La tecnologia

Tutti i nostri dispositivi "COTS" sommano ai vantaggi di prestazioni già ottimizzate in commercio, la "customizzazione" sui Requisiti Tecnici Operativi forniti dalla Difesa Italiana, per renderli conformi a quanto disposto dalla normativa ANS (applicativa del DPCM 2015/5) e dal GDPR. 

Le nostre soluzioni rappresentano il "gold standard" assoluto in termini di sicurezza “at rest”, in quanto implementate con una Foro Gamma Prodottitecnologia brevettata specificatamente per esigenze militari e governative, certificata dai più stringenti standard di sicurezza nazionali ed Internazionali e gia' in uso presso la NATO e diversi governi europei per garantire:

  • la riservatezza dei dati: mediante l'impiego sinergico di tecniche di cifratura avanzata hardware e software, con chiavi di cifratura robuste ed a elevata entropia;  
  • l’inaccessibilità a terzi non autorizzati: garantendo l'inviolabilità del loro contenuto anche in caso di furto o smarrimento del dispositivo, mediante il ricorso a procedure di "strong authentication pre-boot multifattoriale" con token certificati (Fips 140-2 lev.3 e Common Criteria EAL 5++).
  • la resilienza cibernetica: volta contenere e ridurre vulnerabilità e debolezze dei dispositivi informatici ed assicurare il celere recupero e disponibilità dei dati in caso d'incidenti, al fine di consentire il normale svolgimento delle attività.

La tecnologia che adottiamo trasforma i normali prodotti di tipo "COTS" in soluzioni tecnologicamente avanzate, sicure ed affidabili caratterizzate dai seguenti punti di forza:

  • Utilizzo del modulo cifrante "SafeDisk" ultra veloce e "tamper-proof", a cui sono demandate tutte le operazioni di cifratura dei dati archiviati nella memoria ad esso associata;
  • Cifratura FDE (Full Disk Encryption) con algoritmo AES-256 bit in modalità XTS a livello di settore, eseguita "on the fly" ed in maniera trasparente all'utente, senza alcun "delay" o decadenza delle performance operative del dispositivo;
  • Strong authentication "pre-boot" multifattoriale, automatica facile e sicura che riduce al minimo l'errore dovuto al fattore umano. L'accesso alle informazioni è consentito solo a seguito del superamento della procedura di autenticazione a due fattori Smartcard+PIN (da 7 a 16 caratteri, modificabile dall'utente in qualsiasi momento);
  • split genericoConservazione differenziata delle chiavi di cifraturain modo randomico parte nel modulo cifrante (Media Resident Key) e parte nel token di autenticazione (Media User Key). Allo switch-off del dispositivo, l'intera chiave di crittografia presente nel SafeDisk verrà distrutta e sarà ripristinata la situazione di "pre-boot" con le due porzioni di chiavi splittate nel token di autenticazione e nel SafeDisk;
  • Chiavi di cifratura ad elevata entropia (lunghezza 256 bit)predisposte per resistere ad attacchi Reverse Engeneering; 
  • Protocollo di comunicazione TLS 1.2 (Transport Layer Security): per garantire massima sicurezza contro eventuali intercettazioni tempest, la porzione di chiave cifrante (Media User Key) contenuta nel token di autenticazione, viene cifrata con algoritmo di sicurezza quantica, durante la fase di trasferimento verso il SafeDisk;
  • procedura di "zeroization" automatica, al verificarsi del minimo tentativo di manomissione del modulo cifrante che comporta la cancellazione definitiva della porzione di chiave cifrante contenuta nel SafeDisk e dunque la conseguente impossibilità di accedere ai dati in chiaro.  La Zeroization è basata sul principio militare secondo cui, in casi estremi, è meglio distruggere i dati piuttosto che lasciarli al nemico!;
  • Token di autenticazione (NXP) contactless"tamper proof" e certificati (FIPS 140-2 Lev.3 e CC EAL 5++);
  • Autotest periodici di tutte le funzioni crittografiche;
  • Tecnologia "Plug&Play"  senza necessità di drivers o software aggiuntivi in ambiente Windows - Linux e senza alcun conflitto con le componenti software e hardware;
  • Tecnologia "User Friendly" facile ed intuitiva, che non comporta alcun training formativo per l'utente.
Per assicurare il gold standard assoluto in termini di sicurezza "at rest" la tecnologia Hiddn ha superato i più stringenti test di valutazione ottenendo le seguenti certificazioni a livello nazionale ed internazionale:
  • Common Criteria EAL 5++
  • FIPS 140-2 lev.-3
  • UE/NATO Confidential
  • Norwegian Security Agency (NSA)
  • Dutch MIVD 
  • DIS-UCSe, livello di classifica "Riservato"  
 Inoltre tutte le nostre soluzioni sono  conformi a:
  • GDPR (Regolamento UE 2016/679- General Data Protection Regulation)
  • DPCM 2015/5 (Tutela amministrativa del segreto di stato e delle informazioni classificate)
In ambito civile dotarsi dei nostri dispostivi cifrati consente di applicare politiche aziendali di tipo "COPE" (Corporate Owned Personally Enabled)  e "BYOT" (Bring Your Own Technology), garantendo il "mobile computing" lo storage e il traporto sicuro di dati sensibili ed informazioni aziendali, mediante accessi garantiti.
 
