DataLocker Enterprise获得FIPS 140-2证书

2011-03-29

德克萨斯,奥斯汀-atsec信息安全荣幸地宣布其客户DataLocker公司(DataLocker Inc.)的加密移动硬盘驱动器DataLocker Enterprise v2.0获得了FIPS 140-2验证证书(证书号:#1504)。该证书由美国国家标准与技术研究院(NIST:National Institute of Standards and Technology)颁发,联邦信息处理标准(FIPS:Federal Information Processing Standards)140-2验证体系确保加密模块满足相应的政府和军队的数据加密标准的要求。

DataLocker Enterprise是一款通过FIPS 140-2验证的USB移动外部硬盘驱动器,支持MAC OS、Windows、 Linux 和 Unix 操作系统。DataLocker为需要收集、存储、传输、分享和传播敏感信息的公共和私营行业用户提供了高容量、安全的移动存储。

DataLocker Enterprise的能力包括:

  • 通过基于硬件的256位AES算法加密保护敏感数据以防丢失或者被偷窃
  • 不需要任何软件或者驱动,因为所有的加密和管理功能均在设备级别上执行,百分百独立于主机。
  • 专利的待触摸屏显示允许用户在设备上直接输入他们的密码
  • 通过随机键盘减少PIN观察攻击 -“肩窥”(“shoulder surfing”)
  • 在1兆存储空间内处理大容量数据

“政府和商业领导者正在寻求他们的数据被有效加密的保障,尤其是当涉及到移动存储介质时,” Data Locker公司的CEO Lance Melber先生说道。“FIPS 140-2验证提供了保障,证明DataLocker提供了经过测试和验证的数据加密。我们的安全外部移动驱动器让用户放心,他们的数据在移动员工手中是安全的。”(其英文原文如下:“Government and business leaders are seeking assurance that their data is encrypted, particularly when it comes to portable storage media. FIPS 140-2 validation offers that assurance, demonstrating that DataLocker provides tested, proven data encryption. Our secure external hard drive gives customers peace of mind that their data is safe in the hands of mobile employees.”)

atsec CST实验室经理Apostol Vassilev指出:“作为实验室,致力于应用FIPS 140-2标准是为了最大可能地确保由我们测试的每一款产品的最高安全保障,我们非常荣幸与同样致力于满足严格的安全标准要求的开发商合作,这自然会导致成功的产品验证。”(其英文原文如下:“As a laboratory interested in applying the FIPS 140-2 standard to the fullest extent possible to ensure the strongest security assurances possible from every product tested by us, we were pleased to be working with a developer equally committed to meeting the rigorous security requirements of the standard, which naturally led to the successful validation of the product.”)

atsec在密码模块验证体系(CMVP:Cryptographic Module Validation Program)下维护测试实验室。这包括有关密码模块和密码算法的FIPS 140-2的测试服务。atsec同时被授权基于安全内容自动化协议(SCAP:Security Content Automation Protocol)和GSA个人身份验证测试(FIPS 201:Personal Identity Verification Testing 201)执行软件验证。

DataLocker Enterprise v2.0的证书号#1504可以从官方网站上获得:

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm

关于atsec information security

atsec信息安全公司是一家被美国政府认可的测试信息保障和IA-enabled COTS (commercial off the shelf)信息技术的实验室。

除了整合了我们所有的安全技术经验和专家,atsec信息安全公司同时还提供强大的咨询技术:我们的服务;网络渗透测试;嵌入式系统和硬件安全测试和分析;美国联邦信息安全管理法案(FISMA:Federal Information Security Management Act);信息安全管理体系(ISMS:Information Security Management Systems);以及独立的基于个别需求的安全评估。 同样在德国和瑞典,atsec也是政府认可的实验室。

关于 DataLocker

DataLocker是全球面向政府、军队和商业的数据加密解决方案提供商,其优秀的产品被设计为“简单安全”以及平台独立,不需要任何软件或者驱动。公司创立于2007年,坐落于堪萨斯州的Overland Park,是公认的提供创新技术和数据加密解决方案的领导者。更多的信息,请访问:www.DataLockerDrive.com。