FIPS 140-2-Zertifizierung und Common Criteria: Warum es wichtig ist
Die von der Regierung zertifizierten, hardwareverschlüsselten Kanguru Defender®-Geräte demonstrieren erstklassige USB-Sicherheit für Ihre Daten
Ein Quäntchen Prävention ist der Schlüssel zum Schutz der Daten mobiler Arbeitskräfte, und Kanguru macht es Unternehmen einfach und erschwinglich, Informationen unterwegs zu sichern, indem es staatlich zertifizierte, erstklassige sichere USB-Laufwerke bereitstellt. Indem wir unsere hardwareverschlüsselten USB-Geräte sorgfältigen Tests und einer gründlichen Bewertung der FIPS 140-2-Zertifizierung und der Common Criteria in Kombination unterziehen, zeigt Kanguru sein ernsthaftes Engagement gegenüber Organisationen, ihnen dabei zu helfen, ihre Daten in jeder Umgebung zu schützen.
Die heutige globale Hochgeschwindigkeitstechnologie, On-Demand-Informationen und immer strengere Regulierungsgesetze stellen Unternehmen, die in einem geschäftigen Umfeld mobile Informationen schützen möchten, vor eine gewaltige Aufgabe. Cloud-Speicher versucht eine Antwort zu geben, führt jedoch dazu, dass Unternehmen für immer teure monatliche oder jährliche Gebühren, unzeitgemäße Sperrungen oder Internetausfälle sowie fragwürdige Sicherheit zahlen müssen. (Wissen Sie überhaupt genau, wo Ihre Daten in der Cloud gespeichert sind?) Es ist sehr wichtig, sensible Daten auf den sichersten Speichergeräten zu sichern und jederzeit genau zu wissen, wo sie sich befinden.
Sie haben gesehen, dass ausgewählte Kanguru-Geräte FIPS 140-2-zertifiziert sind und die Common Criteria-Akkreditierung erhalten, und Sie haben möglicherweise Fragen zu diesen Zertifizierungen. Als Hersteller von hochsicheren Speicherprodukten, die sich der Qualität verschrieben haben, nimmt Kanguru die Datensicherheit sehr ernst und hält sich an die höchsten staatlichen und branchenspezifischen Vorschriften. Kanguru setzt sich dafür ein, dass seine Kunden Geräte höchster Qualität erhalten, die auf Best Practices basieren. FIPS und Common Criteria sind die wichtigsten maßgeblichen Standards für Informationstechnologie und Produktsicherheit auf der ganzen Welt, mit vielen Ebenen der Komplexität und Tiefe, die für viele verwirrend sein können. Sie fragen sich vielleicht, was genau diese geltenden Vorschriften sind, wie sie miteinander verglichen werden und warum sie wichtig sind? Hier ist ein einfacher Blick auf die FIPS- und Common Criteria- Standards und wie Kanguru diese umsetzt, um seine Kunden mit erstklassigen USB-Sicherheitsprodukten auszustatten.
„Die gleichzeitige Zertifizierung nach FIPS 140-2 und Common Criteria … zeigt Kangurus globales Engagement für Spitzenleistungen und sein Versprechen, seinen Kunden das Beste an vertrauenswürdiger USB-Datensicherheit zu bieten.“
FIPS 140-2 oder Federal Information Processing Standard 140-2 ist eine Reihe von Sicherheitsanforderungen für kryptografische Module. FIPS 140-2 wird vom CMVP (Cryptographic Module Validation Program) überwacht, einer gemeinsamen Initiative der Regierungen der Vereinigten Staaten und Kanadas. CMVP ist eine Partnerschaft zwischen NIST aus den Vereinigten Staaten und CSEC aus Kanada. Es gibt vier ansteigende Sicherheitsstufen (Stufen 1–4) sowie mehrere spezifische Zertifizierungen innerhalb der FIPS (FIPS 197 usw.), wobei jede Stufe je nach Sicherheits- und Qualitätsniveau eine höhere Konzentration bestimmter Kriterien durch die Bundesregierung erreicht der Prüfung notwendig. Die Schwerpunkte umfassen grundlegendes Design und Dokumentation, physische Sicherheitsmaßnahmen, kryptografische Algorithmen, Modulschnittstellen usw. Das National Institute of Standards and Technology (NIST) überprüft seine FIPS-Standards alle fünf Jahre und ihre Standards wurden vom Communications Security Establishment (CSE) der kanadischen Regierung sowie vielen anderen Ländern und Institutionen übernommen.
Durch die Erfüllung der Sicherheitsanforderungen des kryptografischen Moduls FIPS 140-2 beweist Kanguru anerkannte Sicherheit und Kompetenz, auf die sich Regierungs- und Geschäftskunden verlassen können. Durch anspruchsvolle Prüfungen, strenge Tests und Analysen hat Kanguru nachgewiesen, dass seine zertifizierten Produkte diese Qualitätsstandards für Datensicherheit erfüllen. Während sich FIPS Level 1 normalerweise auf Software oder grundlegende Hardwaremodule konzentriert, hat Kanguru die Anforderungen von FIPS Level 2 und Level 3 basierend auf der Hardware erfüllt oder übertroffen und ein äußerst robustes und benutzerfreundlicheres Sicherheitsprodukt für unsere Kunden entwickelt. Für die Defender-Serie von Kanguru ist beispielsweise keine Softwareinstallation erforderlich, da die Verschlüsselung direkt in die Hardware integriert ist. Der Defender 3000 hat die FIPS 140-2 Level 3-Zertifizierung erhalten, eine der höchsten Sicherheitsstufen, mit Hardwareverschlüsselung auf Militärniveau, Brute-Force-Schutz und Leistung. Es könnte jedoch interessant sein festzustellen, dass es sich trotz der guten Absichten des FIPS-Prozesses um eine strenge Bewertung kryptografischer Module handelt und nicht alle Aspekte des gesamten Produktsatzes direkt überprüft. Da Kanguru Solutions die Datensicherheit sehr ernst nimmt, gehen wir noch einen Schritt weiter und verfolgen auch die Common Criteria .