 RICONOSCIMENTIRiconoscimenti 2016
  • Outstandings Security Performance Awards come migliori prodotti per il 2016

 

Il Modulo Cifrante

Il "SafeDisk"  è costituito da una memoria (formato Non Volatile Memory M2 o SATA 2.5") di capacità da 256 o 512 GB, integrata con un Crypto Modulo è il cuore della tecnologia Hiddn a cui vengono demandate tutte le operazioni di cifratura dei dati presenti nella memoria associata. 

SafeDiskIl Crypto Modulo è programmato esclusivamente per la lettura monodirezionale delle chiavi di cifratura (è abilitato solo l'ingresso della porzione di chiave cifrante residente nel token di autenticazione) in modo che, durante la fase di autenticazione, venga ricomposta l'intera chiave cifrante e garantito l'accesso ai dati in chiaro. Inoltre è certificato "tamper-proof", quindi in grado di resistere al minimo tentativo di manomissione, al verificarsi del quale, avvia di default, la procedura di "zeroization" per la cancellazione della porzione di chiave cifrante (MUK) e dei parametri di settaggio contenuti al suo interno, con conseguente impossibilità di accedere ai dati in chiaro.

Ogni SafeDisk è corredato da un set di n.5 Smartcard:

- n.1 Memo Card: contenente i codici PIN (user Crypto Officer) e PUK (per sblocco del SafeDisk)

- n.1 Crypto Officer Card: necessaria per la procedura d'inizializzazione, per il setup e per l'eventuale "zeroization" del safeDisk. Al termine della procedura d'inizializzazione il "SafeDisk" si lega indissolubilmente al set di smartcard ed ai relativi PIN e PUK di autenticazione e sblocco del dispositivo;

- n.3 User Card: differenziate da un bollino colorato per l'accesso al PC da parte dell'utente (su richiesta è possibile fornire un numero maggiore di User Card).

Una volta inizializzato e quindi legato indissolubilmente al set di smartcard, il SafeDisk esegue tutte le operazioni di cifratura dei dati:

  • con algoritmo AES (Advanced Encryption Standard) a 256 bit, utilizzato dal Governo USA per la salvaguardia delle informazioni classificate "top secret", grazie al suo elevato livello di performance, rapidità di calcolo, 'inviolabilità ed affidabilità;
  • in modalità XTSutilizzando cioè due differenti chiavi cifranti ottenute dallo split della chiave originale (Resident User Key+Media User Key), al fine di rendere piu complesso, in caso di attacco, il processo per la sua ricostruzione;
  • con tecnica FDE (Full Disk Encryption) che cifra l'intero contenuto del disco rigido incluse tutte le informazioni di boot, lo spazio swap ed i file temporanei, con il vantaggio di non richiedere procedure complesse e ripetitive come nel caso della cifratura di singoli files e cartelle, scongiurando qualsiasi errore dovuto al fattore umano;
  • on the fly” (velocità di 150 Mb/sec) ed in modo totalmente trasparente all'utente senza ritardare o influire minimamente sulle performance del dispositivo in uso

Infine l'elevato coefficente MTBF (Mean Time Before Failures) garantisce un'elevata affidabilità operativa.

Spcifiche tecniche Safe Disk

L'uso del "SafeDisk" rappresenta dunque la miglior soluzione costo/beneficio per la gestione delle problematiche relative a:

  • controllo del diritto di accesso alle informazionigarantendone l'accesso esclusivamente agli utenti in possesso delle credenziali di autenticazione;
  • gestione, archiviazione e trasporto dati in sicurezza evitando qualsiasi problema connesso al fenomeno del "data breach" a seguito di furto o smarrimento del dispositivo, consentendo l'accesso ai dati in massima sicurezza in qualsiasi momento ed ovunque;
  • tutela amministrativa del segreto di Stato e delle informazioni classificate a diffusione esclusivain modo conforme alle direttive ANS attuative del DPCM 2015/5
  • trattazione ed archiviazione di "dati sensibili" secondo quanto disposto dal General Data Protection Regulation - Reg. EU 679/2016 (GDPR).

 Il SafeDisk è corredato da un set di cards:

  • n.1 Memo Card contenente PIN e PUK del dispositivo;
  • n.1 smartcard Crypto Officer, con un proprio PIN da utilizzare per l'inizializzazione ed il set up del Safe Disk, nei casi di eventuale "zeroization"  o nel caso di creazione di un nuovo set di User Cards;
  • n.3 smartcard User differenziate per l'autenticazione dello USer al dispositivo:
    • smartcard bollino verde: per uso corrente
    • smartcard bollino giallo copia in caso di perdita/rottura della smartcard bollino verde;
    • smartcard bollino rosso* ulteriore copia di accesso in caso di perdita/rottura delle altre due.

Nota: al verificarsi di questa evenienza è opportuno richiedere al produttore un nuovo set di smartcard.


Radiocomm Srl

Sede Legale: via G. Avezzana, 6 • 00195 Roma • C.F. / P. IVA 06904041008 • CCIAA Roma 997595
Sede Operativa: Via dei Prati della Farnesina, 41B • 00135 Roma • Tel. +39 0689567722 • Fax +39 0623328190

Cookie e Privacy

ilmiositojoomla.it

Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.