ไซต์นี้ใช้คุ้กกี้เพื่อปรับปรุงคุณสมบัติและฟังก์ชั่นการทำงาน การใช้ไซต์นี้จะถือว่าคุณให้ความยินยอมตามนี้ เราให้ความสำคัญกับความเป็นส่วนตัวของคุณและการรักษาความปลอดภัยของข้อมูล กรุณาศึกษานโยบายเกี่ยวกับคุ้กกี้ และ นโยบายความเป็นส่วนตัว ของเราฉบับอัพเดตล่าสุด

แฟลชไดรฟ์ USB นิรภัย

What FIPS Level (If Any) Does Your Data Need?

Security features aren’t free. It’s somewhat counter-intuitive, but the right security level for you is the lowest one which meets your needs. So it’s important for you to identify those needs before you investigate products.

You need to consider security for just about every buying decision. Like everything else, security is a cost/benefit trade-off, and few types of data need top-of-the-line security features.

In the case of simple devices, like a USB drive, the only practical concern is that the drive could be lost or stolen and the data on it exposed. The best way to deal with this is by making sure that the drive uses hardware-based encryption and enforces the use of strong passwords. Another consideration is to set up a device-level central management program. Drilling down on the Secure USB drives, often times buyers place a high level of importance on the FIPS (Federal Information Processing Standards) certification level without having a clear understanding what these levels actually mean.

FIPS 140-2 describes security requirements for all types of hardware cryptographic modules. The specification defines four different security levels which may be met by conforming products, from level one to level four. Level one is the lowest, and it provides a moderate set of security features. Level four is the highest level, with the most stringent requirements for self-defense and other security characteristics. Levels two and three provide gradations of these requirements and form an often appealing middle ground. A For many device types, including USB Flash drives, the effective differences between levels are small and often irrelevant. Few users need security features which meet level 3 and many don’t need level 2. Many government contracts require certification of specific FIPS levels, for instance for wireless devices or encrypted hard drives. But if there is no requirement there may also be no need. In fact, many users’ security needs are satisfied by devices which don’t even have a FIPS certification. USB drives, for example, may not have a FIPS certification, but may still have enterprise-grade hardware encryption, central management and hardening against physical tampering.

Let us take a look at what FIPs certification levels are for USB drives. For drives that are certified at level two, if someone tries to physically open the drive, it will show evidence of tampering. In level three drives, this goes one step further and requires that the encryption “keys” to unlock the data are destroyed if someone tries to physically get into the drive.

What do you really get with the higher level of FIPS certification? The first thing you’re guaranteed to get is added cost, if only because the product has required additional in-company and outside testing. You may also pay for high-end security features that your users do not require. For level 3, your device may have different internal wiring to prevent someone from using special hardware to try and identify passwords being passed. Is this really a problem you need to pay extra to prevent? Level 3 will also assure you of a higher level of protection against electromagnetic interference (EMI) and compatibility. These standards are mostly designed to prevent interference with radio-frequency equipment like wireless networks and cordless phones, but as a security matter emissions from such devices can sometimes be used to read the data in use on them; hence the more stringent EMI standard required by higher FIPS levels. Should you pay anything extra for such protection?

Cracking the data out of even a non-certified encrypted drive is hard, and within the capabilities of few people. It would take considerable effort, more than anyone would expend to read a drive they found on the street.

Is your data worth that kind of effort? If you are storing high-value, highly-confidential data then perhaps it is. If not, and if you’re not mandated to buy a certain level of security features, then paying for additional protection is unwarranted.

ความคุ้มค่าที่มากกว่า
Secure Customization Program

แผนงานนี้เสนอทางเลือกสำหรับความต้องการที่มักได้รับการเรียกร้องจากลูกค้า เช่น การกำหนดซีเรียลนัมเบอร์ การกำหนดรหัสผ่านสองชั้นหรือโลโก้ประจำตัว หากสั่งซื้อสินค้าขั้นต่ำ 50 ชิ้น ลูกค้าสามารถกำหนดเงื่อนไขเฉพาะที่หน่วยงานของตนเองต้องการ
เพิ่มเติม

