FIPs 140-2 Zertifizierung und gemeinsame Kriterien: Warum es wichtig ist

FIPs 140-2 Zertifizierung und gemeinsame Kriterien: Warum es wichtig ist

Kanguru Defender® Government Certified, Hardware verschlüsselte Geräte demonstriert erstklassige USB-Sicherheit für Ihre Daten

Eine Unze Vorbeugung ist der Schlüssel zum Schutz von Daten für die mobilen Belegschaft, und Kanguru macht es für Organisationen einfach und erschwinglich, Informationen über die Bereitstellung von staatlichen zertifizierten, erstklassigen USB-Laufwerken zu sichern. Durch die Einreichung unserer Hardware verschlüsselten USB-Geräte durch sorgfältige Tests und eine gründliche Bewertung der FIPs 140-2-Zertifizierung und gemeinsame Kriterien zusammen, zeigt Kanguru eine ernsthafte Verpflichtung gegenüber Organisationen, ihnen zu helfen, ihre Daten in jeder Umgebung zu sichern.

Die heutige globale Hochgeschwindigkeitstechnologie, Informationen auf Nachfragen und ständig anstrengende Regulierungsgesetze sorgen für eine entmutigende Aufgabe für Organisationen, die versuchen, mobile Informationen in einer geschäftigen Umgebung zu sichern. Der Cloud-Speicher versucht, eine Antwort zu geben, aber Unternehmen zahlen teure monatliche oder jährliche Gebühren für immer, schlecht abgestimmte Sperrungen oder Ausfallzeiten im Internet und fragwürdige Sicherheit. (Wissen Sie wirklich genau, wo Ihre Daten in der Cloud gespeichert werden?) Es ist sehr wichtig, sensible Daten auf den sichersten Speichergeräten zu sichern und genau zu wissen, wo sie zu jeder Zeit sind. 

Sie haben ausgewählte Kanguru-Geräte gesehen, die als FIPS 140-2 zertifiziert sind, die als Akkreditierung der gemeinsamen Kriterien erfolgen, und Sie haben möglicherweise Fragen zu diesen Zertifizierungen. Als Hersteller von hochsicheren Speicherprodukten, die der Qualität gewidmet sind, nimmt Kanguru die Datensicherheit sehr ernst und hält sich auf das höchste Maß an Regierungs- und Branchenvorschriften ein. Kanguru ist bestrebt, sicherzustellen, dass seine Kunden mit den Best Practices mit den höchsten Qualitätsgeräten versorgt werden.  FIPS Und Häufige Kriterien sind die wichtigsten Leitungsstandards in Bezug auf Informationstechnologie und Produktsicherheit weltweit mit vielen Komplexität und Tiefe, die für viele verwirrend sein können. Sie fragen sich vielleicht, was genau diese Regierungsvorschriften sind, wie sie sich miteinander vergleichen und warum sie wichtig sind? Hier ist ein einfacher Blick auf FIPS Und Häufige Kriterien Standards und wie Kanguru sie verfolgt, um ihre Kunden mit erstklassigen USB-Sicherheitsprodukten auszustatten.

"Mit FIPs 140-2 und gemeinsamen Kriterienzertifizierungen zusammen ... zeigt, dass Kangurus globales Engagement für Exzellenz und sein Versprechen, das Beste in vertrauenswürdigen USB-Datensicherheit für Kunden zu liefern."

