הצפנת חומרה AES 256 Bit

אבטחת מידע חשוב באמצעות הצפנת חומרה של AES

הצפנת חומרה AES

הצפנת חומרה של AES קיימת כבר זמן מה, אך ייתכן שאתה תוהה כיצד היא מגנה ומאבטחת נתונים

חשובים ורגישים בכונני הבזק מסוג USB, כוננים קשיחים וכונני Solid State. כונני USB מאובטחים ® Kanguru Defender מספקים את הטוב ביותר בהצפנת חומרת AES מאושרת FIPS כדי לסייע לארגונים לאבטח את המידע שלהם, לציית לתקנות אבטחה הדוקות כמו HIPAA, GDPR, SOX, GLBA, FINRA, FERPA וכו ', ולפעול לפי שיטות עבודה מומלצות עבור הלקוחות והלקוחות המוערכים שלהם. הבנה טובה של היתרונות של כוננים מוצפנים בחומרה תסייע לך לבחור ולהחליט על מוצרי אבטחת הנתונים הנכונים עבור הארגון שלך.

מהי הצפנת חומרה של AES?

AES מייצג את תקן הצפנה מתקדם, והוא תקן מפרט על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) לאבטחת נתונים .AES הוא מודול הצפנה מוכר ומותאם בשימוש בארה"ב, קנדה וברחבי העולם על ידי צבא, ממשל, מוסדות פיננסיים וארגונים בכל רחבי העולם כסטנדרט להצפנת ופענוח נתונים. [1] קיימות דרגות שונות של הצפנת חומרה של AES, לדוגמה ,128 סיביות ,192 סיביות ו- 256 סיביות, כאשר כל גודל מפתח מספק רמה מוגברת של הגנה ומורכבות. בעיקרו של דבר, הצפנת AES היא בלוק של אלגוריתמים ש"מערבל" את הנתונים לקוד לא קריא לתעבורה, ואז כאשר הוא מחובר מחדש למשתמש, הוא לא תפורק שוב על ידי אותו אלגוריתם כאשר המפתחות הנכונים מסופקים. האלגוריתמים האלה מאוד מורכבים. כדי לשים את זה בפרספקטיבה כמו חוקר אחד

באוניברסיטת לובן מנסח את זה, "אם האקר היה מנסה "לשבור את הקוד" כדי לקבל גישה AES 128 סיביות כונן הבזק מוצפן, מספר הצעדים שהוא יצטרך לנקוט הוא 8 ואחריו 37 אפסים. זה ייקח טריליון מכונות, בדיקת מיליארד מפתחות לשנייה, שני מיליארד שנים כדי לחשוף מפתח 128AES." [2] זמן

האיור שלהלן (איור 1) מדגים את תהליך ההצפנה במונחים הפשוטים ביותר שלו. הנתונים המקוריים הקריאים מעורבבים באמצעות אלגוריתם הצפנה כך שהנתונים הופכים לבלתי קריאים לחלוטין. ניתן לפענח או לפענח את המידע רק כאשר משתמש מזן את אותו מפתח הצפנה, שהוא לרוב באמצעות סיסמה. ניתן לבצע תהליך זה באמצעות הצפנת תוכנה או הצפנת חומרה.

הצפנת חומרה AES

הצפנת חומרה VS. הצפנת תוכנה

עבור אבטחת הצפנה בכונני הבזק מסוג USB, כוננים קשיחים וכונני Solid State, קיימים שני סוגים של שיטות הצפנה: הצפנת תוכנה או הצפנת חומרה. הצפנת תוכנה מבוססת תוכנה, כאשר הצפנת כונן מסופקת על-ידי תוכנה חיצונית כדי לאבטח את הנתונים .

אפשרויות הצפנת תוכנה זמינות בשוק כחלופה זולה יותר להצפנת חומרה, אך החסרונות נוטים לגבור על היתרונות. לעתים קרובות זה דורש עדכונים רבים כדי לשמור על קשר עם טכניקות פריצה, יכול להיות איטי למדי, ועשוי לדרוש מנהלי התקנים מורכבים והתקנות תוכנה. הצפנת תוכנה גם לא יכולה לספק את האבטחה המלאה שעסקים מצפים לה, כדי למנוע ממידע רגיש ליפול לידיים הלא נכונות. למרות הצפנת תוכנה היא טובה יותר מאשר אין הצפנה בכלל, זה עדיין עלול להיות פגיע לשגיאת המשתמש, משאיר נתונים ליפול בין הסדקים ולהיות רגישים גנבים פוטנציאליים. מכיוון שהצפנת תוכנה דורשת מהמשתמשים לבצע הליכים מסוימים כדי לאבטח את הנתונים, משתמשים עשויים לשכוח – או לבחור להתעלם מהיבטים מסוימים של תהליך ההצפנה.

עם הצפנת חומרה בכונני USB מאובטחים, תהליך ההצפנה של AES מטופל באופן אוטומטי, מובנה ממש עם שבב קטן בתוך הכונן עצמו. לאחר שהנתונים המקוריים מוצפנים, הם הופכים לבלתי ניתנים לפענוח ברקע וננעלים תחת אחסון מוצפן בתוך הכונן. אם גנב היה מנסה לקבל גישה לנתונים ללא הסיסמה, הניסיון הוא בכל האמצעים המעשיים בלתי אפשרי. אבל ברגע שהמשתמש מזינות את הסיסמה הפרטית שלהם, הנתונים מפוענחים באופן מיידי, והפכו לזמינים לחלוטין למשתמש.

