализации 256-битного шифрования по протоколу AES в режиме XTS, гарантируя надежную защиту данных на накопителе в случае несанкционированного доступа. Главное правило: доверять поставщику накопителя.

Как накопители проходят сертификацию?

Возьмем, к примеру, накопитель IronKey Keypad 200, который был выпущен в 2022 году. Его разработка длилась в течение года, включая встроенное ПО контроллера и другие изменения, а затем накопитель еще целый год проходил испытания в сертификационной лаборатории NIST на соответствие стандарту FIPS 140-3 уровня 3. Накопитель IronKey D500S, выпущенный в сентябре 2023 года, также прошел долгий путь — в течение двух лет осуществлялась его подготовка к выводу на рынок. Этот тщательный процесс сертификации включает даже проверку кода, которая позволяет убедиться, что аутентификация накопителя и управление ключами реализованы правильно и соответствуют стандарту военного уровня. Кроме того, корпус накопителя и герметизация эпоксидной смолой отдельно проверяются на устойчивость к взлому.

Что такое испытание на проникновение и почему оно важно?

Накопители Kingston серии VP50 также тестируются компанией SySS, лидером в области независимых испытаний на проникновение, что является дополнительным подтверждением безопасности корпоративного уровня. Передовые практики кибербезопасности часто включают испытание на проникновение (или пентест): компания нанимает третью сторону, которая предпринимает попытки атаковать накопитель и взломать его средства безопасности, чтобы получить доступ к данным на нем. Накопители серии VP50 также имеют сертификат Approved Security, полученный от специалистов по испытанию на проникновение компании SySS. Благодаря этому сертификату заказчики могут быть полностью уверены в том, что набор средств безопасности корпоративного уровня накопителей серии VP50 прошел независимую проверку и обеспечивает надежную защиту от потенциальных уязвимостей и несанкционированного доступа.

Чем сертификаты FIPS 140-2 или 140-3 уровня 3 отличаются от более старых сертификатов, таких как FIPS 197?

Сертификаты FIPS 140-2/3 уровня 3 устанавливают намного более высокий стандарт безопасности, чем FIPS 197. Серия стандартов FIPS 140 представляет собой расширенную версию FIPS 197. Процесс лабораторных испытаний и сертификации является более сложным и может занять год, а то и больше. Стандарты FIPS 140-2 и 140-3 уровня 3 устанавливают намного больше параметров безопасности, которые подлежат проверкам и испытаниям, а также содержат расширенные эксплуатационные требования к защищенному процессору и защите от взлома.

Какой самый высокий стандарт безопасности доступен для USB-накопителей?

FIPS 140-3 уровня 3 устанавливает очень высокий стандарт безопасности для USB-накопителей с аппаратным шифрованием, которые продаются по доступной цене, но существуют предложения с еще более высоким стандартом безопасности, такие как IronKey S1000. Накопитель S1000, разработанный Kingston IronKey для использования в государственных учреждениях и на предприятиях, содержит отдельный крипточип (смарт-карту) для хранения критических параметров безопасности (CSP).

Эта конструкция смарт-карты значительно повышает защиту от несанкционированного доступа к компонентам. На уровне микросхемы реализованы средства безопасности, которые могут самоуничтожить крипточип при обнаружении ряда атак. Кроме того, в S1000 есть опция самоуничтожения, которую можно настроить таким образом, что при обнаружении атаки методом подбора паролей накопитель фактически «заблокируется» и навсегда перестанет работать. Несмотря на то, что накопители S1000 были сертифицированы по предыдущему стандарту, они по-прежнему будут доступны в линейке Kingston IronKey, поскольку являются стандартными накопителями, используемыми многими государственными и военными учреждениями, а также коммерческими предприятиями.

Накопители IronKey корпоративного уровня устанавливают более высокий стандарт безопасности, чем в обычных накопителях с программным шифрованием, а для реализации дополнительных мер, направленных на существенное снижение рисков, следует использовать накопители военного уровня, соответствующие еще более высоким стандартам. Какой бы уровень безопасности вы ни выбрали, накопители IronKey обеспечивают высочайший уровень защиты данных, доступный на современном рынке, предлагая эффективные и масштабируемые средства безопасности для любой организации.