Firma Western Digital zaprezentowała platformę ArmorLock Security Platform, skupiającą się na zabezpieczaniu danych przechowywanych na urządzeniach przenośnych. Na rynku zadebiutował także nowy dysk wyposażony w jej obsługę – model G-Technology ArmorLock encrypted NVMe SSD. Docelowo producent planuje jednak zaimplementować nową platformę do całej swojej gamy produktów storage.
Jak zapewniają przedstawiciele Western Digital, nowa technologia umożliwia łatwe zabezpieczenia danych zapisywanych na przenośnych nośnikach, a także autoryzowanie dostępu do nich z poziomu specjalnej aplikacji. Użytkownicy mogą też zarządzać uprawnieniami, przyznając innym osobom (np. współpracownikom lub kontrahentom) dostęp do zasobów.
W przeciwieństwie do szyfrowania bazującego na ochronie hasłem – które zwykle zakłóca pracę i uniemożliwia szybki i wygodny dostęp do zabezpieczonych danych, ArmorLock Security Platform zapewnia użytkownikowi wysoki poziom bezpieczeństwa oraz możliwość kompleksowego kontrolowania, kto, kiedy i jak uzyskuje dostęp do jego plików – przekonują specjaliści producenta. Pierwszym produktem, w którym zastosowano wspomnianą technologię, jest nowy szyfrowany dysk G-Technology ArmorLock encrypted NVMe SSD.
ArmorLock Security Platform – szczegóły
Nową platformę tworzy zestaw technologii i narzędzi, wykorzystywanych na każdym etapie projektowania, produkowania i użytkowania obsługujących ją produktów – od pierwszej konfiguracji, przez proces aktualizowania i zarządzania. Jak wskazują przedstawiciele producenta, wiąże się to również z zastosowaniem sprzętowych modułów odpowiedzialnych za bezpieczeństwo oraz ochrony biometrycznej, dostępnej z poziomu najnowszych smartfonów i komputerów.
Bazując na swoich doświadczeniach w zakresie rozwijania open source’owych platform RISC-V oraz OpenTitan, eksperci Western Digital poinformowali również o udostępnieniu open source’owej, wydajnej biblioteki kryptograficznej Sweet B, na której bazuje ArmorLock Security Platform. Zaprojektowano ją, aby zapewnić nowy poziom bezpieczeństwa w kryptografii wykorzystującej krzywe eliptyczne – w jej repozytorium GitHub dostępna jest pełna dokumentacja, kompletny zestaw testów oraz wyniki niezależnego audytu przeprowadzonego przez firmę badawczą Trail of Bits.
Kluczowe cechy ArmorLock Security Platform:
- Proces produkcyjny, w którym każde urządzenie wyposażane jest w tzw. aparat bezpieczeństwa (root of trust) oraz cyfrowy certyfikat autentyczności.
- Wygodny i niezawodny mechanizm aktualizowania firmware’u z poziomu aplikacji ArmorLock.
- Open source’owy, zweryfikowany przez niezależną jednostkę badawczą mechanizm szyfrujący z systemem zabezpieczenia przed atakami typu side-channel.
- Działające w sandboksie aplikacje na smartfony/komputery, dostępne z poziomu natywnych dla poszczególnych platform serwisów z aplikacjami.
- Komunikacja w sieciach przewodowych/bezprzewodowych zabezpieczona z wykorzystaniem certyfikatu dostarczanego w modelu zero-touch.
- Uwierzytelnianie bez hasła – z wykorzystaniem technologii, która wiążą szyfrowanie sprzętowe z sprzętowym uwierzytelnianiem biometrycznym.
- Zarządzanie kluczem publicznym w modelu zero-knowledge, co pozwala skutecznie chronić dane w sytuacji gdy urządzenie ArmorLock zostanie zgubione lub skradzione.
Bezpieczeństwo i wydajność
Sam dysk ArmorLock encrypted NVMe SSD zapewnia prędkość odczytu i zapisu danych sięgającą 1000MB/s (z wykorzystaniem portu SuperSpeed USB 10Gbps). Korzystając z aplikacji ArmorLock użytkownik może bezprzewodowo odblokować dostęp do danych na dysku – wykorzystując system rozpoznawania twarzy, czytnik linii papilarnych czy hasło do smartfona (dzięki czemu użytkownik nie ma możliwości zgubienia czy zapomnienia hasła do dysku) – podkreślają specjaliści producenta. Zapewnia więc sprawny dostęp do danych bez konieczności podawania oddzielnego PIN-u czy hasła do dysku.
Mobilne i stacjonarne aplikacje ArmorLock oferują również zaawansowane funkcje zarządzania „flotą” urządzeń – np. konfigurowania wielu urządzeń na raz, przyznawania uprawnień wielu użytkownikom itp. Bardzo przydatną funkcją w rozproszonych organizacjach czy grupach roboczych może być np. możliwość przyznawania uprawnień zdalnym użytkownikom (np. przez komunikat lub e-mail), do których zabezpieczone nośniki z danymi będą wysłane np. pocztą czy kurierem – podsumowują specjaliści Western Digital.
Inne funkcjonalności ArmorLock encrypted NVMe SSD oraz aplikacji ArmorLock:
- Możliwość łatwej konfiguracji oraz odblokowania dostępu do dysku z poziomu aplikacji ArmorLock zainstalowanej na smartfonie.
- Profesjonalne szyfrowanie sprzętowe 256-bit AES-XTS.
- Bezpieczne wymazywanie danych i formatowanie dysku do wybranego systemu plików – w jednym kroku.
- Możliwość śledzenia fizycznej pozycji dysku na mapie.
- Stałe aktualizacje, zapewniające nowe funkcje i poprawki.\
- Certyfikat odporności na wodę/pył IP67, odporność na upadki z wysokości do 3 m i zgniecenie (do 453 kg).
