Bir kalkan grafiği ve etrafından teknoloji ve güvenli iletişimi gösteren grafikler.

Neden FIPS 140-3 Seviye 3, Askeri Sınıf Mobil Veri Korumasına Yükseltmeniz Gerekir

Eyl 2024
Ana Sayfa

Konu veri koruması ve şifreleme olduğunda hakim global standart, Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Measures - NIST) tarafından belirlenmektedir. NIST, Advanced Encryption Standard'ı (AES) tanımlayan ABD kurumudur. Bu standarda göre XTS modunda AES 256 bit şifrelemenin veri koruması için mevcut en iyi ticari şifrelemedir. NIST, kriptografik standartlarını tanımlamak ve onaylamak için ABD hükümeti ve ordusu için FIPS (Federal Information Processing Standard - Federal Bilgi İşleme Standardı) adlı standartları yayınlar ve FIPS 140 serisi, donanım ve yazılım şifreleme güvenliğini tanımlamak için kullanılır.

Neden FIPS tarafından doğrulanmış çözümleri seçilmeli? NIST'in açıkladığı gibi, "doğrulanmamış kriptografi, NIST tarafından bilgi veya verilere koruma sağlamadığı şeklinde görülür, aslında veriler, korumasız düz metin olarak kabul edilir."

FIPS 140-2 Mayıs 2001 tarihinde onaylandı ve 20 yılı aşkın bir süredir yürürlüktedir. Bu süre zarfında bilgi işlem gücü katlanarak arttı. FIPS 140-2 hala güçlü askeri sınıf güvenlik olarak kabul edilmesine karşın, NIST FIPS 140-3 standardını** yayınladı ve Eylül 2019'da onayladı. Uyumluluktan emin olmak için NIST, endüstri için yazılım ve fiziksel sürücülerin sıkı incelemelerini ve testlerini yapan sertifikalı laboratuvarlar kurdu. Bunlardan elde edilen sonuçlar FIPS 140 serisi sertifikasının resmi olarak verilmesinden önce NIST bilim insanları tarafından incelenmektedir.

FIPS 140-3 ile uyumlu veri saklama sürücüleri 2023'ten beri satılmaktadır. Dolayısıyla devlet kurumları ve işletmeler FIPS 140-3 sürücülere geçmeye başlamalıdır. Bu sürücüler, fiziksel devre üzerinde özel epoksinin kullanıldığı, fiziksel müdahale girişimlerini tespit etmek için kurcalamaya karşı dayanıklı Seviye 3'ün altın standart olduğu gelişmiş koruma seviyelerine sahiptir.

FIPS 140-3'ün FIPS 140-2'ye göre iyileştirmeleri

FIPS 140-3 Seviye 3 Beklemede logosunun üstüne yansıtıldığı mavi renkte aydınlatılmış bir tel çerçeve tasarım.

FIPS 140-2 20. yüzyılda tanımlandığı ve 2001 yılında onaylandığı için 21. yüzyıl için bir güncellemenin yapılmasına ihtiyaç vardı. FIPS 140-3, 2020'li yılların geri kalanına yönelik bir güncellemedir ve sonraki on yıllık dönem için yapılacak güncelleme kuantum bilişim için daha güçlü korumalar içerecektir.

Donanım şifrelemeli veri saklama sürücülerinde kullanılan XTS-AES 256-bit şifreleme aşağıdaki gibi çalışır: Bir kullanıcı yepyeni veya yeni biçimlendirilmiş bir sürücü için bir parola oluşturur. Sürücüdeki güvenli mikroişlemci, rastgele sayı üretecini kullanarak NIST standardına ve onaylı algoritmalara uygun bir donanım AES şifreleme anahtarı oluşturur. Rastgele sayı üretecinin matematiksel açıdan gerçekten rastgelelik göstermediği durumlar, bu benzersiz şifreleme anahtarının yeniden oluşturulması denemelerinde süper bilgisayarlar tarafından suistimal edilebilecek bir güvenlik açığı yaratabilir.

FIPS 140-3, güvenli mikroişlemci üreticilerinin entropiyi (veya rastgeleliği) artırmak için dahili rastgele sayı üreteçlerini geliştirmelerini gerektirmiştir. Bu tek kriptografik geliştirmenin, XTS-AES şifrelemesinin bilgisayarlar tarafından kırılmalarına karşı onlarca yıl olmasa bile yıllarca dayanıklı kalmasını sağlayacak önemli matematiksel sonuçları olduğunu belirtmek uygun olacaktır. Buna yakın zamanda bilgisayarlara karşı yeterli koruma da dahildir.

