Лучший в своем классе USB флеш-накопитель Kingston IronKey^™ D500S обеспечивает флагманскую безопасность военного уровня с аппаратным шифрованием XTS-AES 256-bit, что делает IronKey самым доверенным брендом для защиты секретной информации с соблюдением требований CMMC. Сертификация по стандарту FIPS 140-3 Level 3 и новые усовершенствования от NIST обеспечивают повышенную защищенность устройства от атак, что критически важно для использования в военной сфере и государственных учреждениях. Правительства и предприятия должны внедрить новые политики использования накопителей в соответствии с последним стандартом безопасности, определенным NIST. Шифрование и дешифрование осуществляется непосредственно в самом накопителе D500S, не оставляя следов в хост-системе. Разработанный и собранный Kingston в Калифорнии, D500S — первый в мире накопитель, получивший сертификат FIPS 140-3 Level 3 с доверенной цепочкой поставок согласно требованиям TAA. Все критически важные компоненты накопителя были напрямую закуплены Kingston у доверенных поставщиков, соответствующих требованиям TAA, и хранятся в защищенном производственном центре компании в Калифорнии (США), где сборка осуществляется в условиях строгого контроля под надзором инженеров.

USB-накопитель выполнен в прочном цинковом корпусе, обеспечивающем защиту от воды{{Footnote.N68747}} и пыли{{Footnote.N68747}}, устойчивость к механическим нагрузкам, ударам и вибрации по военным стандартам{{Footnote.N71108}}, и заполнен специальной эпоксидной смолой для защиты от проникновения.

Накопитель IronKey D500S является важной моделью, изготовленной в соответствии с передовыми практиками защиты от потери данных (DLP) по самым строгим стандартам безопасности военного уровня для соблюдения законов и правил шифрования данных, таких как CMMC, SOC2, NIS2, FISMA, GDPR, PIPEDA, HIPAA, HITECH, GLBA, SOX и CCPA, наряду с TAA. D500S предоставляет больше возможностей, чем любой другой накопитель в данном классе, и является ведущим в отрасли решением для защиты ценных данных конфиденциального характера.

Для большей уверенности в безопасности в D500S используется прошивка с цифровой подписью, обеспечивающей его защиту от атак BadUSB. Защита от атак методом перебора паролей не может быть отключена и в случае превышения количества неверных попыток ввода пароля выполняет криптографическое стирание данных с накопителя.

Опция с несколькими паролями для доступа к данным поддерживает до трех паролей: администратора, пользователя и одноразовый для восстановления. Администратор может сбросить пароль пользователя, а также включить одноразовый пароль для восстановления доступа, если пароль пользователя забыт.

D500S поддерживает как традиционный режим «Сложного пароля», так и режим «Парольная фраза»{{Footnote.N68859}}. Парольные фразы могут содержать от 10 до 128 символов. ФБР рекомендует использовать парольные фразы длиной 15 и более символов, состоящие из нескольких слов, так как они более надежны, но при этом легче для запоминания, чем сложные пароли.{{Footnote.N68860}}

D500S включает первую в отрасли опцию двух скрытых разделов (Dual Hidden Partition), позволяющую администратору создать два защищенных раздела с самостоятельно определенным размером для администратора и пользователя. Таким образом можно создать скрытое хранилище файлов, которое можно использовать для предоставления файлов в раздел пользователя по мере необходимости. При использовании ненадежных систем или совместном использовании накопителя скрытые хранилища файлов (Hidden File Store) сохраняют данные в безопасности и невидимыми, если к ним нет надлежащего доступа.

Введя специальную команду, можно ввести пароль для криптографического стирания накопителя, которое навсегда уничтожит данные и сбросит настройки устройства для предотвращения несанкционированного доступа к данным в компрометирующих ситуациях. Уничтожая и заново создавая ключи шифрования AES 256-bit, а также полностью удаляя все данные, связанные с предыдущими ключами, накопитель гарантирует полную невозможность восстановления конфиденциальной информации (CUI), поддерживая соответствие организаций требованиям NIST SP 800-88 и NIST SP 800-171.

Все экраны ввода пароля имеют символ «глаз», позволяющий увидеть введенный пароль во избежание ошибок при его наборе. Также доступна виртуальная клавиатура с английской раскладкой{{Footnote.N68861}} для защиты вводимого пароля от клавиатурных шпионов и регистраторов экрана.

D500S также поддерживает два уровня режима «только для чтения» (защиты от записи). И администратор, и пользователь может настроить сессионный режим «только для чтения», чтобы обеспечить защиту накопителя от вредоносного ПО в ненадежных системах. Администратор также может установить глобальный режим «только для чтения», который переводит накопитель в режим «только для чтения» до сброса.

Это также ускоряет двухканальную производительность без снижения безопасности. Накопитель имеет уникальный 8-значный серийный номер, который в электронном виде совпадает с номером, выгравированным на корпусе, вместе со сканируемым штрихкодом для развертывания или проверки накопителя.

D500S предлагает полную кастомизацию функций и возможностей для удовлетворения конкретных потребностей вашей организации.