Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der US-amerikanischen Standardisierungsbehörde NIST (National Institute of Standards and Technology) vertreten.
Der Hersteller unterstreicht damit erneut seine Vorreiterrolle im Bereich hochsicherer USB-Speichermedien. Die externe Festplatte DL4 FE, der USB-Stick Sentry 5 sowie das microSSD-Laufwerk Sentry K350 haben alle Tests für die FIPS 140-3 Level 3-Zertifizierung bestanden. DataLocker hat für die Speichergeräte dazu zunächst die 90B-Zertifizierung erhalten, die sich unter anderem auf die Generierung von Zufallszahlen und die Verwendung sicherer Entropiequellen bezieht – eine wichtige Voraussetzung für eine sichere Verschlüsselung und die FIPS 140-3 Level 3 Zertifizierung durch das NIST.
Firmware-Update auf FIPS 140-3
Eine weitere Besonderheit: Im Unterschied zu anderen verschlüsselten USB-Speichermedien können bestehende DataLocker-Laufwerke der Typen K350 und DL4 per Firmware-Update von FIPS 140-2 auf FIPS 140-3 aktualisiert werden. Dies stellt sicher, dass Kunden ihre bestehenden Speichergeräte weiterhin nutzen und ohne aufwendige Neuanschaffung auf den jeweils neuesten Zertifizierungs-Standard aktualisieren können. Ein großer Vorteil für Unternehmen und Organisationen, die bereits solche FIPS-zertifizierten DataLocker-Produkte einsetzen.
Konstantin Fröse, EMEA Account Executive bei DataLocker, empfiehlt Unternehmen und Fachhandelspartnern in diesem Zusammenhang gleichzeitig, Herstellerangaben rund um FIPS-Zertifizierungen genau anzusehen und zu überprüfen. Der USB-Sicherheitsexperte rät, zur Information ausschließlich offizielle Quellen zu nutzen: „Beim Thema FIPS-Zertifizierungen wird unserer Beobachtung nach am Markt häufig ungenau oder sogar unsauber kommuniziert. Manche Hersteller suggerieren eine bereits abgeschlossene Zertifizierung nach FIPS 140-3, sind jedoch nirgends auf der Modules-in-Process-Liste des NIST zu finden. Deshalb können wir sowohl Interessenten als auch IT-Systemhäusern, Dienstleistern und Resellern nur raten, Herstellerangaben und Marketinginformationen genau zu hinterfragen. Im Zweifel sollten ausschließlich die offiziellen Daten des NIST beziehungsweise die Bestätigungsschreiben der Labore als Referenz genutzt werden. DataLocker unterstützt hier auf Anfrage gerne mit den entsprechenden Links und Dokumenten.“
Wichtige Zertifizierung für international agierende Unternehmen
Bereits die Zertifizierung nach dem Industriestandard FIPS 140-2 Level 3 war auch im deutschsprachigen Raum für viele international agierende Unternehmen sehr relevant, um gerade in regulierten Bereichen die hohen Compliance-Anforderungen erfüllen zu können. Für die aktualisierte Sicherheitszertifizierung FIPS 140-3 wurden die Kriterien nochmals verschärft, beispielsweise mit Blick auf die Manipulationssicherheit und die identitätsbasierte Authentifizierung.
Mehr bei DataLocker.com
Über DataLocker DataLocker ist ein innovativer Hersteller von Datenverschlüsselungslösungen. Das umfangreiche Portfolio beinhaltet externe, hardwareverschlüsselte Massenspeicher, virtuelle verschlüsselte Laufwerke, sowie zentrale USB-Device-Management-Lösungen, die als On-Premises- oder Cloudlösung bereitgestellt werden. Durch DataLocker-Produkte kann die Umsetzung von Sicherheitsrichtlinien unterstützt und die Einhaltung von gesetzlichen Vorgaben (z.B. Teilbereiche der DSGVO / Datenschutzgrundverordnung) sichergestellt werden.