הצפנת חומרה של AES של 256 סיביות בכונני USB מאובטחים של Kanguru

 

כאשר מחובר כונן USB מוצפן בחומרה של Kanguru Defender, מסך הפתיחה דורש הזנה של הסיסמה הנכונה לפני שניתן יהיה לגשת לתוכן כלשהו של הכונן, תוך שמירה על בטיחות הנתונים.

בשל הפגיעויות הפוטנציאליות של הצפנת תוכנה ,Kanguru משתמשת אך ורק בהצפנת חומרה של 256 סיביות AES עבור כל כונני הבזק מסוג USB מאובטחים של Kanguru Defender, כוננים קשיחים וכונני מצב מוצק. כונני החומרה המוצפנים של Kanguru מכילים מחולל מספרים אקראיים מובנה "תמיד פועל" המטפל באופן עצמאי בכל האבטחה עבור הכונן. בעת חיבור ההתקן ליציאת USB בפעם הראשונה, אשף הגדרת אתחול קצר יבקש ממך להקצות סיסמה עבור ההתקן, יחד עם כמה שאלות פשוטות של העדפותיך לגבי תכונות הכונן. לאחר יצירת הסיסמה, אלגוריתמי ההצפנה ננעלים במקומם, ובאפשרותך להתחיל להשתמש בכונן בדיוק כפי שהיית עושה בכל כונן USB אחר. ההבדל היחיד שתבחין בו הוא שתידרש להזין את הסיסמה המאובטחת שלך בעת חיבור הכונן למחשב חדש כדי לגשת למידע שלך.

פתרונות מדרגיים / גמישים של קאנגורו

הצפנת חומרת AES של 256 סיביות מספקת ללא ספק את רמת ההגנה הטובה ביותר לאבטחת נתונים בכונני USB. מערכת Kanguru Defender של כוננים מאובטחים ומוצפנים בחומרה היא פתרון מדרגי שיכול לשמש כל חברה או ארגון בגודל, מאנשים פרטיים ועסקים קטנים, לתאגידים ארגוניים גדולים, צבא וממשל כאחד. בין אם יש לך צוות של 1 או צוות של 1000, באפשרותך לאבטח נתונים רגישים בכונני הבזק מסוג USB, כוננים קשיחים וכונני Solid State בכל מקום ולהבטיח את הגנתו.

שמירה מפני כוח פראי

האמצעים המאובטחים של קאנגורו לא נעצרים שם. כדי להבטיח את ההגנה הפיזית של השבב המוצפן בחומרה בפנים, ולשמור מפני כל ניסיון כוח הזרוע שעלול לנסות להשיג גישה לשבב ,Kanguru רודף אחר מגוון של אישורי אבטחה בעלי שם עולמי ומועבדים .

אישורים אלה מבוססים על בדיקה קפדנית של השיטות הטובות ביותר המשמשות להגנה על ההצפנה בתוך הכונן. לדוגמה, על ידי השגת אחת הרמות הגבוהות ביותר של אישור FIPS 140-2, ברמה 3, Kanguru Defender 2000 חומרה מוצפן כונן הבזק

מאובטח מדגים כי הוא הטוב ביותר בהגנה מפני כוח הזרוע וכל סוג של חבלה. רוב יצרני ה- USB נוטים להתיישב שם, תוכן עם עמידה בדרישות האבטחה של הגנה פיזית על הצפנת החומרה של הכונן. אבל Kanguru מוקדש להציע את הטוב ביותר המוחלט באבטחת USB יחד עם שיטות עבודה מומלצות עבור הצפנה באיכות הגבוהה ביותר. על ידי רדיפה אחר בדיקות וכישורים של Common Criteria, Kanguru מדגימה עוד יותר את מחויבותה למצוינות, ומבטיחה ללקוחותיה המוערכים שהכוננים המוצפנים בחומרה המאובטחת של Kanguru Defender יאבטחו באופן מלא את הנתונים החשובים והרגישים שלהם, כדי לעמוד ברמה הגבוהה ביותר של תקני אבטחה .Kanguru השיגה אישור קריטריונים משותפים בדצמבר 2014, ומציעה כעת את כונני ההבזק המאובטחים המאובטחים היחידים בעולם / FIPS 140-2. לקבלת מידע נוסף, ראה כונני הבזק מסוג USB מסוג FIPS 140-2 וקריטריונים נפוצים, או 2FIPS 140 וקריטריונים נפוצים, מדוע זה משנה.

ניהול מרחוק של חומרת Kanguru Defender מוצפנת, כונני USB מאובטחים

Kanguru מציעה גם פתרון ייחודי וחזק עבור ארגונים כדי להיות מסוגל לפקח, לנהל, לעקוב ולקיים אינטראקציה עם כונני USB שהוקצו החוצה "בשטח". ניהול מרחוק של Kanguru, הזמין כאפשרות המתארחת באופן עצמאי או כשירות מאובטח המבוסס על ענן צמתים, מעניק למנהלי IT ולמנהלים את היכולת:

  • מעקב וניהול כונני USB מאובטחים ברחבי העולם
  • השבתה/מחיקה של כוננים שאבדו או נגנבו
  • דחיפת קבצים והודעות לכונני USB
  • הגדרת הרשאות במצב מקוון ולא מקוון
  • צור דוחות
  • יצא יומני ביקורת
  • ניהול סיסמאות
  • הודע למשתמשים ופרוס עדכוני מדיניות
  • תזמון שינויים בסיסמה
  • הגבלת כתובות IP ותחומים
  • אכוף פריטי מדיניות

FIPS 140-2 LEVEL 3AES 256BITהצפנת חומרה AES 256BIT