FIPS 140-2-Validierung: Sicherheitszertifikat für RDX-Verschlüsselung

Overland-Tandberg, Spezialist für Datenmanagement-, Backup- und Archivierungslösungen, hat die Hardwareverschlüsselung PowerEncrypt für RDX-Wechselplatten erfolgreich nach dem bedeutenden US-Sicherheitsstandard FIPS 140-2 validieren lassen. Produkte mit der begehrten FIPS 140-2-Validierung gelten als »vertrauliche« Produkte und stehen weltweit als Ausdruck von Datensicherheit und -integrität. In Europa gewährleistet FIPS 140-2 Verschlüsselungsstandards nach EU-DSGVO.

 

Die FIPS 140-2-validierte Verschlüsselung ist kostenlos für interne RDX SATA III-Laufwerke erhältlich und unterstützt sämtliche verfügbaren RDX-Medien. FIPS 140-2 beschreibt die Verschlüsselung und die zugehörigen Sicherheitsanforderungen, die IT-Produkte zur vertraulichen Nutzung erfüllen sollen. Damit ein Produkt dem Standard FIPS 140-2 Validated entspricht, muss es dessen Vorgaben zu Design und Umsetzung erfüllen und von einem unabhängigen und durch NIST (National Institute of Standards and Technology) akkreditierte Labore getestet und genehmigt werden.

FIPS 140-2 Compliance ist ein weltweit anerkannter Sicherheitsstandard und basiert auf realitätsnahen Anwendungsszenarien. Der Standard gewährleistet, dass ein Produkt solide Sicherheitspraktiken wie etwa zugelassene, starke Verschlüsselungsalgorithmen und -verfahren mit funktionsbasierter Authentifizierung einsetzt. Außerdem muss die Möglichkeit bestehen, durch den Einsatz physikalischer Sperren oder manipulationssicherer Siegel physischen Missbrauch zu erkennen.

»Unternehmensrichtlinien wie staatliche Vorgaben fordern zunehmend, gespeicherte Informationen und Daten zu verschlüsseln, weil diese durch Diebstahl, Austausch oder Verlust gefährdet sind. Die FIPS 140-2 Validierung für RDX SATA III bestätigt, dass Daten auf RDX-Medien sicher, effizient und zuverlässig geschützt sind«, sagt Hugo Bergmann, Product Line Director für RDX bei Overland-Tandberg.

 

Auf die wachsenden Anforderungen an eine revisionssichere Datensicherung und Archivierung durch gesetzliche Vorschriften in einer Vielzahl von Branchen antwortet Overland Tandberg mit der Einführung von RDX PowerEncrypt mit dem QuikStor SATA III Laufwerk. Die Hardware-basierte 256-BIT AES XTS-Verschlüsselung ist im Vergleich zu Software einfacher zu handhaben, belastet die Prozessorleistung nicht und erzeugt keine Konflikte mit Betriebssystem-, Applikations- und anderen Softwareständen. Die RDX PowerEncrypt-Verwaltung über den RDX Manager unterstützt dabei bis zu 8 Nutzer mit unterschiedlichen Rechteprofilen und Zugangshierarchien, bietet eine automatische Laufwerksidentifikation sowie die Analyse der Passwortsicherheit bei der Einrichtung. Um die Datensicherheit auch beim Einsatz zukünftiger Quanten- und Supercomputer zu gewährleisten, limitiert RDX PowerEncrypt darüber hinaus die Passworteigabe auf ein Passwort pro Sekunde und schützt so vor Entschlüsselung oder Hacking.

 

Weitere Informationen zur FIPS 140-2-Validierung für RDX PowerEncrypt: https://www.tandbergdata.com/emea/index.cfm/news-and-events/blog/fips-140-2-validation/
Weitere Informationen zu RDX PowerEncrypt sind verfügbar in folgendem White Paper: https://ftp1.overlandtandberg.com/website/website/WP_Introducing_RDX_PowerEncrypt.pdf

 


 

659 search results for „Verschlüsselung“

IT-Sicherheitsexperte überzeugt: Mit Verschlüsselung, Vorsicht und einem IT-Sicherheitskonzept lassen sich Hackerattacken verhindern

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hackerangriffe auf die Unternehmensinfrastruktur vermeiden. Davon ist IT-Sicherheitsexperte Christian Heutger überzeugt: »Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfallmaßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen…