FIPS 140-2, oder Federal Information Processing Standard 140-2 ist eine Reihe von Sicherheitsanforderungen für kryptografische Module. FIPS 140-2 wird von CMVP (Cryptographic Modul Validierungsprogramm) überwacht, was eine gemeinsame Anstrengung zwischen den Vereinigten Staaten und den kanadischen Regierungen darstellt. CMVP ist eine Partnerschaft, die von NIST der Vereinigten Staaten und CSEC von Kanada eingesetzt wird. Es gibt vier zunehmende Sicherheitsniveaus (Stufen 1-4) sowie mehrere spezifische Zertifizierungen in FIPs (FIPS 197 usw.), wobei jede Ebene je nach Sicherheits- und Qualitätsniveau eine höhere Konzentration bestimmter Kriterien erzielt von Tests notwendig. Die Konzentrationsbereiche umfassen grundlegende Design und Dokumentation, physische Sicherheitsmaßnahmen, kryptografische Algorithmen, Moduloberflächen usw. Der Nationales Institut für Standards und Technologie(NIST) überprüft alle fünf Jahre ihre FIPS -Standards, und ihre Standards wurden von der Kommunikationssicherheit der kanadischen Regierung (CSE) sowie vielen anderen Ländern und Institutionen übernommen.

Durch Erreichen der Sicherheitsanforderungen der FIPS 140-2 Das kryptografische Modul Kanguru zeigt anerkannte Sicherheit und Kompetenz, auf die sich staatliche und gewerbliche Kunden verlassen können. Durch diskriminierende Untersuchung, strenge Tests und Analyse hat Kanguru gezeigt, dass seine zertifizierten Produkte diese Qualitätsstandards für die Datensicherheit entsprechen. Wenn FIPS Level 1 normalerweise auf Software oder grundlegende Hardwaremodule konzentriert, hat Kanguru die Anforderungen der FIPS-Stufe 2 und der Stufe 3 erfüllt oder übertroffen, die mehr auf Hardware basieren und ein sehr robustes und einfacher zu verwendenes Sicherheitsprodukt für unsere Kunden entwickelt. Kangurus Verteidiger SerieZum Beispiel benötigt keine Software -Installation, da die Verschlüsselung direkt in die Hardware eingebaut wird. Der Verteidiger 3000 hat FIPS 140-2 Level 3-Zertifizierung erhalten, eine der höchsten Sicherheitsniveaus, mit Hardwareverschlüsselung von Militärqualität, Brute-Force-Schutz und Leistung. Es mag jedoch interessant sein, dass es trotz der guten Absichten des FIPS -Prozesses eine strenge Bewertung kryptografischer Module ist und nicht alle Aspekte des gesamten Produktsatzes direkt überprüft. Da Kanguru Solutions die Datensicherheit sehr ernst nimmt, gehen wir einen Schritt weiter durch Verfolgen Häufige Kriterien sowie.

Kanguru Products & FIPs 140-2 Zertifizierung

Verteidiger 3000: Stufe 3
Verteidiger Elite300: Stufe 2
Verteidiger 2000: Stufe 3
Verteidiger Elite200: Stufe 2
Verteidiger HDD300: Stufe 2

Der Häufige Kriterien für die Sicherheitsbewertung der Informationstechnologie ist ein weiterer Akkreditierungsprozess, der von über 24 verschiedenen Zertifizierern über die verabschiedet wird CCRA (Anerkennungsvereinbarung für gemeinsame Kriterien). Häufige Kriterien haben einen viel breiteren Überprüfungsprozess für das gesamte Produktdesign und die Gesamtfunktionalität als FIPs und deckt das Produkt von Anfang an bis zum Endprodukt und der Gesamtnutzung ab. Es ist ein umfassender Blick auf die Software, Hardware und Firmware eines Geräts sowie den Gesamtentwicklungsprozess des von der Geburt bis zur kommerziellen Release eingestellten Produkts. Letztendlich wird fast jeder Aspekt und jeder Prozess, der in das Design, die Entwicklung, die Freigabe und die Unterstützung eines Produkts einfließt, überprüft und geprüft. Gemeinsame Kriterienbewertungen können ein sehr kostspieliger und zeitaufwändiger Prozess sein, aber die Ergebnisse sind ein bemerkenswert leistungsfähiges und sicheres Produkt. Dieser komplexe Bewertungsprozess umfasst mehrere Testlabors und regierende autorisierte Mitglieder, um zu überwachen, dass bestimmte Sicherheits- und Funktionsstandards erfüllt werden. 

