Augen auf bei der Verschlüsselung: FIPS ist nicht gleich FIPS

Vor dem Hintergrund des wachsenden Interesses an FIPS-140-2 weist Origin Storage auf verschiedene Zertifizierungslevel innerhalb des Standards und weitere Unterscheidungsmerkmale hin
DataLocker 3 - Frontansicht Keypad (PresseBox) (Düsseldorf, ) Im Bereich verschlüsselter Speichermedien stellt die Zertifizierung nach dem Standard FIPS-140-2 in Nordamerika das wohl wichtigste Gütesiegel dar. Auch in Europa steigt derzeit, speziell bei öffentlichen Auftraggebern, das Interesse an diesem Qualitätsmerkmal für das eingesetzte Verschlüsselungsverfahren, das vom US-amerikanischen NIST (National Institute of Standards and Technology) vergeben wird. Häufig kommt der Standard im Zusammenhang mit Speichermedien wie etwa externen und internen Festplatten oder USB-Sticks zum Einsatz.

Organisationen, Behörden und auch Unternehmen, die sich für FIPS-140-2 zertifizierte Lösungen interessieren, sollten bei der Auswahl allerdings genau hinschauen.

"Wir erhalten seit einigen Monaten besonders aus dem öffentlichen Sektor vermehrt Anfragen nach dem Thema FIPS-140-2. In diesem Zusammenhang ist es wichtig, sich mit dem Standard im Detail zu beschäftigen, denn FIPS-140-2 ist nicht gleich FIPS-140-2. Zum einen gibt es innerhalb des Standards noch einmal vier unterschiedliche Zertifizierungslevel zur Abstufung. Stufe 1 steht dabei beispielsweise lediglich für ein relativ niedriges Sicherheitsniveau, während Stufe 3 bereits eine Absicherung des Produkts gegenüber physischen Manipulationsversuchen voraussetzt. Zum anderen besteht ein Unterschied darin, ob beispielsweise bei einem externen Speichermedium lediglich die eigentliche Verschlüsselungseinheit, also im Endeffekt ein einzelner Chip, oder aber das gesamte Gerät nach FIPS-140-2 zertifiziert ist.", erläutert Konstantin Fröse, Divisional Director bei Origin Storage Ltd.

Origin Storage bietet mit dem DataLocker Enterprise (FIPS-Version) eine Hardware-verschlüsselte USB 2.0 Festplatte, die über die eingesetzte Verschlüsselungseinheit hinaus auch als Gesamtgerät über eine eigene FIPS-140-2 Zertifizierung verfügt. Der Verschlüsselungs-Chip des Herstellers Enova erfüllt hinsichtlich der physischen Sicherheit die Stufe 3 des FIPS-140-2 Standards. Das Gerät selbst wurde zusätzlich in Bezug auf Funktionen, Dienste und Authentifizierung (FIPS-140-2 Stufe 2) sowie hinsichtlich der elektromagnetischen Verträglichkeit (FIPS-140-2 Stufe 3) zertifiziert. Die Harddisk ist in den Kapazitäten 500 Gigabyte und 1 Terabyte verfügbar.

"Es geht für Unternehmen und Organisationen letztlich darum, vor der Anschaffung von verschlüsselten Speichermedien die eigenen Anforderungen möglichst genau zu überprüfen", so Fröse. "Handelt es sich lediglich um Daten mit relativ niedriger Vertraulichkeit, so sind einfache Systeme teilweise ausreichend. Wird hingegen ernsthafter Schutz auf Enterprise-Level für kritische Daten benötigt, die unter keinen Umständen in falsche Hände geraten dürfen, sollten keine Kompromisse gemacht werden."

Fachhändler in Deutschland können die DataLocker-Lösungen direkt über die Distributoren Ingram Micro und msb - mobile solutions for business beziehen.

Kontakt

Origin Storage Ltd
Niermannsweg 11
D-40699 Erkrath
Felix Hansel
FX Kommunikation / Felix Hansel PR-Beratung
Pressekontakt
Konstantin Fröse
Origin Storage Ltd
Divisional Director Central European Region

Bilder

Social Media