โปรแกรมป้องกันไวรัส
ESET Anti-Virus

ปกป้องจาก WannaCry เพื่อให้อุ่นใจมากยิ่งขึ้น บริษัทยังมีระบบป้องกันไวรัสจัดไว้ให้สำหรับ DataTraveler Vault Privacy 3.0 ซอฟต์แวร์ใช้เอนจินป้องกันไวรัสจาก ESET NOD32® ที่ใช้งานง่ายโดยไม่ต้องทำการติดตั้งให้ยุ่งยาก ปกป้องจากมัลแวร์/แรนซัมแวร์ ไวรัส สปายแวร์ โทรจันและภัยคุกคามทางอินเทอร์เน็ตอื่น ๆ
เพิ่มเติม

ระบบจัดการ
ระบบจัดการ

ปกป้องจาก WannaCry มีทางเลือกให้กับคุณมากมายเพื่อให้คุณหรือผู้เชี่ยวชาญด้าน IT ของคุณสามารถจัดการไดร์ฟได้จากส่วนกลางภายใต้เงื่อนไขการควบคุมมาตรฐาน หรือสามารถรีเซ็ตรหัสผ่านจากระยะไกล จัดการคลังอุปกรณ์ กำกับใช้นโยบายการทำงาน เป็นต้น โดยความร่วมมือกับ DataLocker ระบบการทำงานของเราจึงประกอบไปด้วยระบบจัดการ IronKey Enterprise สำหรับไดร์ฟ IronKey พร้อมระบบจัดการ SafeConsole สำหรับไดร์เข้ารหัส DataTraveler
เพิ่มเติม

เพิ่มเติม
ภาครัฐ

หน่วยงานต่าง ๆ ได้รับมอบหมายหน้าที่ภายใต้เงื่อนไขทางกฎหมายและระเบียบปฏิบัติที่เข้มงวดมากขึ้นเรื่อย ๆ เพื่อปกป้องข้อมูลที่สำคัญระหว่างการนำส่ง และระหว่างจัดเก็บซึ่งประกอบไปด้วย:

  • ข้อบังคับ OMB M06-16
  • ข้อบังคับ Federal Desktop Core Configuration (FDCC)
  • Director of Central Intelligence Directive (CDID) 6/3
  • ข้อบังคับด้านการปกป้องข้อมูลทั่วไปสำหรับปกป้องข้อมูลที่อ่อนไหวระหว่างจัดเก็บและนำส่ง

การไม่ปฏิบัติตามข้อบังคับอาจทำให้เสียความเชื่อมั่นจากบุคคลภายนอก หรือทำให้ถูกกำกับดูแลอย่างใกล้ชิด หรือทำให้ถูกดำเนินคดีที่มีค่าใช้จ่ายสูง และสำหรับบริษัที่ร่วมงานกับหน่วยงานของรัฐ เหตุการณ์เหล่านี้อาจทำให้เสียคุณสมบัติในการร่วมงานกับภาครัฐ

หน่วยงานภาครัฐสามารถเลือกใช้แฟลชไดร์ฟ USB เข้ารหัส Kingston® IronKeyTM และ DataTraveler® เพื่อสืบค้นข้อมูลได้จากทุกที่ เจ้าหน้าที่บังคับใช้กฎหมายของรัฐอาจมีการตรวจสอบและอัพเดตแฟ้มคดีต่าง ๆ เป็นระยะ ๆ อีกทั้งนักวิทยาศาสตร์ นักวิเคราะห์และกลุ่มคาดการณ์ยังอาจต้องสืบค้นชุดข้อมูลอยู่เสมอจากพื้นที่ต่าง ๆ ผ่าน PC หรือแท็บเล็ต

แฟลชไดร์ฟที่เชื่อถือได้เหล่านี้ ทำให้ผู้ปฏิบัติงานสามารถทำงานในสำนักงานตัวแทนได้อย่างปลอดภัยเพื่อสืบค้นข้อมูล และหน่วยงานตัวแทนเองก็สามารถรองรับการทำงานได้อย่างต่อเนื่องแม้จะเกิดภัยพิบัติโดยการมอบข้อมูลที่สำคัญไว้กับบุคลากรสำคัญที่เกี่ยวข้อง

เพื่อให้สามารถจัดการจากระยะไกลได้ง่าย ๆ บุคลากรด้าน IT สามารถใช้นโยบายการสืบค้นและใช้งานจากคอนโซลควบคุมส่วนกลาง ฝ่าย IT สามารถยืนยันการควบคุมมาตรฐานของตนเองภายใต้ข้อบังคับใหม่หรือที่ยังไม่มีข้อสรุปชัดเจน รวมทั้งปฏิบัติตามข้อบังคับด้านการปกป้องข้อมูลทั่วไป (General Data Protection Regulation)

