Szyfrowanie

Dyski z certyfikatem FIPS 140-2

Seria SV240 firmy Apacer to dyski SSD o doskonałej wydajności i żywotności. Produkty dostępne są w czterech formatach: 2,5″, M.2 2280, mSATA i MO297. Zaprojektowane z interfejsem SATA 3.2 (6 Gb/s), są w stanie zapewnić wyjątkową prędkość odczytu/zapisu danych. Seria SV240 SSD zapewnia szyfrowanie AES 256 i posiada zgodność z Trusted Computing Group (TCG) SSC Opal. Dyski SSD, oparte o pamięć 3D NAND Flash typu TLC zapewniają pojemność do 1920GB. Funkcja End-to-End Data Protection gwarantuje integralność danych w wielu punktach ścieżki. Dodatkowo serię SV240 SSD wyposażono w silnik ECC LDPC, umożliwiający korekcję błędów. Dzięki wzmocnionym funkcjom bezpieczeństwa i lekkiej obudowie, doskonale sprawdzą się w obronności, służbie zdrowia czy bankowości. Seria przeznaczona do pracy w rozszerzonym zakresie temperatur: -40°C~ 85°C.

Pojemność, żywotność i niezawodność klasy korporacyjnej – dyski serii Enterprise 

Rosnące zapotrzebowanie na urządzenia pamięci masowej klasy przemysłowej wśród małych i średnich przedsiębiorstw spowodowało pojawianie się serii Enterprise SSD od firmy Apacer.

Rolą większości dysków SSD w przedsiębiorstwach jest pełnienie funkcji dysku startowego lub dodatkowej pamięci masowej. W zależności od wymagań przedsiębiorstw, dyski Enterprise SSD mogą być elastycznie konfigurowane za pomocą ustawień dostosowywanych przez użytkownika. Dostępnych  jest kilka formatów (U.3 15mm, M.2 2280, 2.5” ) w celu spełnienia różnorodnych wymagań.

W naszej ofercie dostępne są wszystkie dyski Apacer z serii Enterprise SSD:

 PV19E-25M, PV19E-25W, PV16E-M280

PV25E-M280, SV24E-25, SV24E-M280

Bezpieczeństwo danych od ATP Electronic

Przemysłowe karty pamięci microSD z linii SecurStor zapewniają wysokie bezpieczeństwo przechowywania danych we wszystkich aplikacjach, gdzie niezawodność działania jest kluczowa. Karty z interfejsem UHS-I sprawdzą się idealnie w aplikacjach IoT, w branży automotive, obronności i lotnictwie, jak również w edukacji. Produkt ten z pamięcią MLC NAND Flash zapewnia transfer danych z prędkością do 10,2 MB/s (odczyt) i 6 MB/s (zapis). Karta microSD SecurStor występuje w pojemnościach 4GB, 8GB i 16GB. Karta odporna jest na skrajne temperatury pracy i może być używana w zakresie od -25 st. C aż do +85 st. C. MTBF  – powyżej 2 mln godzin.

Najważniejsze cechy kart microSD SecurStor:

• Maksymalna ilość partycji: 4
• Bezpieczne szyfrowanie AES-256 XTS
• Konfigurowalne zgodnie z FIPS 140-2
• Możliwy dostęp do biblioteki (wymagany Główny Rekord Rozruchowy MBR)
• Uwierzytelnianie i kontrola uprawnień
• Maksymalnie 10 indywidualnych kont użytkowników z różnymi uprawnieniami
• Opcje: Odczyt i zapis, tylko do odczytu, chroniony (odczyt / zapis niedozwolony)
• Historia logowania użytkowników ze znacznikiem czasu
• Funkcja SecureErase (opcja customizacji zgodna z US Air Force AFSSI-5020)

Firma Cactus Technologies wyprodukowała natomiast serię 240SE crypto 2.5” dysków SSD, skierowaną szczególnie do tych sektorów przemysłu, w których kluczowe znaczenie odgrywa bezpieczeństwo danych. Te niezwykle bezpieczne 2.5” dyski chronią dane w czasie rzeczywistym dzięki 256-bitowemu sprzętowemu szyfrowaniu AES w najnowszym trybie szyfrowania blokowego XTS.

Dyski certyfikowane są też na zgodność ze standardem FIPS 140-2 (poziom 2 i 3), dzięki czemu spełniają rygorystyczne normy kryptograficzne. Do tego wzmocniona obudowa odporna na wstrząsy (3000G) i wibracje (20G) zapewnia najwyższy poziom zabezpieczenia. W wyjątkowo trudnych warunkach środowiskowych producent daje możliwość zastosowania oprócz standardowego złącza (Smiths), również wersję rugged (Amphenol), która chroni przed odpięciem dysku nawet przy bardzo dużych wibracjach.  240SE wyróżnia spośród innych zastosowanie wbudowanego modułu szyfrującego.

W celu ochrony danych i zwiększenia trwałości dysków, cała seria 240SE została wyposażona w technologię S.M.A.R.T. oraz zaawansowany Wear Leveling. Produkty oferują też Locked BOM Control, korekcję błędów ECC czy Defect Management.

Open VPN i serwery w chmurze

Zaawansowane systemy zdalnego monitoringu wykorzystują routery korzystające z technologii szyfrowanych kanałów transmisyjnych VPN i serwerów zlokalizowanych w chmurze. Takie rozwiązanie pozwala ominąć ograniczenia narzucane przez np. firewall’e.

Fizyczne zapewnienie bezpieczeństwa następuje poprzez zabezpieczenie infrastruktury w szczególności serwerów cloud i routerów. Od strony technicznej istotnym elementem jest zabezpieczenie kanału transmisji. Potwierdzeniem spełnienia tych norm mogą być certyfikaty bezpieczeństwa np. ISO 27001.

