随着有关美国政府和美国军方内部高度敏感的数据安全漏洞的报道成为头条新闻,政府机构要求其IT供应商提供更高级别的安全保障。
内部威胁
当我们想到IT安全威胁时,我们可能仍然会想象远程“黑客”试图突破防火墙,但实际上,网络最容易受到来自内部桌面计算机和其他外围设备的数据泄露的影响。
NIAP认证
国家信息保障伙伴关系(NIAP),各机构依赖于测试和认证IT产品的安全能力,强调了对抗这些内部威胁的能力。他们对KVM交换机等连接和管理用户外围设备的产品有严格的要求。
不安全的KVM开关为内部用户提供了一扇敞开的门:
- 访问/删除受限制的内部信息
- 在网络范围内引入恶意软件
- 物理上破坏设备硬件
niap认证的安全KVM交换机
NIAP kvm允许用户在连接的计算机之间安全切换,同时防止数据意外传输或未经授权的访问。建议在数据安全至关重要的任何政府、军事、金融或医疗环境中使用。
NIAP KVM开关的具体功能包括:
- 隔离数据通道。KVM交换机上每个数据路径的物理隔离电路防止在授权和未授权通道之间切换时数据传输。
- 单向沟通。防止用户通过KVM交换机将数据回退(外接设备)。这是必不可少的,因为拥有tb大小数据存储的手持驱动器已经可用。
- 安全的仿真。键盘和鼠标模拟是安全的,以限制在切换期间发现连接的设备,以及从连接的监视器传输EDID数据。
- 闪存驱动器限制。外部存储设备被封锁,以防止暴露于恶意软件。
- 内存清理。安全KVM交换机将在每次数据传输后不断清除其内部内存,以防止内存挖掘。
- 损害的保护。设备固件无法重新编程。明显的篡改密封表明是否有物理入侵企图;如果物理套管被打开,KVM开关将无法操作。
- 按钮控制。在连接的计算机之间切换时,需要物理访问KVM交换机。
虽然NIAP认证是为了满足政府机构的严格安全要求而设计的,但它并不妨碍产品在非政府应用中使用。医疗保健提供商、私人公司和任何其他寻求保护敏感数据免受内部威胁的组织都可以利用这类产品提供的相同级别的保护。