Szyfrowanie
Niezależnie od rodzaju szyfrowania: AEX, FDE, na poziomie łącza, na poziomie sieci czy szyfrowania danych w chmurze – każde z powyższych ma zapobiec naruszeniu integralności danych. Jeśli dojdzie do utraty kontroli nad urządzeniem, a jego zawartość będzie zaszyfrowana, dane pozostaną bezpieczne.
Zagrożenie atakiem typu ransomware jest dziś powszechne i ofiarą może być każdy – począwszy od małych firm, po globalne koncerny, a nawet szpitale czy instytucje bankowe. Dlatego dyski z certyfikatem FIPS 140-2 są cennym nabytkiem. FIPS jest standardem, instrukcją zawierającą wymagania dotyczące zabezpieczeń modułów kryptograficznych, w celu walidacji systemu zarządzania kluczami kryptograficznymi. Potwierdza on, że w przypadku danego produktu wykorzystuje się odpowiednie normy bezpieczeństwa w zakresie przetwarzania danych (metody szyfrowania, algorytmy). Zapewnia cztery poziomy ochrony. Dyski SSD typu Defence, z certyfikatem FIPS 140-2 posiadają w swojej ofercie firmy Apacer oraz Cactus Technologies.
Ponadto producenci maszyn czy integratorzy systemów coraz częściej poszukują rozwiązań, pozwalających w łatwy i bezpieczny sposób monitorować zainstalowane urządzenia i systemy na odległość. Jednym z istotniejszych elementów jest również bezpieczeństwo transmisji. Aby była ona odporna na próby ingerencji w pracę systemu, a zapewniała integralność i wiarygodność przesyłanych danych. A zapewnić to mogą mogą serwery czy routery korzystające z szyfrowanych kanałów transmisyjnych VPN i serwerów zlokalizowanych w chmurze. W ofercie CSI SA posiadamy szeroki wybór wspomnianych urządzeń sieciowych firmy Antaria.
Szyfrowanie stosowane w komputerach przemysłowych zapewnia ochronę certyfikatom i hasłom używanym do logowania. Moduł TPM pomaga chronić zarówno przed dobrze znanymi, typowymi atakami, jak również przed nieautoryzowanym dostępem. Znajduje się w wielu modelach płyt i komputerów przemysłowych, dostępnych w naszej ofercie.
Szyfrowanie – najważniejsze cechy urządzeń:
- Zgodność ze standardami, certyfikatami (np. FIPS 140-2/ ISO 27001)
- Wbudowane funkcje/ technologie: DataDefender, WriteProtect, Flash Lock, SMART Read Refresh, Signed Firmware, TPM
- Wysoka odporność na wstrząsy i wibracje
- Złącza SATA w wersji standard i rugged
- Rozszerzony zakres temperatur pracy: -40 do +85 C
- Duże pojemności
- Długa żywotność
Produkty dedykowane
Cechy charakterystyczne dedykowanych produktów
Dyski z certyfikatem FIPS 140-2
Seria SV240 firmy Apacer to dyski SSD o doskonałej wydajności i żywotności. Produkty dostępne są w czterech formatach: 2,5″, M.2 2280, mSATA i MO297. Zaprojektowane z interfejsem SATA 3.2 (6 Gb/s), są w stanie zapewnić wyjątkową prędkość odczytu/zapisu danych. Seria SV240 SSD zapewnia szyfrowanie AES 256 i posiada zgodność z Trusted Computing Group (TCG) SSC Opal. Dyski SSD, oparte o pamięć 3D NAND Flash typu TLC zapewniają pojemność do 1920GB. Funkcja End-to-End Data Protection gwarantuje integralność danych w wielu punktach ścieżki. Dodatkowo serię SV240 SSD wyposażono w silnik ECC LDPC, umożliwiający korekcję błędów. Dzięki wzmocnionym funkcjom bezpieczeństwa i lekkiej obudowie, doskonale sprawdzą się w obronności, służbie zdrowia czy bankowości. Seria przeznaczona do pracy w rozszerzonym zakresie temperatur: -40°C~ 85°C.
Pojemność, żywotność i niezawodność klasy korporacyjnej – dyski serii Enterprise
Rosnące zapotrzebowanie na urządzenia pamięci masowej klasy przemysłowej wśród małych i średnich przedsiębiorstw spowodowało pojawianie się serii Enterprise SSD od firmy Apacer.
Rolą większości dysków SSD w przedsiębiorstwach jest pełnienie funkcji dysku startowego lub dodatkowej pamięci masowej. W zależności od wymagań przedsiębiorstw, dyski Enterprise SSD mogą być elastycznie konfigurowane za pomocą ustawień dostosowywanych przez użytkownika. Dostępnych jest kilka formatów (U.3 15mm, M.2 2280, 2.5” ) w celu spełnienia różnorodnych wymagań.
