IP-камеры и видеорегистраторы Dahua
Официальный поставщик в России

  • Вы не добавили товары в корзину

Usb накопители с аппаратным шифрованием соответствуют международным требованиям

Многие правительства и отрасли в разных странах мира требуют, чтобы различные формы персональных данных были защищены шифрованием во время их хранения или передачи, принимая различные правила для защиты данных, несоблюдение которых может повлечь за собой различные санкции и ущерб, включая штрафы и потерю корпоративной репутации. Некоторые нарушения могут привести даже к потере бизнеса и различным юридическим последствиям.

Среди наиболее широко используемых регуляторных документов:

  • Акт о передаче и защите данных учреждений здравоохранения (HIPAA)
  • Общий регламент защиты данных (GDPR), действующий в Европейском союзе
  • Калифорнийский закон о конфиденциальности потребителей (CCPA)
  • Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Одной из проблем в области безопасности данных является ограниченный бюджет, вследствие чего многие ИТ-отделы компаний или лица, ответственные за безопасность, предпочитают обращаться к программному шифрованию, обладающему такими же возможностями в области шифрования, включая шифрование AES-256 XTS, как и более дорогие USB-накопители с аппаратным шифрованием, полагая, что это поможет им соответствовать правилам и не подозревая, что у этой стороны медали есть обратная сторона.

Проблема заключается в возможности снятия функции программного шифрования на USB-накопителях непосредственными пользователями этих накопителей, что приводит уязвимостям. Пользователи могут делать это по разным причинам, включая доступ к файлам без использования пароля. Накопителя с аппаратным шифрованием такой функции изначально лишены.

Диски с аппаратным шифрованием, особенности

  • Имеют физический выделенный процессор
  • Процессор дисков содержит генераторы случайных чисел для создания ключа шифрования, который разблокируется с помощью пароля.
  • Большая производительность обеспечивается за счет разгрузки шифрования с хост-системы
  • Защитные ключи и критические параметры безопасности в криптографическом оборудовании
  • Аутентификация пользователя выполняется на самом оборудовании
  • Отсутствует необходимость в установке драйвера или программного обеспечения на хост-компьютере
  • Защита от самых распространенных атак, включая атаки с холодной загрузкой, вредоносный код, атаки методом подбора паролей
  • Основные преимущества USB-накопителей с аппаратным шифрованием

1. Шифрование на USB-накопителей с аппаратным шифрованием включено всегда. Пользователи таких накопителей не могут его отключить, не могут сбросить правила пароля (минимальная длина, сложность и т. д.) и не могут отключить автоматические повторные попытки ввода пароля. Одной из особенностей аппаратного варианта является ограничение на повторное введение пароля, что допускается в программном шифровании и позволяет совершать кибератаки. Аппаратное шифрование стирает данные при введении пароля более определенного количества раз, что отвечает требованиям безопасности в эпоху IoT и суперкомпьютеров.

2. В накопителях с аппаратным шифрованием используются контроллеры шифрования премиум-класса и имеется множество функций безопасности. В частности имеется защита от атак типа BadUSB. На заводе по производству USB в диски с аппаратным шифрованием загружается прошивка с цифровой подписью. Благодаря этому контролер шифрования USB-устройства, когда оно подключается, первоначально проверяет целостность его прошивки с помощью цифровой подписи и загружает ее, если проверка пройдена. Таким образом злонамеренная замена прошивки не сработает, поскольку диск просто не будет работать.

3. USB-накопители премиум-класса с аппаратным шифрованием могут иметь собственные идентификаторы продуктов (PID), настроенные для конкретной компании, что является дополнительным уровнем безопасности накопителя. В таких накопителях имеется запрограммированный цифровой идентификатор, предназначенный для идентификации диска, как устройства конкретной компании. Это не позволит постороннему USB-накопителю пройти проверку в сети компании. Например, если сотрудник потеряет диск, то заменить его даже абсолютно идентичной моделью он не сможет.

4. Экономия средств благодаря использованию дисков с аппаратным шифрованием. Снижение и устранение рисков уменьшает время окупаемости накопителей, а также обеспечивает организации душевное спокойствие

1
Перейти к списку статей