USB armory

USB armory on avoin muistitikun kokoisen tietokoneen toteuttava laitealusta.

USB armory on maailman pienin turvallinen tietokone.

USB armory suojaa tietojasi ja ajaa luotettuja sovelluksia, estäen luvattoman tietojen käytön ja ohjelmien suorittamisen. Tämän erittäin suorituskykyisen laitteen hyökkäyspinta on minimoitu. Kooltaan laite sopii taskuun ja se yhdistyy helposti kannettavaan tietokoneeseen ja palvelimiisi.

Kompakti. Mukautettavissa. Turvallinen.

USB armory voi toteuttaa vapaavalintaisen USB-laitteen toiminnallisuuden. Laitteen nopeus, tietoturvaominaisuudet ja joustavat ajoympäristöt tekevät USB armorystä ihanteellisen alustan erilaisille korkeaa tietoturvaa vaativille tiedoille ja sovelluksille.

Mitä USB armoryllä voi tehdä?

USB on erinomainen alusta seuraaville sovelluksille:

Salatut tallennusratkaisut

Laitepohjainen turvamoduuli (HSM)

Parannetut älykortit

Sähköiset holvit (esim. kryptovaluuttalompakot, sähköinen äänestys)

Salausavainten turvatalletus (key escrow)

Tunnistaminen, käyttöönotto, lisensointi, salaisuudet

USB-palomuuri

Turvallisuusominaisuudet

USB-varustelu sisältää suuren määrän ominaisuuksia, jotka voivat tukea monenlaisia tietoturva-arkkitehtuureja. Sen ominaisuudet mahdollistavat tietojen turvallisen tallentamisen sekä käyttöympäristöjen ja niiden sovellusten luotettavan suorittamisen natiivisti itse laitteessa. 

Yksinkertaisia älykortteja tai tietoturvakortteja pidemmälle menevä USB-armory on henkilökohtainen, itsenäinen ja turvallinen palvelin. 

Secure boot_2

Turvallinen käynnistyminen

HAB (High Assurance Boot) -ominaisuus mahdollistaa piirin sisäisen käynnistys-ROM-muistin latauksen todentamisen digitaalisella allekirjoituksella (Secure Boot), mikä luo ensimmäisen luottamuspisteen koodin todentamista varten.

Todellinen satunnaislukugeneraattori

CAAM (i.MX6UL) ja RNGB (i.MX6UZ) tuottavat aitoja satunnaislukuja kryptografisten operaatioiden tarpeisiin. 

Bluetooth

Sisäänrakennettu Bluetooth (BLE) -moduuli mahdollistaa langattoman tiedonsiirron, joka yhdessä muiden tietoturvaominaisuuksien sekä sisäisen ja ulkoisen tallennustilan kanssa mahdollistaa innovatiiviset useita todennusmenetelmiä hyödyntävät tallennusratkaisut.

Turvallinen varastointi

SNVS (Secure Non-Volatile Storage) mahdollistaa mielivaltaisten tietojen salatun tallentamisen yksilöllisillä avaimilla. Yhdistettynä Secure Boot (HAB) -toimintoon tämä mahdollistaa tietojen täydellisen lukitsemisen luotetun sovelluksen avulla. 

RAM-salaus

BEE on mukana vain i.MX6UL-piirin sisältävissä piirilevyissä. Se tukee lennossa tapahtuvaa (OTF) AES-128 (ECB tai CTR) -salausta ja purkua AXI-väylällä, mikä mahdollistaa OTF DRAM-salauksen.

Ulkoiset turvatekijät

NXP SE050:ssä on laitteistokiihdytys elliptisiin käyriin perustuvaa salausta varten sekä laitteistopohjainen avaintallennus.

Suojaus toistohyökkäyksiä vastaan

eMMC:n RPMB-ominaisuudet mahdollistavat toistohyökkäyksiltä suojatun, todennetun pääsyn flash-muistin osioihin käyttämällä laitteen ja eMMC:n välistä jaettua salaisuutta.