กลุ่มการแพทย์

หน่วยงานด้านการแพทย์จะต้องปฏิบัติตามข้อบังคับด้านความปลอดภัยของข้อมูล เช่น:

  • Health Insurance Portability and Accountability Act (HIPAA)
  • Health Information Technology for Economic and Clinical Health (HITECH) Act
  • เงื่อนไขด้านความปลอดภัยของ Centers for Medicare & Medicaid Services (CMS) สำหรับระเบียนข้อมูลอิเล็กทรอนิกส์ด้านการแพทย์ (Electronic Health Records - EHRs)
  • มาตรฐาน ASTM ใหม่ ๆ สำหรับการเชื่อมต่อของอุปกรณ์ทางการแพทย์

สิ่งสำคัญสำหรับสถานพยาบาล ผู้ให้บริการด้านการแพทย์ ผู้ให้บริการประกันภัยและบริษัทเวชภัณฑ์คือการลดความเสี่ยงจากระบบพกพา และลดความยุ่งยากของระบบการตรวจสอบ HIPPA และ GDPR

ไดร์ฟ USB เข้ารหัส Kingston IronKey และ DataTraveler ช่วยให้แพทย์สามารถสืบค้นข้อมูลผู้ป่วยได้จากทุกที่ง่าย ๆ และอย่างปลอดภัย บุคลากรชั่วคราวด้านการแพทย์และเวชภัณฑ์สามารถเรียกใช้แอพพลิเคชั่นและระเบียนข้อมูลต่าง ๆ ได้อย่างปลอดภัยขณะรับงานหรือทำงานจากที่บ้าน ผู้มีส่วนเกี่ยวข้องในการวิจัยทางการแพทย์ ผู้ดูแลและผู้ตรวจสอบสามารถกรอกข้อมูลการทดลองได้อย่างปลอดภัยจากทุกที่ผ่าน PC หรือแท็บเล็ตในขณะที่ผู้ปรับเปลี่ยน ตรวจสอบและพิจารณาการเรียกร้องสิทธิ์ประกันก็สามารถสืบค้นระเบียนข้อมูลได้อย่างไม่จำกัด หน่วยงานต่าง ๆ สามารถจัดหาข้อมูลสำคัญให้แก่บุคลากรที่สำคัญเพื่อรองรับการทำงานอย่างต่อเนื่องหากเกิดภัยพิบัติทางธรรมชาติหรือการนัดหยุดงานอื่น ๆ

ฝ่าย IT สามารถบังคับใช้นโยบายการสืบค้นและใช้งานจากคอนโซลส่วนกลาง และยืนยันขีดความสามารถในการควบคุมมาตรฐานภายใต้ข้อบังคับใหม่ ๆ หรือที่ยังไม่ได้ข้อสรุป รวมทั้งหลักเกณฑ์ภายใต้ GDPR

การเงิน

ธุรกิจด้านการเงินจะต้องปฏิบัติตามข้อบังคับและมาตรฐานด้านความปลอดภัยที่เข้มงวดยิ่งกว่า รวมทั้ง:

  • Gramm-Leach-Bliley Act (GLBA)
  • Sarbanes-Oxley Act (SOX)
  • Payment Card Industry Data Security Standard (PCI DSS)
  • State Financial Data Privacy Acts
  • European Union Data Protection Directive (EUDPD)

ค่าใช้จ่ายจากการไม่ปฏิบัติตามข้อบังคับเหล่านี้อยู่ในระดับที่สูงกว่าต้นทุนในการควบคุมมาตรฐานมาก การไม่ปฏิบัติตามอาจส่งผลกระทบต่อธุรกิจเนื่องจากพนักงานไม่สามารถปฏิบัติงานได้อย่างเต็มประสิทธิภาพ

ไดร์ฟ USB เข้ารหัส Kingston IronKey และ DataTraveler สามารถช่วยให้เจ้าหน้าที่ปฏิบัติงานด้านการเงินทางโทรศัพท์สามารถสืบค้นข้อมูลและแอพพลิเคชั่นต่าง ๆ ได้จากที่บ้าน ธนาคาร บริษัทประกันภัยและผู้ประกอบการอื่น ๆ สามารถสนับสนุนผู้ให้บริการของตนในการทำงานได้โดยไม่ต้องจัดซื้อโน้ตบุ๊กหรือแท็บเล็ตให้เป็นการเฉพาะ

