USB armory

USB Armoryはフラッシュドライブサイズのコンピュータで、オープンソースで開発されています。

USB Armoryは、世界最小のセキュアコンピュータです。

データを保護し、信頼されたアプリケーションを実行することで、不正なアクセスや不正なソフトウェアの実行を防ぎます。攻撃対象領域を最小限に抑えることができ、高い性能と豊富な機能を備えており、ポケット、ノートパソコン、サーバーにぴったり収まるサイズを実現します。

コンパクト・カスタマイズ可能・安全

USB Armoryの高速性、セキュリティ機能、柔軟でカスタマイズ可能な動作環境を、さまざまなUSBデバイスと組み合わせて実装することで、USB Armoryはあらゆる種類のパーソナルセキュリティアプリケーションにとって理想的なプラットフォームとなります。

使用用途

USBは以下のような利用形態にとって最適なプラットフォームです:

暗号化ストレージソリューション

ハードウェアセキュリティモジュール(HSM)

拡張スマートカード

電子的データ保管庫(暗号通貨ウォレット、電子投票など)

鍵のエスクローサービス

認証、プロビジョニング、ライセンス、トークン

USBファイアウォール

セキュリティ機能

USB Armoryは、様々なセキュリティアーキテクチャに対応できるよう、膨大な数の機能を内蔵しています。この機能により、データの安全な保存はもちろん、オペレーティング環境とそのアプリケーションの信頼性の高い実行を、デバイス上でネイティブに行うことができます。

USB Armoryは単なるスマートカードやセキュリティトークンの域を超えた、パーソナルで自己完結型のセキュアサーバーです。

Secure boot_2

セキュアブート

HAB機能により、デジタル署名を使ったイニシャルブートローダ(Secure Boot)のオンチップ内部Boot ROM認証を可能にし、コード認証のための最初のトラストアンカーを提供します。

乱数発生器

CAAM (i.MX6UL) とRNGB (i.MX6UZ) では、暗号演算のための真の乱数発生が可能です。

Bluetooth通信

Bluetooth(BLE)モジュールを内蔵しており、ワイヤレス通信が可能です。他のセキュリティ機能や内部/外部のストレージと組み合わせることで、革新的な多要素セキュアストレージソリューションを実現できます。

セキュアストレージ

SNVS(Secure Non-Volatile Storage)により、任意のデータをユニークな鍵で暗号化して保存することが可能です。セキュアブート(HAB)と組み合わせることで、信頼できるアプリケーションを介してデータを完全にロックダウンすることができます。

RAM暗号化

i.MX6UL SoC搭載ボードのみで提供されるBEEは、AXIバス上でオンザフライ(OTF)でAES-128(ECBまたはCTR)暗号化/復号化をサポートするため、OTFでのDRAM暗号化が可能です。

外部のセキュリティ要素

NXP SE050は、楕円曲線暗号のハードウェアアクセラレーションと、ハードウェアベースの鍵ストレージを備えています。

リプレイプロテクション

eMMC RPMB機能により、ホストとeMMCの間で共有される秘密を使用して、フラッシュメモリのパーティション領域へのリプレイプロテクトされた認証アクセスが可能です。

TamaGo

USB Armory は、Linuxディストリビューションなどの標準的なオペレーティング環境のネイティブサポートに加えて、ベアメタルARM®システムオンチップ(SoC)プロセッサ上で邪魔されないGoアプリケーションの実行を提供するWithSecure Foundry開発のフレームワーク、TamaGoによって直接サポートされています。

事例

GoKey

GoKey

GoKeyアプリケーションは、革新的な特性を持つUSBスマートカードを実装しています。このカードはSSHベースの管理インターフェースを備え、従来のスマートカードよりも遙かに高度なセキュリティモデルを提供します。TamaGoフレームワークを活用することで、GoKeyはハイレベルなコードと最小限の相互依存性、そしてメモリセーフな環境で記述・実行されます。

Armory Drive

Amory Drive

USB Armory は、暗号操作の安全な実行とデータの保存を実現します。

ユーザーはBluetooth経由でUSB Armory のロックを解除し、必要なコンテンツのみを許可することができるため、信頼されていないノートPCでも安全に操作することができます。

Remote Hardware Security Module

Remote Hardware Security Module

ホスティング設備が信頼できない場合、サーバーに接続されたUSB Armoryは、潜在的に安全でない環境を、自己完結型の改ざん防止HSMサービスで補完します。

サーバーが非特権者のままでも、リモートピアがUSB Armoryを認証して使用することができます。

サーバーは、保護された鍵にアクセスすることなく、USB ArmoryのHSMサービスをCA/PKIやその他の暗号化用途に使用することも可能です。

注文方法

USB Armoryは全てイタリアで組み立てられており、以下の通り一部の店舗で注文を受け付けています。また、カスタム/一括注文のお問い合わせは、usbarmory@f-secure.com まで直接ご連絡ください。

製品構成

Standard orders

ModelConfiguration
UA-MKII-ULZ-512MUSB armory Mk II • i.MX6ULZ 900 MHz • 512 MB RAM • enclosure
UA-MKII-DADebug accessory for the USB armory Mk II

Custom / bulk orders

ModelConfiguration
UA-MKII-UL-512MUSB armory Mk II • i.MX6UL 528 MHz • 512 MB RAM
UA-MKII-UL-1GUSB armory Mk II • i.MX6UL 528 MHz • 1 GB RAM
UA-MKII-ULZ-1GUSB armory Mk II • i.MX6ULZ 900 MHz • 1 GB RAM
UA-MKII-ENCEnclosure for the USB armory Mk II

関連資料

Board support

ドキュメンテーション

USB Armoryのインストール、設定、使用方法。

もっと詳しく

サポート

ディスカッショングループに参加

もっと詳しく

回路図

基板回路図、レイアウト、サポートファイル。

もっと詳しく
Application

Armory Drive

USB encrypted drive.

もっと詳しく

GoKey

The bare metal Go smartcard.

もっと詳しく

GoTEE

Go Trusted Execution Environment (TEE) w/ TrustZone.

もっと詳しく

INTERLOCK

File encryption and HSM front-end.

もっと詳しく
Tools

TamaGo

Bare metal Go for ARM SoCs.

もっと詳しく

Crucible

One-Time-Programmable (OTP) fusing tool

もっと詳しく

Armory Boot

USB armory - boot loader

もっと詳しく

カスタム/一括注文のお問い合わせ

右記のフォームに必要事項をご記入の上ご送信ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。

当社の認定および証明書