Die folgenden Kanguru Secure USB -Laufwerke und Remote -Management -Lösungen sind gemeinsame Kriterien zertifiziert:

Kanguru Products & FIPs 140-2 Zertifizierung

Verteidiger 2000: v1.2.1.8
Verteidiger Elite200: v2.0.0.0
KRMC Enterprise: v5.0.2.6
UKLA: V3.2.0.3

Zertifikat # BSI-DSZ-CC-0772-2014

Durch die Erreichung der gängigen Kriterien -Zertifizierung gehen die Geräte von Kanguru auf dem sicheren Speichermarkt über konkurrierende Produkte hinaus. Hier ist der „Gummi trifft die Straße“, wenn es darum geht, High-End-Sicherheitsgeräte zu entwickeln, einen vollständigen, gründlichen Testprozess zu gewährleisten und die höchsten Standards beim Datenschutz zu erfüllen. 

Die Akkreditierung der gemeinsamen Kriterien zeigt, dass das Produkt an einem vereinbarten Schutzprofil aus einem zertifizierenden Land festgelegt ist und dass die Follow-up-Tests sicherstellen, dass die Prozesse, die Kanguru zur Entwicklung, Gestaltung und Aufrechterhaltung seiner Produkte verwendet, solide und sicher sind. Kangurus gemeinsame Kriterienbemühungen wurden von Deutschlands beaufsichtigt Bundesamt zur Informationssicherheit (BSI), die zentrale IT -Sicherheitsbehörde für die Bundesregierung in Deutschland.

Angesichts der enormen Kosten und Auswirkungen, die mit einer Verletzung der Datensicherheit verbunden sind, haben sich die Regulierungsorganisationen und Regulierungsorganisationen für Finanzunternehmen, medizinische Institutionen und Unternehmen gleichermaßen zusammengefasst und sie für die Aufrechterhaltung, Strukturierung und Verwaltung aller sensiblen Daten verantwortlich gemacht. Regulatorische Handlungen wie z. Sarbanes-OxleyGramm-Leach-Bliley Und HIPAA sind nur einige der strengen Vorschriften, die sozusagen „Füße des Unternehmens“ der Organisation halten. Verstöße oder Verstöße gegen diese Handlungen sind mit einigen sehr steifen Strafen verbunden. Unternehmen, die sich mit hochempfindlichen oder personenbezogenen Daten befassen, müssen diese regulatorischen Standards einhalten und einhalten. Kanguru stellt sicher, dass ihre Produkte die höchsten Standards halten, um Unternehmen und Organisationen dabei zu unterstützen, diese Vorschriften festzuhalten.

Kanguru übertrifft die Zertifizierung von FIPs 140-2 und gemeinsame Kriterien gemeinsam und übertrifft andere ähnliche Geräte in der Branche, die über die Pflicht hinausgehen. Die Tatsache, dass das gesamte Produkt sowie das Prozess einer strengen Reihe von Sicherheitsbewertungen durchlaufen hat, ist ein überzeugenderer Fall für die Breite der Abdeckung als ein Produkt, bei dem nur eine bestimmte Komponente bewertet wurde. Kunden können sicher sein, dass ihre Kanguru -FIPs und gemeinsamen Kriterien die Produkte bewertet haben, die die härtesten und anspruchsvollsten Standards für die Datensicherheit in der Branche erfüllen und die stärkste Option für die Einhaltung der Einhaltung bieten.

Darüber hinaus zeigt Kanguru zusammen mit FIPs 140-2 und gemeinsamen Kriterienzertifizierungen, die unter der Überprüfung von zwei getrennten Ländern (USA und Deutschland) zusammengestellt wurden, sein globales Engagement für hervorragende Leistungen und sein Versprechen, das Beste in der vertrauenswürdigen USB-Datensicherheit für Kunden zu liefern.

Siehe FIPS 140-2 Zertifizierte Laufwerke