ผู้ตรวจสอบสามารถสืบค้นข้อมูลที่อ่อนไหวได้อย่างมั่นใจขณะปฏิบัติงานหรือขณะทำงานจากที่บ้าน ผู้ปรับข้อเสนอในการเคลม เจ้าหน้าที่ตรวจสอบและผู้ตรวจสอบสามารถสืบค้นข้อมูลและแอพพลิเคชั่นได้จากไซต์งาน

ในกรณีที่สภาพอากาศเลวร้ายหรือเกิดภัยพิบัติอื่น ๆ หน่วยงานต่าง ๆ สามารถช่วยให้บุคลากรที่สำคัญสามารถสืบค้นข้อมูลที่จำเป็นเพื่อรองรับการทำงานอย่างต่อเนื่อง อีกทั้งฝ่าย IT ยังสามารถกำหนดนโยบายการสืบค้นและใช้งานได้จากคอนโซลส่วนกลาง

ศูนย์ความปลอดภัยของข้อมูล: เอกสารด้านเทคนิคและแหล่งข้อมูลต่าง ๆ
การใช้และส่งเสริมการใช้งานแฟลชไดร์ฟ USB แบบเข้ารหัสในหน่วยงานของคุณ

รับคำแนะนำที่เป็นประโยชน์เพื่อช่วยองค์กรของคุณในการดูแลข้อมูลลับให้เป็นความลับและเพื่อให้เป็นไปตามระเบียบข้อบังคับที่เกี่ยวข้อง
อ่านบทความ

จัดการภัยคุกคามระบบ USB (ภาษาอังกฤษ)
จัดการภัยคุกคามระบบ USB
ควบคุมปัญหาที่มักเกิดขึ้นกับไดร์ฟจัดเก็บข้อมูลได้ง่าย ๆ พนักงานและผู้เยี่ยมเยียนของคุณมีการเชื่อมต่อกับเครือข่ายผ่านไดร์ฟ USB หรือไม่
อ่านเอกสารทางเทคนิค
การเข้ารหัสฮาร์ดแวร์เทียบกับการเข้ารหัสซอฟต์แวร์

ดูข้อมูลเปรียบเทียบรายการต่อรายการสำหรับระบบเข้ารหัสข้อมูลยอดนิยมสองรูปแบบ
อ่านบทความ

มาตรฐานที่เหนือกว่าข้อบังคับทั่วไป: ทำไม “ความปลอดภัยในระดับพอเพียง” จึงยังไม่เพียงพอ
มาตรฐานที่เหนือกว่าข้อบังคับทั่วไป:  ทำไม “ความปลอดภัยในระดับพอเพียง” จึงยังไม่เพียงพอ

เข้าใจข้อแตกต่างระหว่างการควบคุมมาตรฐานและการป้องกัน และความหมายของสองสิ่งนี้ต่อกลยุทธ์ด้านการจัดเก็บข้อมูลในหน่วยงานของคุณ
อ่านข้อมูลย่อ

การล็อค IronKey และ DataLocker จากระยะไกล (ภาษาอังกฤษ)
การล็อค IronKey และ DataLocker จากระยะไกล (ภาษาอังกฤษ)

หากไดร์ฟสูญหายหรือถูกขโมย IronKey EMS หรือ SafeConsole สามารถปิดการทำงานของไดร์ฟจากระยะไกลเพื่อปกป้องข้อมูลที่สำคัญ
รับชมวิดีโอ

EU General Data Protection Regulation (EU GDPR) บังคับใช้: พ.ค. 2018
EU General Data Protection Regulation (EU GDPR)  บังคับใช้: พ.ค. 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
เพิ่มเติม

การแจ้งเตือนระบบ USB: ล็อคป้องกันข้อมูลของคุณ (ภาษาอังกฤษ)
การแจ้งเตือนระบบ USB: ล็อคป้องกันข้อมูลของคุณ
ไดร์ฟ USB อาจถูกใช้ที่ใดก็ได้ซึ่งอาจทำให้ข้อมูลอยู่ในภาวะเสี่ยง
ฝ่าย IT จะจัดการกับความเสี่ยงนี้อย่างไรโดยไม่ส่งผลกระทบต่อความสะดวกในการใช้งานไดร์ฟ USB
อ่านบทความ
การเข้ารหัส XTS