TamaGo

USB armory tulee vakiokäyttöympäristöjä kuten Linux-jakeluja. Näiden lisäksi USB armory tukee WithSecure Foundryn kehittämää TamaGo-kehikkoa, joka joka mahdollistaa Go-kielellä toteutettujen sovellusten suorittamisen ilman riippuvuuksia suoraan ARM® System-on-Chip (SoC) -prosessoreilla.

Käyttötapauksia

Armory Drive

Armory Drive

USB armory mahdollistaa salausoperaatioiden turvallisen suorittamisen ja tietojen tallentamisen. 

Käyttäjä voi avata USB armoryn lukituksen Bluetoothin välityksellä ja paljastaa vain tarpeellisen sisällön. Tämä takaa turvallisen toiminnan myös epäluotetuissa kannettavissa tietokoneissa.

GoKey

GoKey

GoKey-sovellus toteuttaa USB-älykortin, jolla on innovatiivisia ominaisuuksia. Kortissa on SSH-pohjainen hallintaliittymä, ja se tarjoaa huomattavasti paremman turvallisuusmallin kuin perinteiset älykortit. GoKey hyödyntää TamaGo-kehikkoa ja se on toteutettu yksinomaan korkean tason koodilla, minimaalisilla riippuvuuksilla ja muistiturvallisella ympäristöllä.

Remote Hardware Security Module

Remote Hardware Security Module

Kun palvelinten asennusympäristöön ei voida luottaa, palvelimeen kytketty USB armory tuottaa mahdollisesti vaarallisessa ympäristössä itsenäisiä, väärentämiseltä suojattuja HSM-palveluita.

Etäkäyttäjät voivat todentaa USB armoryn ja käyttää sitä, kun taas palvelimeen itseensä ei tarvitse luottaa.

Palvelin voi myös itse käyttää USB armoryn HSM-palveluja CA/PKI- tai muihin kryptografisiin tarkoituksiin ilman, että sillä on pääsyä suojattuihin avaimiin.

Miten tilata?

USB armory on koottu kokonaan Italiassa, ja se on tilattavissa alla luetelluilta jälleenmyyjiltä. Lisäksi otamme vastaan asiakaskohtaisesti räätälöityjä ja suuria tilauksia osoitteessa usbarmory@withsecure.com.

Tuotekonfiguraatiot

Vakiotilaukset

MalliKonfiguraatio
UA-MKII-ULZ-512MUSB armory Mk II • i.MX6ULZ 900 MHz • 512 MB RAM • kotelo
UA-MKII-DAUSB armory Mk II:n debuggaustyökalu

Räätälöidyt ja suuret tilaukset

MalliKonfiguraatio
UA-MKII-UL-512MUSB armory Mk II • i.MX6UL 528 MHz • 512 MB RAM
UA-MKII-UL-1GUSB armory Mk II • i.MX6UL 528 MHz • 1 GB RAM
UA-MKII-ULZ-1GUSB armory Mk II • i.MX6ULZ 900 MHz • 1 GB RAM
UA-MKII-ENCUSB armory Mk II:n kotelo

Aiheeseen liittyvät resurssit

Board support

Dokumentaatio

USB armoryn asennus, konfigurointi ja käyttö.

Lue lisää

Tuki

Liity keskusteluryhmäämme.

Lue lisää

Kaaviot

Kytkentäkaaviot, komponettien asettelukuvat ja tukitiedostot.

Lue lisää
Application

Armory Drive

USB encrypted drive.

Read more

GoKey

The bare metal Go smartcard.

Read more

GoTEE

Go Trusted Execution Environment (TEE) w/ TrustZone.

Read more

INTERLOCK

File encryption and HSM front-end.

Read more
Tools

TamaGo

Bare metal Go for ARM SoCs.

Read more

Crucible

One-Time-Programmable (OTP) fusing tool

Read more

Armory Boot

USB armory - boot loader

Read more

Lisätiedot, räätälöidyt ja suuret tilaukset

Täytä lomake englanniksi, niin otamme yhteyttä mahdollisimman pian.

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Akkreditoinnit ja sertifikaatit

DNV GL