Kanguru-Produkte bieten mehr Schutz für Ihre sensiblen Daten
Möglicherweise haben Sie einige der Schlagzeilen gesehen, in denen ungesicherte Methoden zum Transport sensibler Daten eingesetzt wurden, was zu einer schädlichen Informationspanne führte. Diese Szenarien sind bedauerlich, insbesondere wenn es sichere Methoden gibt, die solche Ereignisse hätten verhindern können.
In der heutigen High-Tech-Welt mit Hochgeschwindigkeitsinformationen und immer strengeren staatlichen Regulierungsgesetzen ist es sehr wichtig, sensible Daten auf den sichersten Speichergeräten zu schützen. Möglicherweise ist Ihnen aufgefallen, dass ausgewählte Kanguru-Geräte sowohl FIPS 140-2-zertifiziert als auch Common Criteria EAL 2+ sind, und Sie haben möglicherweise Fragen zu diesen Zertifizierungen. Als Hersteller hochsicherer Speicherprodukte nimmt Kanguru die Datensicherheit sehr ernst und hält sich an strenge behördliche Vorschriften. Kanguru setzt sich dafür ein, dass seine Kunden und Käufer sicherer IT-Produkte mit legitimen Geräten ausgestattet werden, die auf Best Practices basieren. FIPS und Common Criteria sind die wichtigsten maßgeblichen Standards für die Produktsicherheit in der Informationstechnologie, mit vielen Ebenen der Komplexität und Tiefe, die für viele verwirrend sein können. Sie fragen sich vielleicht, was genau diese geltenden Vorschriften sind, wie sie miteinander verglichen werden und warum sie wichtig sind? Hier ist ein einfacher Blick auf die FIPS- und Common Criteria- Standards und wie Kanguru diese umsetzt, um seine Kunden mit erstklassigen Produkten auszustatten.
FIPS 140-2
FIPS 140-2 oder Federal Information Processing Standard 140-2 ist eine Reihe von Sicherheitsanforderungen für kryptografische Module. FIPS 140-2 wird vom CMVP (Cryptographic Module Validation Program) überwacht, einer gemeinsamen Initiative der Regierungen der Vereinigten Staaten und Kanadas. CMVP ist eine Partnerschaft zwischen NIST aus den Vereinigten Staaten und CSEC aus Kanada. Es gibt vier ansteigende Sicherheitsstufen (Stufen 1–4) sowie mehrere spezifische Zertifizierungen innerhalb der FIPS (FIPS 197 usw.), wobei jede Stufe je nach Sicherheits- und Qualitätsniveau eine höhere Konzentration bestimmter Kriterien durch die Bundesregierung erreicht der Prüfung notwendig. Die Schwerpunkte umfassen grundlegendes Design und Dokumentation, physische Sicherheitsmaßnahmen, kryptografische Algorithmen, Modulschnittstellen usw. Das National Institute of Standards and Technology (NIST) überprüft seine FIPS-Standards alle fünf Jahre und ihre Standards wurden vom Communications Security Establishment (CSE) der kanadischen Regierung sowie vielen anderen Ländern und Institutionen übernommen.
Durch die Erfüllung der Sicherheitsanforderungen des kryptografischen Moduls FIPS 140-2 beweist Kanguru anerkannte Sicherheit und Kompetenz, auf die sich Regierungs- und Geschäftskunden verlassen können. Durch anspruchsvolle Prüfungen, strenge Tests und Analysen hat Kanguru nachgewiesen, dass seine zertifizierten Produkte diese Qualitätsstandards für Datensicherheit erfüllen. Während sich FIPS Level 1 normalerweise auf Software oder sehr einfache Hardwaremodule konzentriert, hat Kanguru die FIPS Level 2- und Level 3-Anforderungen erfüllt oder übertroffen, die eher auf der Hardware basieren, und ein äußerst robustes und benutzerfreundlicheres Sicherheitsprodukt für unsere Kunden entwickelt. Für die Defender-Serie von Kanguru ist beispielsweise keine Softwareinstallation erforderlich, da die Verschlüsselung direkt in die Hardware integriert ist. Es könnte jedoch interessant sein festzustellen, dass es sich trotz der guten Absichten des FIPS-Prozesses um eine strikte Bewertung kryptografischer Module handelt und möglicherweise bestimmte Komponenten innerhalb des gesamten Produktsatzes nicht bewertet werden. Da Kanguru Solutions die Datensicherheit sehr ernst nimmt, gehen wir noch einen Schritt weiter und verfolgen auch die Common Criteria .
