Egy hagyományos USB-meghajtó ilyenkor védtelen. Amint kikerül a kontrollált környezetből, a belső IT-szabályzatok, a tűzfalak és a végpontvédelem már nem tudják garantálni az adatok biztonságát. Egy elveszett vagy ellopott pendrive pedig nem csak adatvesztést, hanem komoly adatvédelmi incidenst is jelenthet.

Miért nem elég a szoftveres titkosítás?

A szoftveresen titkosított meghajtók sokszor hamis biztonságérzetet adnak. A védelem ilyenkor attól az eszköztől és operációs rendszertől függ, amelyhez a meghajtót csatlakoztatják. Ha a gazdagép sérült, fertőzött vagy kompromittált, a titkosítás is könnyebben támadhatóvá válik. Ugyanez igaz a felhőalapú tárolásra is: ott az adatok feletti kontroll nem teljes mértékben a felhasználónál van, és a támadási felület jellemzően nagyobb.

A hardveres titkosítás ezzel szemben az adathordozó szintjén valósul meg. A védelem mindig aktív, független az operációs rendszertől, és nem megkerülhető egy fertőzött vagy rosszul konfigurált gépen keresztül sem.

A Kingston megközelítése: kötelező minimumtól a katonai szintig

A Kingston IronKey termékcsaládja nem egyetlen felhasználási szintet céloz. A palettán megtalálhatók:

- egyszerűbb, megfizethetőbb megoldások, amelyeknél a hardveres titkosítás gyakorlatilag alapkövetelmény kellene, hogy legyen az adathordozáshoz,
- és magas megfelelési szintű, tanúsított eszközök, amelyek már kormányzati, katonai vagy szabályozott iparági környezetek elvárásaira készültek.

A közös nevező minden modellnél az, hogy az adatvédelem nem opcionális extra, hanem a termék működésének alapja.

Fontosabb biztonsági elvek és funkciók

A Kingston IronKey meghajtók modellfüggően az alábbi védelmi megoldásokat alkalmazzák:

- Tanúsított hardveres titkosítás (XTS-AES 256 bit)
- FIPS 140-2 / 140-3 megfelelés bizonyos modelleknél
- Védelem brute force jelszótámadások ellen
- BadUSB elleni védelem digitálisan aláírt firmware-rel
- Többszintű jelszókezelés és helyreállítási lehetőségek
- Írásvédett (read-only) mód használata kritikus adatoknál
- Operációs rendszertől független működés
- Egyes modelleknél beépített billentyűzetes hitelesítés, teljesen leválasztva a gazdagépről

Ezek nem egyetlen felhasználói szcenárióra készültek, hanem eltérő kockázati szintekhez igazodnak.

Az  IronKey modellek

IronKey D500S – Tanúsított, hardveresen titkosított USB-meghajtó kormányzati és magas megfelelési követelményeket támasztó környezetekhez.

IronKey VP50 – Vállalati adatvédelmi használatra tervezett USB-meghajtó, hardveres titkosítással és fejlett jelszókezeléssel.

IronKey KP200 – Beépített numerikus billentyűzettel ellátott USB-meghajtó, ahol a hitelesítés teljesen független a csatlakoztatott rendszertől.

IronKey LP50 – Hardveresen titkosított USB-meghajtó alapvető adatvédelmi funkciókkal, kisebb kockázatú felhasználási környezetekhez.

IronKey VP80ES – Hardveresen titkosított külső SSD, beépített billentyűzettel, nagyobb adatmennyiségek biztonságos hordozásához.

05

A Kingston IronKey meghajtók nem azt ígérik, hogy „mindenkinek valók”. Ehelyett azt a szemléletet képviselik, hogy az adat érték, és ennek megfelelő védelmet érdemel – akár egy egyszerű hordozásról, akár magas kockázatú környezetről van szó. A portfólió szélessége lehetővé teszi, hogy mindenki a saját kockázati szintjének megfelelő megoldást válasszon, kompromisszumok nélkül az alapvető adatbiztonság terén.