Rajant RiSM

МОДУЛЬ БЕЗОПАСНОСТИ АППАРАТНОГО ОБЕСПЕЧЕНИЯРиСМ-1СПФ

Rajant RiSM — это встроенное сетевое шифрование, созданное для обеспечения высокой надежности безопасности вашей сети.

Шифрование на 2 уровне (Layer-2)

Устройство максимального уровня безопасности для защиты криптографических ключей, алгоритмов, данных и корпоративного ПО

Сертификация NIST FIPS 140-3 Level 2

Запатентованная фирменная архитектура Rajant Wolverine Cryptographic Module Architecture

oСоздан, чтобы соответствовать высочайшим стандартам армии и правительства США. Доступен для коммерческого использования.

Высокая пропускная способность: 500 Мбит/c и низкая задержка: 0.012 мс

Шифрование Армейского уровня 256 AES-GCM

Питание: пропуск PoE для подключенного устройства

Удалённое управление при помощи BC Commander

Создан для тяжёлых условий эксплуатации

Получите военную и государственную безопасность для ваших коммерческих нужд. Любые данные, которые считаются критически важными для вашего бизнеса, могут и будут защищены на уровне FIPS. RiSM — это коммерчески доступный аппаратный модуль безопасности (HSM), который позволяет пользователям соответствовать новейшим стандартам NIST по шифрованию (FIPS 140-3) и требованиям по защите конфиденциальных, но неклассифицированных (SBU) и контролируемых неклассифицированных данных (CUI). Защищая данные с помощью RiSM, пользователи получают выгоду, ограничивая доступ к ключам криптографии только для сотрудников Crypto и снижая риск компрометации данных в результате взлома системы безопасности или вероятность стать жертвой атаки с целью получения выкупа. RiSM проще в настройке, чем любое другое решение HSM, и более надежен, чем программные решения, требующие многотуннельного подхода. Кроме того, шифрование и дешифрование данных с помощью RiSM вместо ПК или сетевого устройства освобождает вычислительную мощность на этих устройствах и повышает скорость ЦП и сети при шифровании данных.

RiSM принципиально отличается и превосходит другие стратегии шифрования на сетевых устройствах или ПК. Этот высокоскоростной аппаратный модуль безопасности (HSM) быстрее, чем беспроводное сетевое оборудование, развернутое с шифрованием, поскольку он выполняет шифрование с помощью отдельного процессора. Это более безопасная стратегия шифрования, чем традиционная VPN на базе ПК или шифрование портативного диска, поскольку ее крайне сложно взломать с помощью бэкдорных обновлений программного обеспечения, доступа к загрузчику или несанкционированной модификации криптографического алгоритма. Кроме того, RiSM более безопасен, поскольку ключи криптографии хранятся только у Crypto Officers, а не у широкого списка пользователей.

Проблемы, которые нужно решить

RiSM идеально подходит для расширения возможностей целого ряда рынков.

Федеральные агентства: все агентства, использующие криптографические системы безопасности для защиты информации в сетевых системах.

Коммунальные службы, телекоммуникационные компании и транспорт: необходимо соблюдать новые федеральные требования по обеспечению безопасности критически важной инфраструктуры.

Общественная безопасность и инфраструктура «умного города»: улучшение безопасности инфраструктуры (некоторые из них за счет федеральных средств BEAD) для защиты критически важной инфраструктуры

Удаленные офисы: требуется улучшенная безопасность и лучший сетевой доступ по сравнению с традиционным VPN-туннелем (например, многотуннельный)

Банковское дело: необходимо соблюдать Закон Сарбейнса-Оксли 2002 года, который требует шифрования данных с помощью 256-битного AES.

Здравоохранение: Необходимость настройки и поддержания сложного набора элементов управления для соответствия требованиям HIPAA (FIPS)

Проектировщики сетей: несут ответственность за проверку безопасности шифрования самостоятельно, доказывая высокую надежность своей безопасности.

Основные характеристики:

• Сертификация FIPS 140-3: RiSM в настоящее время проходит тестирование и финальное сертификационное тестирование FIPS 140-3 уровня 2.

• Криптографическая обработка трафика с высокой пропускной способностью и малой задержкой: RiSM использует программируемое ядро ​​обработки тракта данных, оптимизированное для обработки пакетов шифрования/дешифрования 256 AES-GCM уровня 2 с очень малой задержкой пропускной способности.

• Аппаратный модуль безопасности (HSM): защищает криптографические ключи, предоставляя доступ только Crypto Officer. С помощью этой стратегии вы добавляете надежный уровень безопасности, не давая злоумышленникам найти их. HSM специально разработаны для создания корня доверия, защиты и управления криптографическими ключами и процессами в сертифицированной аппаратной среде

• Power Over Ethernet (POE): RiSM — это маломощное устройство, которое может питаться через любой из интерфейсов Ethernet. RiSM обеспечивает функцию сквозного пропускания POE, которая позволяет нисходящим устройствам, подключенным к RiSM, таким как беспроводной узел Rajant BreadCrumb®, питаться от того же источника POE.

• Secure Enclaves через BC|Commander: поддержка управления RISM была интегрирована в простое в использовании приложение Rajant для мониторинга и управления сетью BC|Commander. BC|C позволяет определять конфигурации Secure Enclave, а затем удаленно применять их к устройствам RiSM для инициализации и ввода ключей. Благодаря поддержке BC|C RiSM и интерфейсам с поддержкой POE можно легко добавлять устройства RISM и обновлять существующую сеть BreadCrumb Kinetic Mesh для соответствия строгим требованиям FIPS 140-3 NIST.

• Прочная конструкция: RiSM разработан и протестирован для соответствия тем же экологическим требованиям промышленного класса, что и многие беспроводные узлы BreadCrumb от Rajant. Таким образом, RiSM подходит практически для любого места установки.