Gemeinsame Kriterien
Die Common Criteria for Information Technology Security Evaluation sind ein weiterer Akkreditierungsprozess, der von über 24 verschiedenen Zertifizierungsnationen im Rahmen des CCRA (Common Criteria Recognition Agreement) übernommen wurde. Im Rahmen der National Information Assurance Partnership (NIAP), einer Zweigstelle des Verteidigungsministeriums, verfügt Common Criteria über einen viel umfassenderen Überprüfungsprozess des gesamten Produktdesigns und der Funktionalität als FIPS und deckt das Produkt von seiner Entstehung bis zum Endprodukt ab Gesamtnutzung. Es wird ein umfassender Blick auf die Software, Hardware und Firmware eines Geräts sowie auf den gesamten Entwicklungsprozess des Produktsets von der Geburt bis zur kommerziellen Veröffentlichung geworfen. Letztendlich werden nahezu alle Aspekte und Prozesse, die in das Design, die Entwicklung, die Veröffentlichung und den Support eines Produkts einfließen, überprüft und hinterfragt. Common Criteria-Bewertungen können ein sehr kostspieliger und zeitaufwändiger Prozess sein, aber die Ergebnisse sind ein bemerkenswert leistungsstarkes und sicheres Produkt. An diesem komplexen Bewertungsprozess sind mehrere Testlabore und leitende autorisierte Mitglieder beteiligt, die überwachen, dass bestimmte Sicherheits- und Funktionalitätsstandards eingehalten werden. Wie bei FIPS gibt es mehrere Leistungsstufen, die auf der erforderlichen Komplexität, Sicherheit und Funktionalität basieren. Die Common Criteria werden anhand der Intensitätsstufen 1 bis 7 bewertet und testen Produkte von einer Reihe sicherer bis hin zu vollwertigen nationalen Sicherheitsstandards.
Durch die Einhaltung der Common Criteria der Stufe EAL 2+ übertreffen die Geräte von Kanguru Konkurrenzgeräte auf dem Markt für sichere Speicher. Hier trifft das „Gummi“ aufeinander, wenn es darum geht, High-End-Sicherheitsgeräte zu entwickeln, einen vollständigen, gründlichen Testprozess sicherzustellen und die höchsten Standards im Datenschutz zu erfüllen. In der Defender-Serie von Kanguru beispielsweise wurde der Defender 2000 zusammen mit anderen Kanguru-Produktsets gemäß der Evaluation Assurance Level (EAL) 2 bewertet. Dies bedeutet, dass das Produktset einem vereinbarten Schutzprofil eines zertifizierenden Landes entspricht und dass die Folgetests stellen sicher, dass die Prozesse, die Kanguru zur Entwicklung, Konstruktion und Wartung seiner Produkte verwendet, solide und sicher sind.
Warum es wichtig ist
Angesichts der erheblichen Kosten und Schäden, die mit Verstößen gegen die Datensicherheit einhergehen, gehen Regierungs- und Aufsichtsbehörden hart gegen Finanzkonzerne, medizinische Einrichtungen und Unternehmen gleichermaßen vor und machen sie für die Aufrechterhaltung, Strukturierung und Verwaltung der Sicherheit aller sensiblen Daten verantwortlich. Regulierungsgesetze wie Sarbanes-Oxley , Gramm-Leach-Bliley und HIPAA sind nur einige der strengen Vorschriften, die dafür sorgen, dass Unternehmen sozusagen „mit den Füßen am Feuer“ bleiben. Verstöße oder Verstöße gegen diese Gesetze sind mit teilweise sehr hohen Strafen verbunden. Unternehmen, die mit hochsensiblen oder personenbezogenen Daten umgehen, müssen diese regulatorischen Standards einhalten und einhalten. Kanguru stellt sicher, dass seine Produkte den höchsten Standards entsprechen, um Unternehmen und Organisationen bei der Einhaltung dieser Vorschriften zu unterstützen.
Indem es sowohl FIPS 140-2 als auch EAL 2+ zusammen erreicht, übertrifft Kanguru andere ähnliche Geräte in der Branche und geht weit über die Pflicht hinaus. Die Tatsache, dass das gesamte Produkt und die Prozesse einer Reihe strenger Sicherheitsbewertungen unterzogen wurden, ist ein überzeugenderes Argument für eine umfassende Abdeckung als bei einem Produkt, bei dem nur eine bestimmte Komponente evaluiert wurde! Kunden können sicher sein, dass ihre FIPS- und EAL 2+-evaluierten Produkte von Kanguru den strengsten und strengsten Standards der Branche entsprechen und die stärkste verfügbare Option bieten, um selbst die strengsten Regulierungs- und Datensicherheitsgesetze einzuhalten.
TAA-Konformität
Die meisten Kanguru-Produkte sind außerdem TAA-konform, was ideal für staatliche Einkäufe ist. Klicken Sie hier, um mehr über TAA-Compliance zu erfahren.