W OpenVPN istnieje mechanizm HMAC, który wykorzystuje osobny klucz do podpisania każdego pakietu kontrolnego przy uruchamianiu transmisji. Dane, które nie są odpowiednio podpisane takim kluczem są automatycznie odrzucane.

W celu bezpiecznej komunikacji potrzebna była metoda na skuteczne uwierzytelnianie jej uczestników i w tym celu stworzono infrastrukturę klucza publicznego czyli zespół elementów pozwalający na tworzenie kluczy, certyfikatów, ich podpisywanie, odwoływanie oraz weryfikację.

Przy tworzeniu połączenia VPN serwer cloud generuje parę kluczy składającą się z klucza prywatnego i klucza publicznego, wraz z żądaniem podpisania certyfikatu (CSR).

CSR to zakodowany plik tekstowy, który zawiera klucz publiczny i inne informacje, które zostaną zawarte w certyfikacie. Proces autoryzacji zapewnia, że tylko autoryzowane urządzenia mogą nawiązać komunikację oraz, że transmisja jest zaszyfrowana i zabezpieczona przed modyfikacją przez osoby trzecie.

Serwery terminali z szyfrowaną transmisją danych: STS800, STS400, STS1600

Systemy bazujące na sieciach GSM

W przypadku standardu Advanced LTE przepustowość może sięgać realnie nawet kilkuset Mb/s z zachowaniem dużej stabilności przy niskich kosztach transmisji. W celu nawiązania połączenia przez sieć komórkową używa się routerów GSM jak np. ARS-2131-LTE firmy Antaira, wyposażony w usługę Cloud Server VPN.

Dzięki serwerowi Open VPN pracującym w chmurze zostają rozwiązane wszystkie powyższe problemy, a konfiguracja jest niezwykle prosta. Urządzenie ma funkcjonalność bramki IoT i pozwala na zdalny dostęp do nadzorowanego systemu z dowolnego miejsca na świecie. Bezpieczeństwo zaś jest zapewnione za pomocą szyfrowanego tunelu VPN z wykorzystaniem bezpiecznych kluczy szyfrujących o długości 2048bit lub 4096bit.

Pozwala to na osiągniecie transmisji z szybkością do kilkuset Mbs za pomocą szyfrowanego kanału VPN, co z kolei pozwala zdalnie programować i rozwiązywać problemy związane z pracą zdalnych urządzeń (sterowniki PLC, moduły kontrolno-pomiarowe) czy monitorować infrastrukturę techniczną (HMI, SCADA, kamery IP).

 Komputery modułowe z szyfrowaniem TPM 2.0 

conga-B7XI to modułowy komputer przemysłowy w standardzie COMe type 7, bazujący na bardzo wydajnych procesorach Intel® Xeon® D z rodziny Ice Lake. Dodatkowo maksymalna ilość obsługiwanej pamięci operacyjnej to 128GB DDR4 w 4 slotach SODIMM po max 32GB każdy. W szczególności, dzięki wysokiej wydajności, sprawdzi się w urządzeniach telekomunikacyjnych i wysokowydajnych serwerach i maszynach wirtualnych.

conga-TC570 – modułowy komputer przemysłowy w standardzie COMe type 6 compact. Bazuje na bardzo wydajnych procesorach 11-generacji z rodziny Tiger Lake. Maksymalna ilość obsługiwanej pamięci RAM to 64GB DDR4. Ten miniaturowy komputer jest w stanie obsłużyć 4 niezależne interfejsy video w rozdzielczości 4K każdy (3x DP/DP++ i 1x eDP ). W szczególności sprawdzi się transporcie kolejowym, maszynach budowlanych, pojazdach rolniczych czy autonomicznych robotach.

conga-HPC – moduły serwerowe w standardzie COM-HPC oznaczone symbolami: conga-HPC/sILH oraz conga-HPC/sILL. To komputery przemysłowe w rozmiarze D (160x160mm) zbudowane na bazie procesorów Intel Xeon z rodziny Ice Lake D. Maksymalna ilość pamięci operacyjnej RAM to 512GB. Moduły są wyposażone w technologię Intel® Deep Learning Boost. Rozszerzone zakresy temperatur pracy i niezawodność klasy przemysłowej czynią z tych modułów idealne rozwiązania do wysokowydajnego, wzmocnionego, chłodzonego pasywnie sprzętu, które muszą działać bez przerwy nawet w najtrudniejszych warunkach środowiskowych.

conga-SMX8-Plus/Mini –  modułowy komputer przemysłowy w standardzie SMARC. Bazuje na bardzo wydajnym układzie procesorów  z rodziny i.MX 8M Plus. Dzięki układowi procesora neuronowego NPU specjalizują się głównie w aplikacjach AI, uczeniu maszynowym, zaawansowanych multimediach i automatyce przemysłowej o wysokiej niezawodności. Maksymalna ilość dostępnej pamięci RAM to 6GB DDR4. W szczególności, dzięki niskiemu poborowi mocy 2-6W, sprawdzi się w aplikacjach mobilnych. Dzięki różnorodności interfejsów znajdzie również odbiorców w branży transportowej, automotive, medycznej i elektroniki użytkowej.

Komputery  i moduły przemysłowe marki Congatec przeznaczone są do pracy w rozszerzonych temperaturach od -40 do 80°C. Charakteryzują się  bardzo długą dostępnością na rynku (do 15 lat). Warto też wspomnieć o tym, że do każdego modelu producent udostępnia płytę bazową do celów projektowych z wyprowadzeniami interfejsów oraz kompletny development kit.