W naszej ofercie dostępne są wszystkie dyski Apacer z serii Enterprise SSD:
PV19E-25M, PV19E-25W, PV16E-M280
PV25E-M280, SV24E-25, SV24E-M280
Bezpieczeństwo danych od ATP Electronic
Przemysłowe karty pamięci microSD z linii SecurStor zapewniają wysokie bezpieczeństwo przechowywania danych we wszystkich aplikacjach, gdzie niezawodność działania jest kluczowa. Karty z interfejsem UHS-I sprawdzą się idealnie w aplikacjach IoT, w branży automotive, obronności i lotnictwie, jak również w edukacji. Produkt ten z pamięcią MLC NAND Flash zapewnia transfer danych z prędkością do 10,2 MB/s (odczyt) i 6 MB/s (zapis). Karta microSD SecurStor występuje w pojemnościach 4GB, 8GB i 16GB. Karta odporna jest na skrajne temperatury pracy i może być używana w zakresie od -25 st. C aż do +85 st. C. MTBF – powyżej 2 mln godzin.
Najważniejsze cechy kart microSD SecurStor:
- Maksymalna ilość partycji: 4
- Bezpieczne szyfrowanie AES-256 XTS
- Konfigurowalne zgodnie z FIPS 140-2
- Możliwy dostęp do biblioteki (wymagany Główny Rekord Rozruchowy MBR)
- Uwierzytelnianie i kontrola uprawnień
- Maksymalnie 10 indywidualnych kont użytkowników z różnymi uprawnieniami
- Opcje: Odczyt i zapis, tylko do odczytu, chroniony (odczyt / zapis niedozwolony)
- Historia logowania użytkowników ze znacznikiem czasu
- Funkcja SecureErase (opcja customizacji zgodna z US Air Force AFSSI-5020)
Firma Cactus Technologies wyprodukowała natomiast serię 240SE crypto 2.5” dysków SSD, skierowaną szczególnie do tych sektorów przemysłu, w których kluczowe znaczenie odgrywa bezpieczeństwo danych. Te niezwykle bezpieczne 2.5” dyski chronią dane w czasie rzeczywistym dzięki 256-bitowemu sprzętowemu szyfrowaniu AES w najnowszym trybie szyfrowania blokowego XTS.
Dyski certyfikowane są też na zgodność ze standardem FIPS 140-2 (poziom 2 i 3), dzięki czemu spełniają rygorystyczne normy kryptograficzne. Do tego wzmocniona obudowa odporna na wstrząsy (3000G) i wibracje (20G) zapewnia najwyższy poziom zabezpieczenia. W wyjątkowo trudnych warunkach środowiskowych producent daje możliwość zastosowania oprócz standardowego złącza (Smiths), również wersję rugged (Amphenol), która chroni przed odpięciem dysku nawet przy bardzo dużych wibracjach. 240SE wyróżnia spośród innych zastosowanie wbudowanego modułu szyfrującego.
W celu ochrony danych i zwiększenia trwałości dysków, cała seria 240SE została wyposażona w technologię S.M.A.R.T. oraz zaawansowany Wear Leveling. Produkty oferują też Locked BOM Control, korekcję błędów ECC czy Defect Management.
Open VPN i serwery w chmurze
Zaawansowane systemy zdalnego monitoringu wykorzystują routery korzystające z technologii szyfrowanych kanałów transmisyjnych VPN i serwerów zlokalizowanych w chmurze. Takie rozwiązanie pozwala ominąć ograniczenia narzucane przez np. firewall’e.
Fizyczne zapewnienie bezpieczeństwa następuje poprzez zabezpieczenie infrastruktury w szczególności serwerów cloud i routerów. Od strony technicznej istotnym elementem jest zabezpieczenie kanału transmisji. Potwierdzeniem spełnienia tych norm mogą być certyfikaty bezpieczeństwa np. ISO 27001.
W OpenVPN istnieje mechanizm HMAC, który wykorzystuje osobny klucz do podpisania każdego pakietu kontrolnego przy uruchamianiu transmisji. Dane, które nie są odpowiednio podpisane takim kluczem są automatycznie odrzucane.
W celu bezpiecznej komunikacji potrzebna była metoda na skuteczne uwierzytelnianie jej uczestników i w tym celu stworzono infrastrukturę klucza publicznego czyli zespół elementów pozwalający na tworzenie kluczy, certyfikatów, ich podpisywanie, odwoływanie oraz weryfikację.
Przy tworzeniu połączenia VPN serwer cloud generuje parę kluczy składającą się z klucza prywatnego i klucza publicznego, wraz z żądaniem podpisania certyfikatu (CSR).