Effiziente und sichere Datenverschlüsselung

Die Verschlüsselung von Daten ist rund um den Globus zu einem zentralen Bestandteil der IT-Sicherheitsstrategie von Unternehmen geworden. Das hat unterschiedliche Gründe. Öffentlich bekannt gewordene Fälle von Datenschutzverletzungen und Datendiebstahl haben Unternehmenslenker für die Folgewirkungen sensibilisiert. Neben rechtlichen Konsequenzen können Datenschutzverletzungen und Datenverluste auch negative Folgen für den Ruf des Unternehmens haben. Und auch Compliance-Anforderungen,…

Efail: Nicht auf Ende-zu-Ende-Verschlüsselung verzichten

Einem deutsch-niederländischen Forscherteam ist es gelungen, Sicherheitslücken in den E-Mail-Verschlüsselungsverfahren S/MIME und OpenPGP auszunutzen und den Inhalt von E-Mails trotz Verschlüsselung im Klartext zu lesen. IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP, Christian Heutger, beruhigt: »Efail, wie die Schwachstelle getauft wurde, betrifft nicht die Verschlüsselungsprotokolle selbst, sondern ist eine bereits länger bekannte Schwachstelle in E-Mail-Clients. Das…

Verschlüsselung ja! Aber was und wo?

Die Krux mit den Daten.   Unternehmen gehen mehr und mehr dazu über, Verschlüsselung konsistent umzusetzen. Das hat eine jüngst von Thales durchgeführte Studie, die 2018 Global Encryption Trends Study, ergeben. 43 % der im Rahmen der Studie befragten Firmen nutzten ihre Verschlüsselungsstrategie um sensible Daten vor Cyberkriminellen zu schützen, Compliance-Anforderungen zu erfüllen und menschlichen…

Hürden der E-Mail-Verschlüsselung

E-Mail-Verschlüsselung gehört verpflichtend zur DSGVO, dennoch tun sich viele Unternehmen schwer damit. Aktuelle Umfrage zeigt die Hürden auf. »Initiative Mittelstand verschlüsselt!« bietet einfache und schnell umzusetzende Lösung.   Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht die Ergebnisse einer Umfrage zu den Hürden der E-Mail-Verschlüsselung aus Sicht der Anwenderunternehmen. Die…

Extrem schnell bei voller Verschlüsselung: USB-Stick eignet sich ideal zur Sicherung von persönlichen Daten

Für alle, die nicht nur hinsichtlich der in ein paar Wochen anstehenden Europäischen Datenschutzgrundverordnung (kurz: DSGVO) bei der Speicherung ihrer persönlichen Daten auf Nummer sicher gehen wollen, bietet iStorage mit dem neuen datAshur Personal² einen überaus effizienten und schnellen USB 3.0 Stick – mit innovativer Verschlüsselungstechnik und extrem hoher Übertragungsgeschwindigkeit. Insbesondere angesichts der fortwährenden Diskussionen…

Hemmnissen beim Einsatz elektronischer Verschlüsselung durch Vorgaben entgegenwirken

Ein Expertenkommentar zur BMWi-Studie »Einsatz von elektronischer Verschlüsselung – Hemmnisse für die Wirtschaft« [1]. Im Rahmen der Digitalen Strategie 2025 wurde vom Bundesministerium für Wirtschaft und Energie (BMWi) eine Studie zu den Hemmnissen beim Einsatz elektronischer Verschlüsselung in Auftrag gegeben. Die Ergebnisse wurden in dieser Woche vorgestellt. Zu den daraus entwickelten Handlungsempfehlungen zählen erwartungsgemäß »Awareness-Kampagnen«,…

Zypries: Neuer Kompass zur IT-Verschlüsselung sorgt für mehr Sicherheit für Unternehmen

Der Einsatz von Verschlüsselungslösungen, beispielsweise für E-Mails und Datenträger, ist ein wichtiger Faktor, um die IT-Sicherheit von Unternehmen zu erhöhen und Gefahren durch Angriffe zu minimieren. Obwohl die erforderlichen Lösungen alle auf dem Tisch zu liegen scheinen, kommt der flächendeckende Einsatz nicht recht voran. Eine Studie im Auftrag des BMWi kommt zu dem Ergebnis, dass insbesondere bei…

Warum Datenschutz und Verschlüsselung ein Thema für die Vorstandsetage ist

Was die vergangenen zwölf Jahre anbelangt, lag die Verantwortung für die Entwicklung und Umsetzung einer Verschlüsselungsstrategie zum überwiegenden Teil bei der IT-Abteilung. Das ist allerdings eine Situation, der sich laut den Ergebnissen des 2017 Global Encryption Trends Report geändert hat.   Demnach haben sich die Verantwortlichkeiten und Kräfteverhältnisse verschoben, wenn es darum geht, das Thema…