군사 시설에서 Kingston IronKey를 믿고 사용하는 이유는 무엇일까요?

솔루션

Kingston은 당사 전문가 상담(Ask an Expert) 팀과의 긴밀한 협력에 따라, 견고하고 튼튼한 구조와 함께 최고 수준의 군용 등급 보안을 구현하는 솔루션을 추천했습니다. 당사는 이러한 추천을 통해 당사의 기기가 최전방에서 사용하든 막후에서 사용하든 관계 없이, 데이터 전송을 빠르게 실행시키는 최고의 읽기/쓰기 속도를 제공한다는 점 역시 확인시켜 주었습니다.

이후 당사의 Kingston IronKey S1000 하드웨어 암호화 USB 드라이브가 선정되었으며, 이는 해당 제품이 갖춘 동종 업계 최고의 무결점 보안, 속도, 내구성이 임무에 필수적인 기능과 작업에 적합한 솔루션을 이 기관에게 제공한다는 사실을 참작한 결과였습니다. 3피트까지 방수되는 S1000의 방진 알루미늄 케이스는 있는 그대로 일반 도로에서도, 비포장 도로에서도 일상의 수많은 충격을 견딜 수 있습니다.

S1000은 XTS 모드에서 256비트 AES 하드웨어 기반 암호화, 그리고 장치 내장형 암호칩 암호화 키 관리를 이용한 FIPS 140-2 Level 3 검증을 실행하여 기밀 데이터를 100% 보호합니다. 이는 USB 드라이브에 적용되는 최고 수준의 보안입니다. S1000에 탑재된 이 고급 보호 기능들은 군사 시설/기관의 데이터 보안 요구사항에 완벽하게 부합하는 솔루션으로 일찌감치 확인되었습니다.

이 드라이브는 물리적 변조를 감지하고 이에 대응하기도 합니다. 이 드라이브의 케이스 내부에 발라져 있는 단단한 에폭시 수지가 모든 전자 부품을 케이스에 꽉 붙도록 해 줍니다. 이 특수 에폭시 수지는 내부 부품(예: 플래시 메모리 칩)을 손상시키기 않고서 제거하는 것이 거의 불가능하도록 만들어졌습니다. 이를 통해 FIPS 140-2 Level 3에서 요구하는 변조 방지 공격 보호 기능을 구현할 수 있습니다.

뿐만 아니라 S1000에는 암호화 컨트롤러에서 사용되는 주요 매개변수 및 키를 저장할 수 있는 특수 암호칩이 탑재되어 있습니다. 이 특수 아키텍처는 보안을 훨씬 높은 수준으로 강화합니다. 드문 경우지만 이 암호칩은 에폭시 수지가 손상되지 않은 상태로 드라이브에서 기적적으로 제거되었으며, 다양한 형태의 공격으로부터 더욱 강력한 방어를 구현하고 있습니다. 예를 들자면 이 암호칩은 조금이라도 썰려서 개봉되어 공격자에게 불능 상태가 노출되지 않도록 전자망으로 밀폐되어 있습니다. 이 망이 어떤 식으로든 손상된다면 암호칩이 스스로 폐기될 것입니다.

S1000은 또한 드라이브 제거 시 자동으로 데이터를 보호합니다. 게다가, 보안 USB는 디지털 서명된 펌웨어를 사용하므로 BadUSB와 같은 위협에 영향을 받지 않습니다. 또한 특정 횟수의 액세스 시도가 실패하면 드라이브의 콘텐츠가 삭제되도록 설정할 수 있어 드라이브를 분실하거나 도난당한 경우 무차별 암호 대입 공격을 효과적으로 방어할 수 있습니다. 무차별 암호 대입 공격을 받은 드라이브가 작동하지 않고 "벽돌"이 되어 "자체 파괴"되도록 설정할 수도 있습니다. S1000 USB 드라이브는 무차별 암호 대입 공격을 받으면 방어 수단으로서 완전히 작동하지 않게 된다는 점이 특별한 제품입니다.

이러한 동종 업계 최고의 보안 기능 모두 MIL-STD-810F 규격을 준수하는 S1000의 견고한 양극 산화 처리 알루미늄 케이스에 의해 보강되었습니다. 이는 최대 230MB/s 읽기, 240MB/s 쓰기{{Footnote.A59013}}의 데이터 전송이 가능한 용량에 추가된 장점으로, 플래시 스토리지에 마이크로SSD를 사용하는 내부 아키텍처로 인한 결과이기도 합니다.

이러한 추천을 통해 앞서 언급된 유럽의 한 주요 군사 기관의 여러 직무에서 시행되는 작업에 대해 데이터를 안전하게 보관할 수 있게 되었습니다. 게다가 이제 해당 기관의 장병 및 임직원들은 본인이 직면한 상황과 환경에 관계 없이 빠르고 강력하며 안정적인 기기를 믿고 사용할 수도 있습니다.

#KingstonIsWithYou #KingstonIronKey