ไดร์ฟเข้ารหัสทุกตัวของ Kingston ใช้ระบบเข้ารหัส XTS ที่ช่วยปกป้องข้อมูลได้ในระดับที่เหนือกว่าโหมดตัวแปลงรหัสบล็อคข้อมูลอื่น ๆ อย่าง CBC และ ECB
อ่านบทความ

แผนผังเปรียบเทียบการเข้ารหัส

ดูกลุ่มผลิตภัณฑ์ไดร์ฟเข้ารหัส DataTraveler และ IronKey จาก Kingston เพื่อพิจารณาไดร์ฟที่เหมาะกับคุณมากที่สุด
ดูแผนผัง

นโยบายการเปลี่ยนรหัสผ่านสำหรับ IronKey และ DataLocker (ภาษาอังกฤษ)
นโยบายการเปลี่ยนรหัสผ่านสำหรับ IronKey และ DataLocker (ภาษาอังกฤษ)

นโยบายการเปลี่ยนรหัสผ่านฉบับเต็มสามารถแก้ไขได้จากระยะไกลผ่าน IronKey EMS หรือ SafeConsole
รับชมวิดีโอ

New York Department of Financial Services (NYDFS - 23 NYCRR 500) บังคับใช้: กุมภาพันธ์ 2018
New York Department of Financial Services (NYDFS - 23 NYCRR 500) บังคับใช้: กุมภาพันธ์ 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)  
เพิ่มเติม

สถานะความปลอดภัยของไดร์ฟ USB

พนักงานอาจเลินเล่อขณะใช้งานไดร์ฟ ทำให้ข้อมูลที่อ่อนไหวเกิดความเสี่ยง การกำหนดและบังคับใช้นโยบายการใช้งานจะช่วยควบคุมการใช้งานไดร์ฟให้อยู่ในเกณฑ์ที่เหมาะสม
อ่านข้อมูลย่อ

ป้องกันจาก BadUSB

ไดร์ฟ Kingston DataTraveler และ IronKey ใช้เฟิร์มแวร์ลายเซ็นดิจิตอลเพื่อป้องกันการเปลี่ยนแปลงที่จะเกิดขึ้นกับเฟิร์มแวร์ ทำให้ USB สามารถทำหน้าที่เสมือนระบบโฮสต์
อ่านข้อมูลย่อ

การรีเซ็ตรหัสผ่านที่ IronKey และ DataLocker (ภาษาอังกฤษ)
การรีเซ็ตรหัสผ่านที่ IronKey และ DataLocker (ภาษาอังกฤษ)

สามารถรีเซ็ตรหัสผ่านจากระยะไกลหรือด้วยตัวเองผ่าน IronKey EMS หรือ SafeConsole
รับชมวิดีโอ

Kingston / Ironkey Encrypted USB ขีดความสามารถที่เหนือกว่า BitLocker
Kingston / Ironkey Encrypted USB ขีดความสามารถที่เหนือกว่า BitLocker

โดยรวม ไดร์ฟ Kingston / IronKey Encrypted USB Drives ถือเป็นผลิตภัณฑ์ที่ดีที่สุดที่รองรับการทำ�งานอย่างครอบคลุมและมีความปลอดภัย สำ�หรับการใช้งานแบบพกพา เพื่อให้ข้อมูลได้รับการปกป้องอย่างเต็มที่ ไดร์ฟ ได้มาตรฐานและเงื่อนไขตามข้อบังคับต่าง ๆ
อ่านบทความ

การรับรอง
ระบบตรวจรับรอง FIPS

ระบบตรวจรับรอง FIPS กำหนดโดย National Institute of Standards and Technology (NIST) โดยเป็นการบูรณาการเงื่อนไขและมาตรฐานการเข้ารหัสต่าง ๆ เข้าด้วยกัน มาตรฐาน FIPS ช่วยให้ไดร์ฟเข้ารหัส Kingston และ IronKey สามารถให้ความมั่นใจกับผู้ซื้อว่าไดร์ฟจะมีคุณสมบัติตามที่คาดหวัง

เพิ่มเติม

ระบบตรวจรับรอง FIPS
        Back To Top