CSR to zakodowany plik tekstowy, który zawiera klucz publiczny i inne informacje, które zostaną zawarte w certyfikacie. Proces autoryzacji zapewnia, że tylko autoryzowane urządzenia mogą nawiązać komunikację oraz, że transmisja jest zaszyfrowana i zabezpieczona przed modyfikacją przez osoby trzecie.
Serwery terminali z szyfrowaną transmisją danych: STS800, STS400, STS1600
Systemy bazujące na sieciach GSM
W przypadku standardu Advanced LTE przepustowość może sięgać realnie nawet kilkuset Mb/s z zachowaniem dużej stabilności przy niskich kosztach transmisji. W celu nawiązania połączenia przez sieć komórkową używa się routerów GSM jak np. ARS-2131-LTE firmy Antaira, wyposażony w usługę Cloud Server VPN.
Dzięki serwerowi Open VPN pracującym w chmurze zostają rozwiązane wszystkie powyższe problemy, a konfiguracja jest niezwykle prosta. Urządzenie ma funkcjonalność bramki IoT i pozwala na zdalny dostęp do nadzorowanego systemu z dowolnego miejsca na świecie. Bezpieczeństwo zaś jest zapewnione za pomocą szyfrowanego tunelu VPN z wykorzystaniem bezpiecznych kluczy szyfrujących o długości 2048bit lub 4096bit.
Pozwala to na osiągniecie transmisji z szybkością do kilkuset Mbs za pomocą szyfrowanego kanału VPN, co z kolei pozwala zdalnie programować i rozwiązywać problemy związane z pracą zdalnych urządzeń (sterowniki PLC, moduły kontrolno-pomiarowe) czy monitorować infrastrukturę techniczną (HMI, SCADA, kamery IP).
Komputery modułowe z szyfrowaniem TPM 2.0
conga-B7XI to modułowy komputer przemysłowy w standardzie COMe type 7, bazujący na bardzo wydajnych procesorach Intel® Xeon® D z rodziny Ice Lake. Dodatkowo maksymalna ilość obsługiwanej pamięci operacyjnej to 128GB DDR4 w 4 slotach SODIMM po max 32GB każdy. W szczególności, dzięki wysokiej wydajności, sprawdzi się w urządzeniach telekomunikacyjnych i wysokowydajnych serwerach i maszynach wirtualnych.
conga-TC570 – modułowy komputer przemysłowy w standardzie COMe type 6 compact. Bazuje na bardzo wydajnych procesorach 11-generacji z rodziny Tiger Lake. Maksymalna ilość obsługiwanej pamięci RAM to 64GB DDR4. Ten miniaturowy komputer jest w stanie obsłużyć 4 niezależne interfejsy video w rozdzielczości 4K każdy (3x DP/DP++ i 1x eDP ). W szczególności sprawdzi się transporcie kolejowym, maszynach budowlanych, pojazdach rolniczych czy autonomicznych robotach.
conga-HPC – moduły serwerowe w standardzie COM-HPC oznaczone symbolami: conga-HPC/sILH oraz conga-HPC/sILL. To komputery przemysłowe w rozmiarze D (160x160mm) zbudowane na bazie procesorów Intel Xeon z rodziny Ice Lake D. Maksymalna ilość pamięci operacyjnej RAM to 512GB. Moduły są wyposażone w technologię Intel® Deep Learning Boost. Rozszerzone zakresy temperatur pracy i niezawodność klasy przemysłowej czynią z tych modułów idealne rozwiązania do wysokowydajnego, wzmocnionego, chłodzonego pasywnie sprzętu, które muszą działać bez przerwy nawet w najtrudniejszych warunkach środowiskowych.
conga-SMX8-Plus/Mini – modułowy komputer przemysłowy w standardzie SMARC. Bazuje na bardzo wydajnym układzie procesorów z rodziny i.MX 8M Plus. Dzięki układowi procesora neuronowego NPU specjalizują się głównie w aplikacjach AI, uczeniu maszynowym, zaawansowanych multimediach i automatyce przemysłowej o wysokiej niezawodności. Maksymalna ilość dostępnej pamięci RAM to 6GB DDR4. W szczególności, dzięki niskiemu poborowi mocy 2-6W, sprawdzi się w aplikacjach mobilnych. Dzięki różnorodności interfejsów znajdzie również odbiorców w branży transportowej, automotive, medycznej i elektroniki użytkowej.
Komputery i moduły przemysłowe marki Congatec przeznaczone są do pracy w rozszerzonych temperaturach od -40 do 80°C. Charakteryzują się bardzo długą dostępnością na rynku (do 15 lat). Warto też wspomnieć o tym, że do każdego modelu producent udostępnia płytę bazową do celów projektowych z wyprowadzeniami interfejsów oraz kompletny development kit.