DataLocker, Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der US-amerikanischen Standardisierungsbehörde NIST (National Institute of Standards and Technology) vertreten. Der Hersteller unterstreicht damit erneut seine Vorreiterrolle im Bereich hochsicherer USB-Speichermedien. Die externe Festplatte DL4 FE, der USB-Stick Sentry 5 sowie das microSSD-Laufwerk Sentry K350 haben alle Tests für die FIPS 140-3 Level 3-Zertifizierung bestanden.
DataLocker hat für die Speichergeräte dazu zunächst die 90B-Zertifizierung erhalten, die sich unter anderem auf die Generierung von Zufallszahlen und die Verwendung sicherer Entropiequellen bezieht – eine wichtige Voraussetzung für eine sichere Verschlüsselung und die FIPS 140-3 Level 3 Zertifizierung durch das NIST.
Speichermedien per Firmware-Update auf FIPS 140-3 aktualisieren
Eine weitere Besonderheit: Im Unterschied zu anderen verschlüsselten USB-Speichermedien können bestehende DataLocker-Laufwerke der Typen K350 und DL4 per Firmware-Update von FIPS 140-2 auf FIPS 140-3 aktualisiert werden. Dies stellt sicher, dass Kunden ihre bestehenden Speichergeräte weiterhin nutzen und ohne aufwendige Neuanschaffung auf den jeweils neuesten Zertifizierungs-Standard aktualisieren können. Ein großer Vorteil für Unternehmen und Organisationen, die bereits solche FIPS-zertifizierten DataLocker-Produkte einsetzen.
Viel Marketing rund um FIPS-Aussagen der Hersteller
Konstantin Fröse, EMEA Account Executive bei DataLocker, empfiehlt Unternehmen und Fachhandelspartnern in diesem Zusammenhang gleichzeitig, Herstellerangaben rund um FIPS-Zertifizierungen genau anzusehen und zu überprüfen. Der USB-Sicherheitsexperte rät, zur Information ausschließlich offizielle Quellen zu nutzen:
„Beim Thema FIPS-Zertifizierungen wird unserer Beobachtung nach am Markt häufig ungenau oder sogar unsauber kommuniziert. Manche Hersteller suggerieren eine bereits abgeschlossene Zertifizierung nach FIPS 140-3, sind jedoch nirgends auf der Modules-in-Process-Liste des NIST zu finden. Deshalb können wir sowohl Interessenten als auch IT-Systemhäusern, Dienstleistern und Resellern nur raten, Herstellerangaben und Marketinginformationen genau zu hinterfragen. Im Zweifel sollten ausschließlich die offiziellen Daten des NIST beziehungsweise die Bestätigungsschreiben der Labore als Referenz genutzt werden. DataLocker unterstützt hier auf Anfrage gerne mit den entsprechenden Links und Dokumenten.“
Bereits die Zertifizierung nach dem Industriestandard FIPS 140-2 Level 3 war auch im deutschsprachigen Raum für viele international agierende Unternehmen sehr relevant, um gerade in regulierten Bereichen die hohen Compliance-Anforderungen erfüllen zu können. Für die aktualisierte Sicherheitszertifizierung FIPS 140-3 wurden die Kriterien nochmals verschärft, beispielsweise mit Blick auf die Manipulationssicherheit und die identitätsbasierte Authentifizierung.
„Mit einem Portfolio an sicheren USB-Geräten, die nicht nur in Bezug auf die FIPS 140-3 Level 3-Zertifizierung branchenweit führend sind, sowie mit der 90B-Konformität und der zentralen Verwaltungslösung SafeConsole setzt DataLocker den Standard für den Datenschutz und die Einhaltung gesetzlicher Vorschriften“, sagt Konstantin Fröse. „Die Lösungen von DataLocker bieten ein extrem hohes Maß an Sicherheit und Zuverlässigkeit, für Bundesbehörden ebenso wie für Gesundheitsdienstleister, Finanzinstitute, kritische Infrastrukturen und alle Unternehmen, die großen Wert auf den Schutz sensibler Daten legen.“
DataLocker hat für die Speichergeräte dazu zunächst die 90B-Zertifizierung erhalten, die sich unter anderem auf die Generierung von Zufallszahlen und die Verwendung sicherer Entropiequellen bezieht – eine wichtige Voraussetzung für eine sichere Verschlüsselung und die FIPS 140-3 Level 3 Zertifizierung durch das NIST.
Speichermedien per Firmware-Update auf FIPS 140-3 aktualisieren
Eine weitere Besonderheit: Im Unterschied zu anderen verschlüsselten USB-Speichermedien können bestehende DataLocker-Laufwerke der Typen K350 und DL4 per Firmware-Update von FIPS 140-2 auf FIPS 140-3 aktualisiert werden. Dies stellt sicher, dass Kunden ihre bestehenden Speichergeräte weiterhin nutzen und ohne aufwendige Neuanschaffung auf den jeweils neuesten Zertifizierungs-Standard aktualisieren können. Ein großer Vorteil für Unternehmen und Organisationen, die bereits solche FIPS-zertifizierten DataLocker-Produkte einsetzen.
Viel Marketing rund um FIPS-Aussagen der Hersteller
Konstantin Fröse, EMEA Account Executive bei DataLocker, empfiehlt Unternehmen und Fachhandelspartnern in diesem Zusammenhang gleichzeitig, Herstellerangaben rund um FIPS-Zertifizierungen genau anzusehen und zu überprüfen. Der USB-Sicherheitsexperte rät, zur Information ausschließlich offizielle Quellen zu nutzen:
„Beim Thema FIPS-Zertifizierungen wird unserer Beobachtung nach am Markt häufig ungenau oder sogar unsauber kommuniziert. Manche Hersteller suggerieren eine bereits abgeschlossene Zertifizierung nach FIPS 140-3, sind jedoch nirgends auf der Modules-in-Process-Liste des NIST zu finden. Deshalb können wir sowohl Interessenten als auch IT-Systemhäusern, Dienstleistern und Resellern nur raten, Herstellerangaben und Marketinginformationen genau zu hinterfragen. Im Zweifel sollten ausschließlich die offiziellen Daten des NIST beziehungsweise die Bestätigungsschreiben der Labore als Referenz genutzt werden. DataLocker unterstützt hier auf Anfrage gerne mit den entsprechenden Links und Dokumenten.“
Bereits die Zertifizierung nach dem Industriestandard FIPS 140-2 Level 3 war auch im deutschsprachigen Raum für viele international agierende Unternehmen sehr relevant, um gerade in regulierten Bereichen die hohen Compliance-Anforderungen erfüllen zu können. Für die aktualisierte Sicherheitszertifizierung FIPS 140-3 wurden die Kriterien nochmals verschärft, beispielsweise mit Blick auf die Manipulationssicherheit und die identitätsbasierte Authentifizierung.
„Mit einem Portfolio an sicheren USB-Geräten, die nicht nur in Bezug auf die FIPS 140-3 Level 3-Zertifizierung branchenweit führend sind, sowie mit der 90B-Konformität und der zentralen Verwaltungslösung SafeConsole setzt DataLocker den Standard für den Datenschutz und die Einhaltung gesetzlicher Vorschriften“, sagt Konstantin Fröse. „Die Lösungen von DataLocker bieten ein extrem hohes Maß an Sicherheit und Zuverlässigkeit, für Bundesbehörden ebenso wie für Gesundheitsdienstleister, Finanzinstitute, kritische Infrastrukturen und alle Unternehmen, die großen Wert auf den Schutz sensibler Daten legen.“
