Безпека корпоративного або військового рівнів: у чому відмінність?

Лінійка рішень IronKey від компанії Kingston — світового лідера у сегменті виробництва USB-накопичувачів і зовнішніх SSD-накопичувачів з апаратним шифруванням — має два рівні безпеки: корпоративний і військовий.

Але в чому їх відмінність, і як покупці можуть дізнатись, який рівень безпеки найкраще підходить для захисту їхніх конфіденційних даних?

На перший погляд може виникнути враження, що один рівень захисту призначений для компаній і корпоративних рішень, а інший — лише для державних установ, але насправді все не так просто.

Рівень захисту залежить від вимог, що визначаються сферою застосування та характером даних, які передбачається обробляти. Розуміння цих відмінностей може допомогти як організаціям, так і споживачам зрозуміти, який саме рівень підходить під їхні потреби.

Безпека корпоративного рівня

Накопичувачі такого рівня мають сертифікацію за стандартом FIPS 197 та призначені для фахівців і підприємств, яким потрібно захистити свої дані в дорозі. Сертифікація за цим стандартом виконується Національним інститутом стандартизації та технологій (NIST) уряду США й передбачає проведення сертифікаційних лабораторних випробувань для перевірки належності реалізації шифрування AES 256-bit у режимі XTS.

Ціль — показати належну реалізацію алгоритмів шифрування AES, що забезпечують рівень безпеки, очікуваний від шифрування AES 256-bit у режимі XTS. Зовнішні SSD-накопичувачі серії Vault Privacy 50 та Vault Privacy 80 від Kingston мають сертифікацію за стандартом FIPS 197. Багато фахівців і організацій з усього світу використовують лінійку накопичувачів Vault Privacy від Kingston, віддаючи перевагу саме цим моделям, а не будь-яким схожим USB-накопичувачам з апаратним шифруванням.

• Сертифікація за стандартом FIPS 197: Цей сертифікат видається агентством NIST уряду США. Він передбачає проведення сертифікаційних лабораторних випробувань для перевірки належності реалізації шифрування AES 256-bit у режимі XTS.
• Апаратне шифрування: Зовнішні SSD-накопичувачі серії Vault Privacy 50 та Vault Privacy 80 від Kingston мають апаратне шифрування, завдяки якому здійснюється захист даних, що зберігаються на пристрої. Такі накопичувачі користуються неймовірно високою популярністю як серед фахівців, так і серед компаній в усьому світі, оскільки їх неможливо зламати настільки легко, як USB-накопичувачі із програмним шифруванням.

Популярні питання про рівні безпеки

Як дізнатися, чи потрібна моїй компанії безпека корпоративного або військового рівня?

Захист корпоративного рівня підійде для стандартних бізнес-даних, як-от дані працівників, дані клієнтів, фінансові операції та ділова переписка. А для дуже чутливих або цінних даних, таких, як об’єкти інтелектуальної власності, рекомендується захист військового рівня.

Що означає сертифікація FIPS 197 і як вона забезпечує захист даних?

Сертифікація FIPS 197 є підтвердженням належності реалізації шифрування AES 256-bit, що свідчить про надійний захист накопичувача від несанкціонованого доступу. Вона є важливою складовою частиною довіри покупця до постачальника накопичувача. Як проходить сертифікація накопичувачів?

Візьмемо, наприклад, накопичувач IronKey Keypad 200, який було випущено у 2022 році. Його розробка тривала протягом року, включно з вбудованою мікропрограмою контролера та іншими змінами, а потім накопичувач ще рік проходив випробування в сертифікаційній лабораторії NIST на відповідність стандарту FIPS 140-3 Level 3. Накопичувач IronKey D500S, випущений у вересні 2023 року, також пройшов довгий шлях — протягом двох років тривала його підготовка до виведення на ринок. Цей строгий процес сертифікації передбачає навіть перевірку коду на предмет того, що автентифікація накопичувача та керування ключами реалізовані належним чином і відповідають стандарту військового рівня. Крім того, корпус накопичувача та герметизація епоксидною смолою окремо перевіряються на захист від втручання.

Що таке тестування на проникнення та чому це важливо?

Накопичувачі Kingston серії VP50 також тестуються компанією SySS, лідером у галузі незалежних випробувань на проникнення, що є додатковим підтвердженням безпеки корпоративного рівня. Передові практики кібербезпеки часто передбачають тестування на проникнення (або пентест), коли компанія залучає сторонню особу для того, щоби та спробувала «зламати» пристрій і отримати доступ до даних, що зберігаються на ньому. Накопичувачі серії VP50 також мають сертифікат Approved Security від фахівців із тестування на проникнення компанії SySS. Завдяки цьому сертифікату клієнти можуть бути повністю впевнені в тому, що засоби безпеки корпоративного рівня накопичувачів серії VP50 пройшли незалежну перевірку та забезпечують надійний захист від потенційних вразливостей і несанкціонованого доступу.

Чим відрізняється сертифікація за стандартом FIPS 140-2 або 140-3 Level 3 від сертифікацій за старішими стандартами, наприклад, FIPS 197?

Сертифікати FIPS 140-2/3 Level 3 встановлюють набагато вищий стандарт безпеки, ніж FIPS 197. Серія стандартів FIPS 140 є розширеною версією FIPS 197. Процес лабораторних випробувань і сертифікації є більш складним і може зайняти рік, або більше часу. Стандарти FIPS 140-2 та 140-3 Level 3 встановлюють набагато більше параметрів безпеки, які перевіряються та тестується, а також містять розширені експлуатаційні вимоги до криптопроцесора та захисту від втручання.

Який найвищий стандарт безпеки доступний для USB-накопичувачів?

FIPS 140-3 Level 3 встановлює дуже високий стандарт безпеки для USB-накопичувачів з апаратним шифруванням, які продаються за доступною ціною, але також існують моделі навіть із ще вищим стандартом безпеки, наприклад, IronKey S1000. Накопичувач S1000, розроблений Kingston IronKey для використання в державних установах і на підприємствах, містить окремий крипточип (смарт-картку) для зберігання критичних параметрів безпеки (CSP).

Така конструкція смарт-картки значно посилює захист від спроб втручання в компоненти та має вбудовані засоби захисту на рівні чипу, що ініціюють самознищення крипточипа в разі виявлення атак. Окрім цього, в накопичувачі S1000 є опція самознищення, яку можна налаштувати таким способом, що в разі виявлення атаки Brute Force накопичувач фактично «заблокується» та назавжди перестане працювати. Хоча накопичувачі S1000 було сертифіковано за попереднім стандартом, вони залишаються в лінійці Kingston IronKey, оскільки є стандартними накопичувачами, які використовується багатьма державними та військовими установами, а також підприємствами.

Накопичувачі IronKey корпоративного рівня мають значно вищий стандарт безпеки, ніж у звичайних накопичувачах із програмним шифруванням, а для реалізації додаткових заходів, спрямованих на суттєве зменшення ризиків, слід використовувати накопичувачі військового рівня, що відповідають навіть ще вищим стандартам безпеки. Який би рівень безпеки ви не вибрали, накопичувачі IronKey забезпечують найвищий рівень захисту даних, доступний на сучасному ринку, пропонуючи ефективні та масштабовані засоби безпеки для будь-якої організації.