Produktneuheit am Stand: Der USB-Stick PU50n DP. Das USB 3.1-Mass-Storage-Device im robusten Metallgehäuse ist mit MLC und pSLC-NAND-Chips erhältlich. Es verfügt über eine interne AES-256-Bit-Verschlüsselung und der Passwortschutz bietet einen konfigurierbaren Wiederholungszähler. Verschiedene unabhängige Partitionen können zum Beispiel als ROM- oder WORM-Speicher definiert werden. Vergleichbar mit den Swissbit-Speicherkarten, die in Polizei-Bodycams im Einsatz sind, lassen sich hier beliebige Lese- und Schreibrechte definieren. „Sichere Firmware-Updates, Datenschutz nach DSGVO im Unternehmen, sichere Abspeicherung von Audit Trails – wir freuen uns darauf, mit den it-sa-Teilnehmern Anwendungsfälle durchzuspielen“, sagt Hubertus Grobbel, Head of BU Security, Swissbit AG, und erläutert das zugrunde liegende Konzept: „Flash-Speicherkarten und USB-Sticks sind sowohl als Datenträger in Embedded-Systemen – zum Beispiel in der industriellen Automation – wie auch in der IT als mobiles Transportmittel von Informationen allgegenwärtig. Gleichzeitig müssen Antworten auf wachsende Sicherheits- und Datenschutzanforderungen etwa im Bereich der M2M-Kommunikation gefundenen werden. Wir bieten hier Ansätze auf Basis bewährter Memory-Produkte mit eingebauten Sicherheits- und Datenschutzfunktionen.“
Beispiel: Sicheren Speicher an IP-Adresse koppeln
Auf der it-sa demonstriert Swissbit im Zusammenhang mit seinen Sicherheitsspeicherlösungen das Konzept eines Net-Policy-Servers für Kontrolle und Management der Speicher im Feld. So lassen sich Zwei-Faktor-Authentisierungen an eine IP-Adresse binden. Es kann beispielsweise erreicht werden, dass ein Boot Loader nur innerhalb eines definierten Netzwerks funktioniert. Im Falle einer unautorisierten Entnahme von Hardware aus einer Fabrikationsanlage besteht auf diese Weise keinerlei Sicherheitsrisiko. Gleichzeitig wird das Einbringen von nicht autorisierter Hardware durch die Vertrauensstellung der Geräte untereinander extrem erschwert. Auch die microSD Memory Card PS45u DP verfügt über eine eingebaute Datenschutzfunktion mit AES-256-Verschlüsselung. Am it-sa-Messestand von Swissbit wird das sichere Booten eines RaspBerry Pis gezeigt. Dabei kann ein Administrator zwischen vielen Policies unterscheiden, nach denen es zur Freischaltung des Speicherzugriffs kommt. Nur im richtigen Gerät, von der richtigen Person, innerhalb des richtigen Netzwerks, mit einem bestimmten Lizenztoken oder mit der richtigen Boot Software kann der Speicher verwendet werden.