Kanguru-Produkte und FIPS 140-2-Zertifizierung
Verteidiger 3000: Stufe 3
Verteidiger Elite300: Level 2
Defender 2000: Level 3
Verteidiger Elite200: Level 2
Defender HDD300: Stufe 2
Die Common Criteria for Information Technology Security Evaluation sind ein weiterer Akkreditierungsprozess, der von über 24 verschiedenen Zertifizierungsnationen im Rahmen des CCRA (Common Criteria Recognition Agreement) übernommen wurde. Common Criteria verfügt über einen viel umfassenderen Überprüfungsprozess für das gesamte Produktdesign und die Funktionalität als FIPS und deckt das Produkt von seiner Entstehung über das Endprodukt bis zur Gesamtnutzung ab. Es wird ein umfassender Blick auf die Software, Hardware und Firmware eines Geräts sowie auf den gesamten Entwicklungsprozess des Produktsets von der Geburt bis zur kommerziellen Veröffentlichung geworfen. Letztendlich werden nahezu alle Aspekte und Prozesse, die in das Design, die Entwicklung, die Veröffentlichung und den Support eines Produkts einfließen, überprüft und hinterfragt. Common Criteria-Bewertungen können ein sehr kostspieliger und zeitaufwändiger Prozess sein, aber die Ergebnisse sind ein bemerkenswert leistungsstarkes und sicheres Produkt. An diesem komplexen Bewertungsprozess sind mehrere Testlabore und leitende autorisierte Mitglieder beteiligt, die überwachen, dass bestimmte Sicherheits- und Funktionalitätsstandards eingehalten werden.
Die folgenden sicheren USB-Laufwerke und Fernverwaltungslösungen von Kanguru sind Common Criteria-zertifiziert:
Kanguru-Produkte und FIPS 140-2-Zertifizierung
Defender 2000: v1.2.1.8
Verteidiger Elite200: v2.0.0.0
KRMC Enterprise: v5.0.2.6
UKLA: v3.2.0.3
Zertifikat Nr. BSI-DSZ-CC-0772-2014
Durch die Erlangung der Common Criteria-Zertifizierung übertreffen die Geräte von Kanguru Konkurrenzprodukte auf dem Markt für sichere Speicher. Hier trifft das „Gummi“ aufeinander, wenn es darum geht, High-End-Sicherheitsgeräte zu entwickeln, einen vollständigen, gründlichen Testprozess sicherzustellen und die höchsten Standards im Datenschutz zu erfüllen.
Durch die Common Criteria-Akkreditierung wird nachgewiesen, dass das Produktset einem vereinbarten Schutzprofil eines zertifizierenden Landes entspricht und dass die Folgeprüfung gewährleistet, dass die Prozesse, die Kanguru zur Entwicklung, Gestaltung und Wartung seiner Produkte verwendet, solide und sicher sind. Kangurus Common Criteria-Bemühungen wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht, der zentralen IT-Sicherheitsbehörde der Bundesregierung in Deutschland.
Angesichts der enormen Kosten und Konsequenzen, die mit einer Datensicherheitsverletzung einhergehen, gehen Regierungs- und Aufsichtsbehörden hart gegen Finanzkonzerne, medizinische Einrichtungen und Unternehmen gleichermaßen vor und machen sie für die Aufrechterhaltung, Strukturierung und Verwaltung der Sicherheit aller sensiblen Daten verantwortlich. Regulierungsgesetze wie Sarbanes-Oxley , Gramm-Leach-Bliley und HIPAA sind nur einige der strengen Vorschriften, die dafür sorgen, dass Unternehmen sozusagen „mit den Füßen am Feuer“ bleiben. Verstöße oder Verstöße gegen diese Gesetze sind mit teilweise sehr hohen Strafen verbunden. Unternehmen, die mit hochsensiblen oder personenbezogenen Daten umgehen, müssen diese regulatorischen Standards einhalten und einhalten. Kanguru stellt sicher, dass seine Produkte den höchsten Standards entsprechen, um Unternehmen und Organisationen bei der Einhaltung dieser Vorschriften zu unterstützen.
Durch die gleichzeitige Erlangung der FIPS 140-2- und der Common Criteria-Zertifizierung übertrifft Kanguru andere ähnliche Geräte in der Branche und geht weit über die Pflicht hinaus. Die Tatsache, dass das gesamte Produkt und der Prozess einer Reihe strenger Sicherheitsbewertungen unterzogen wurden, ist ein überzeugenderes Argument für eine umfassende Abdeckung als bei einem Produkt, bei dem nur eine bestimmte Komponente bewertet wurde. Kunden können sicher sein, dass ihre nach FIPS und Common Criteria bewerteten Kanguru-Produkte die strengsten und anspruchsvollsten regulatorischen Datensicherheitsstandards der Branche erfüllen und die stärkste verfügbare Option für Compliance bieten.
Darüber hinaus demonstriert Kanguru mit der gemeinsamen Zertifizierung von FIPS 140-2 und Common Criteria im Rahmen der Prüfung durch zwei verschiedene Länder (USA und Deutschland) sein globales Engagement für Spitzenleistungen und sein Versprechen, seinen Kunden das Beste an vertrauenswürdiger USB-Datensicherheit zu bieten.