it-sa: Swissbit industriellen Flash-Speichers
USB-Stick PU50n DP und microSD Memory Card PS45u DP
This is a Press Release edited by StorageNewsletter.com on October 3, 2018 at 2:43 pmSwissbit AG, Europas führender Hersteller von Flash-Speicherlösungen, stellt vom 9. bis 11. Oktober 2018 auf der it-sa in Nürnberg aus.
Swissbit präsentiert das auf industrietaugliche Speicherkarten spezialisierte Unternehmen seine Sicherheitsprodukte und demonstriert die damit möglichen Anwendungen. Das Konzept eines Net-Policy-Servers für Kontrolle und Management von Flash Memory als Authentisierungs-Token und Boot Device wird anhand der Produktneuheiten Swissbit-USB-Stick PU50n DP und der microSD Memory Card PS45u DP erläutert.
Produktneuheit am Stand: Der USB-Stick PU50n DP.
Das USB 3.1-Mass-Storage-Device im robusten Metallgehäuse ist mit MLC und pSLC-NAND-Chips erhältlich. Es verfügt über eine interne AES-256-Bit-Verschlüsselung und der Passwortschutz bietet einen konfigurierbaren Wiederholungszär. Verschiedene unabhängige Partitionen können zum Beispiel als ROM- oder WORM-Speicher definiert werden. Vergleichbar mit den Swissbit-Speicherkarten, die in Polizei-Bodycams im Einsatz sind, lassen sich hier beliebige Lese- und Schreibrechte definieren.
“Sichere Firmware-Updates, Datenschutz nach DSGVO im Unternehmen, sichere Abspeicherung von Audit Trails – wir freuen uns darauf, mit den it-sa-Teilnehmern Anwendungsfälle durchzuspielen“, sagt Hubertus Grobbel, Head of BU Security, Swissbit, und erläutert das zugunde liegende Konzept: “Flash-Speicherarten und USB-Sticks sind sowohl als Datenträger in Embedded-Systemen – zum Beispiel in der industriellen Automation – wie auch in der IT als mobiles Transportmittel von Informationen allgegenwärtig. Gleichzeitig müssen Antworten auf wachsende Sicherheits- und Datenschutzanforderungen etwa im Bereich der M2M-Kommunikation gefundenen werden. Wir bieten hier Ansätze auf Basis bewährter Memory-Produkte mit eingebauten Sicherheits- und Datenschutzfunktionen.”
Beispiel: Sicheren Speicher an IP-Adresse koppeln
Auf der it-sa demonstriert Swissbit im Zusammenhang mit seinen Sicherheitsspeicherlösungen das Konzept eines Net-Policy-Servers für Kontrolle und Management der Speicher im Feld. So lassen sich Zwei-Faktor-Authentisierungen an eine IP-Adresse binden.
Es kann beispielsweise erreicht werden, dass ein Boot Loader nur innerhalb eines definierten Netzwerks funktioniert. Im Falle einer unautorisierten Entnahme von Hardware aus einer Fabrikationsanlage besteht auf diese Weise keinerlei Sicherheitsrisiko.
Gleichzeitig wird das Einbringen von nicht autorisierter Hardware durch die Vertrauensstellung der Geräte untereinander extrem erschwert. Auch die microSD Memory Card PS45u DP verfügt über eine eingebaute Datenschutzfunktion mit AES-256-Verschlüsselung.
Am it-sa-Messestand von Swissbit wird das sichere Booten eines RaspBerry Pis gezeigt. Dabei kann ein Administrator zwischen vielen Policies unterscheiden, nach denen es zur Freischaltung des Speicherzugriffs kommt. Nur im richtigen Gerät, von der richtigen Person, innerhalb des richtigen Netzwerks, mit einem bestimmten Lizenztoken oder mit der richtigen Boot Software kann der Speicher verwendet werden.