Według producenta, ArmorLock Security Platform definiuje na nowo zagadnienie zabezpieczania danych – nowość została stworzona, by pomóc firmom i użytkownikom z różnych branż w rozwiązaniu problemów z przechowywaniem i zabezpieczaniem informacji wykorzystywanych w zróżnicowanych zastosowaniach i branżach, w tym m.in. finansowej, administracji rządowej, służbie zdrowia, instytucjom prawniczym, branży rozrywkowej czy kreatywnej.
Nowa platforma ArmorLock Platform
Kluczowe cechy ArmorLock Security Platform:
· Proces produkcyjny, w którym każde urządzenie wyposażane jest w tzw. aparat bezpieczeństwa (root of trust) oraz cyfrowy certyfikat autentyczności.
· Wygodny i niezawodny mechanizm aktualizowania firmware’u z poziomu aplikacji ArmorLock.
· Open source’owy, zweryfikowany przez niezależną jednostkę badawczą mechanizm szyfrujące z systemem zabezpieczenia przed atakami typu side-channel.
· Działające w sandboksie aplikacje na smartfony/komputery, dostępne z poziomu natywnych dla poszczególnych platform serwisów z aplikacjami (nie jest potrzebna żadna specjalna procedura instalacji).
· Komunikacja w sieciach przewodowych/bezprzewodowych zabezpieczona z wykorzystaniem certyfikatu dostarczanego w modelu zero-touch.
· Uwierzytelnianie bez hasła – z wykorzystaniem technologii, która wiążą szyfrowanie sprzętowe z sprzętowym uwierzytelnianiem biometrycznym.
· Zarządzanie kluczem publicznym w modelu zero-knowledge, co pozwala skutecznie chronić dane w sytuacji gdy urządzenie ArmorLock zostanie zgubione lub skradzione.
Bazując na swoich doświadczeniach w zakresie rozwijania open source’owych platform RISC-V oraz OpenTitan, Western Digital poinformował również o udostępnieniu open source’owej, wydajnej biblioteki kryptograficznej Sweet B, na której bazuje ArmorLock Security Platform.
Sweet B została zaprojektowana by zapewnić nowy poziom bezpieczeństwa w kryptografii wykorzystującej krzywe eliptyczne – w jej repozytorium GitHub dostępna jest pełna dokumentacja, kompletny zestaw testów oraz wyniki niezależnego audytu przeprowadzonego przez firmę badawczą Trail of Bits.
G-Technology ArmorLock encrypted NVMe SSD
Pierwszym produktem, w którym zastosowana zostanie nowa technologia, będzie nowy szyfrowany dysk G-Technology ArmorLock encrypted NVMe SSD – zaprojektowany, by dostarczyć łatwe w obsłudze, wydajne i bezpieczne rozwiązanie do przechowywania danych użytkownikom z branży medialnej oraz rozrywkowej (w tym cyfrowym twórcom).
Ryzyko wycieku czy kradzieży danych – np. wersji roboczej nowego filmu – jest w tym segmencie szczególnie wysokie (a konsekwencje takiego wydarzanie – wyjątkowo dotkliwe), dlatego użytkownicy poszukują skuteczniejszych metod zabezpieczenia swoich danych. W ostatnim czasie wiele zrobiono bowiem np. dla zapewnienia bezpieczeństwa środowisk chmurowych – problem w tym, że cenne dane często są łatwe do wykradzenia np. z urządzeń przenośnych, na których twórcy przechowują i przenoszą swoje projekty.
W przeciwieństwie do szyfrowania bazujące na ochronie hasłem – które zwykle zakłóca pracę i uniemożliwia szybki i wygodny dostęp do zabezpieczonych danych, ArmorLock Security Platform zapewnia właścicielowi danych wysoki poziom bezpieczeństwa oraz możliwość kompleksowego kontrolowania, kto, kiedy i jak uzyskuje dostęp do jego plików.
Dysk ArmorLock Encrypted NVMe SSD o pojemności 2TB wyceniono na $599.99 (ok. 2300 zł).
Źródło: Western Digital