Aşağıdaki değişiklikler de eklenmiştir:

  • Minimum PIN veya parola uzunluğu: Otomatik parola saldırılarına karşı daha güçlü parola koruması için şifreler 7 karakterden 8 karaktere çıkarıldı. Bu tür saldırıları erken aşamalarda durdurmak amacıyla sürücüyü şifreleyerek silecek bir kaba güç (brute force) parola korumasının da mevcut olması gerektiğini unutmayın.
  • Fabrikada önceden ayarlanmış PIN veya parola yoktur: Tüm kullanıcılar sürücüyü ilk kez kullandıklarında bir PIN veya şifre belirlemelidir.
  • Düzenli aralıklarla kendi kendine testler: Güvenliğin tamamen işlevsel olduğundan emin olmak için her sürücü kendi kendini test etmelidir. Bir sorun tespit edilirse sürücü kapanmalıdır. Bu koruma, arızaları ve devre üzerinde arıza olarak görülebilecek olası saldırıları tespit edebilir.
  • Aşırı termal ve voltaj koşulları altında otomatik kapanma: Bir sürücü önceden belirlenmiş seviyeleri aşarsa, kapanmalıdır. Bilgisayar korsanları bazen aşırı termal ve voltaj koşullarına neden olan yan kanal saldırıları kullandıklarından bu işlem belirli saldırıları engelleyebilir.

Bu, FIPS 140-3 Seviye 3 standardının sağladığı büyük ölçüde basitleştirmedir. Bunun nedeni birçoğu karmaşık kriptografik amaçlara sahip birçok başka koruma ve önlemi de içermesidir. Genellikle, yeni bir FIPS 140 standardı, üreticilerin güvenli mikroişlemcilerini yeniden tasarlamaları, sürücü yazılımlarını (firmware) ve Kritik Güvenlik Parametrelerini (CSP'ler) işleme şekillerini geliştirmeleri, kapsamlı testlere ek olarak kaynak kodu incelemelerini de içeren NIST sertifikalı laboratuvar testlerinden geçmeleri ve son olarak sürücülerini pazara sunmaları için 2 yıla kadar çalışmalarına gerektirir.

Sürücülerin FIPS 140-3 Seviye 3 (Beklemede) olarak adlandırılabileceğini unutmayın. Bunun nedeni laboratuvar testleri tamamlandıktan sonra, NIST'in beklemedeki yazılım ve donanım sertifikasyonlarının birikmesi nedeniyle son sertifikayı vermesinin 18 aya kadar sürebilmesidir. Kingston, sürücülerini yalnızca laboratuvar testleri tamamlandıktan sonra piyasaya sürmektedir. Beklemedeki sertifikasyonları bu NIST web sitesinde görebilirsiniz.

Özet

Askeri sınıf veri koruması, NIST tarafından tanımlanan FIPS 140 Seviye 3 standardının gereklerine uygundur.

Geçtiğimiz yirmi yıl boyunca FIPS 140-2 Seviye 3, taşınabilir veri saklama USB ve SSD sürücüleri için en iyi ticari standart olmuştur. Sonraki on yıllık dönem için FIPS 140-3 Seviye 3, mobil verilerin en etkili şekilde korunması için en iyi uygulamadır.

Kingston, donanım şifrelemeli IronKey FIPS 140-3 Seviye 3 sürücüleri pazara sunmak için yüz binlerce dolar harcamış ve uzun yıllar süren Ar-G çalışmaları yapmıştır. Bu veri saklama sürücüleri, en baştan veri koruması en başlıca tasarım hedefi olarak kabul edilerek tasarlanmıştır.

Kingston, FIPS 140-3 Seviye 3 uyumluluk testini geçen ve son NIST onayını bekleyen üst düzey IronKey D500S USB sürücünün yanı sıra USB-A ya da USB-C seçeneklerinde gelen Keypad 200 Serisini sunmaktadır.

Yardımcı oldu mu?

İlgili Videolar

Trisha, DT2000 USB Flash Belleği tutuyor 2:53

Şifrelenmiş USB Flash Bellekler Açıklaması

Şifrelenmiş USB Flash Bellekler, özel verilerinizi güvende tutar ama bu cihazlar nasıl çalışırlar?

Trisha, bir kalkan, üzerinde bir kod olan bir ekran ve asma kilit grafiklerinin yanında bir IKVP80ES tutuyor 5:38

Dosyalarınızı güvenle saklamanın ve onlara güvenle erişmenin doğru yolu

Yüksek profilli müşterileri için içerikler hazırlayan kreatif sektörü için şifreli veri saklama çözümleri, önemli dosyaların güvenliğini sağlayabilir ve güvenlik sorumluluklarınızı yerine getirmenize yardımcı olabilir.

Trisha, kilit ve Windows simgesi taşıyan M.2 SSD'lerin yanında dev bir 2,5" SSD tutuyor 5:02

Yazılım-Donanım Tabanlı Şifreleme

Donanım ve yazılım tabanlı şifreleme arasındaki farklar nelerdir?

İlgili Yazılar