有时就像我提到的,我出生在谢菲尔德城市在约克郡的郡,人间天堂知道吟游诗人阿尔比恩。谢菲尔德有冶金、炼钢的国际声誉。事实上,正是这个行业确立了谢菲尔德作为英格兰的一个主要工业城市在18、19、20世纪。

你可能记得对我的妈妈,我的博客《纽约时报》《”——第1部分——在第二次世界大战结束后,她开始在打字工作池(见也第2部分关于我的爷爷和第3部分我亲爱的老爸)。

我只是和妈妈聊天通过FaceTime的奇迹关于她以前工作的公司当我还是个孩子的时候在1960年代早期。到那时,她的个人助理上升到英国实业家莫里斯Alberic Twisleton-Wykeham-Fiennes(他成为莫里斯爵士在1965年,他被英国女王伊丽莎白二世封为爵士)。尽管他威风凛凛,我记得他是一个非常不错的家伙天赋我作品的彩色玻璃壁炉在他的办公室。

我总是听到妈妈的公司称为Davy-United,但她只是共享一些额外的细节。例如,来自“戴维”部分戴维兄弟在1830年,他建立了一个商业把蒸汽机在谢菲尔德在夫人的桥。如果你有机会参观Kelham岛博物馆,你会看到公司的蒸汽机的发明之一叫做河没有发动机,它建于1906年。这个巨大无比的胆大包天的3-cylinder美——这是用于钢热轧钢板,是可怕的,特别是如果你有幸看到它热心并运行(我一直幸运地经历这个,它是一个真正令人难以置信的景象)。

的“联合”部分Davy-United绰号来自美国工程&铸造公司,成立于1901年在匹兹堡,宾夕法尼亚州,美国,但是我们尽量减少自己从流浪到杂草(作为交易的一部分,我将阻止自己告诉你这个问题的答案在我最近的博客,布朗和粘的是什么?)。

1960年,Davy-United与燃气公司合并形成Davy-Ashmore,然后事情开始变得复杂。我只想说,当时,Davy-Ashmore是欧洲最大的工程公司和全球足迹,这解释了我妈妈发现自己让她感觉到自己的存在而徒步旅行在印度1963年当我还是但六岁;然而,这是一个曲折的故事。

Davy-Ashmore谢菲尔德设施开始租从IBM大型计算机在1960年代中期(他们不得不租;他们买不起)。我妈妈说,作为这一部分,他们建造了一个巨大的建筑房子电脑和他们创建了一个特殊的子公司负责一切。每个人都曾在计算机建筑必须穿白色工作服,大楼里,任何人只要被发现吸烟没有当场引用而被解雇。为了支付其费用,计算机必须运行一天24小时一周7天。虽然有很多其他大型钢铁企业在谢菲尔德,没有一个人能买得起电脑,所以Davy-Ashmore租了时间机器,跑所有其他公司的工资项目。

我唠叨关于所有这一切的原因是,我只是沉思如何,即使所有电脑用户和用户的问题不得不面对以前的那些日子,至少他们不需要担心中国、俄罗斯、伊朗、朝鲜黑客闯入他们的系统通过互联网和其他邪恶的通道。

我认为可以有把握地说,事情越来越可怕的黑客方面。正如我的密友史蒂夫Leibson提到在他最近的坏人是赢在网络空间。这是一个方法来击败他们列,一个不完整的最近的清单,非常成功的网络攻击及其影响如下:

• 2020年12月:黑客恶意代码插入SolarWinds的广泛使用的猎户座管理软件,导致暴露敏感数据在几个美国政府机构,企业和其他组织。
• 2021年2月:一个不知名的黑客企图毒害Oldsmar的居民,佛罗里达州(人口13591)通过危险增加氢氧化钠含量在镇上的饮用水使用远程访问水处理设施的水处理设备通过互联网。
• 2021年3月:黑客攻破150000多个摄像头由Verkada和位于健身房、监狱、学校、医院、和工厂。
• 2021年5月:黑暗面俄罗斯黑客组织就闯入殖民管道网络,迫使公司减少之间的联系,不能网络,导致关闭公司的5500英里的管道系统好几天了。

就我个人而言,我认为我们应该与极端偏见,这些黑客后,狩猎,教他们的错误方式,树立榜样的惨不忍睹的比例,使潜在的未来的黑客们决定把刺绣。

我不知道你,但是,很长一段时间,我似乎好像没有人在政府非常关注。因此,它觉得至少在正确的方向上迈出的一小步时,拜登在2021年5月12日,总统颁布他的行政命令在提高国家的网络安全。这部分行政命令指示联邦政府的所有部门努力改善他们的识别、阻止、预防、检测和应对网络安全威胁。

虽然这种行政命令具体地址美国联邦政府,企业和企业所有的形状和大小也应该采取措施保障和保护他们的数据。

你也许读过这种行政命令自己吗?一件事吸引了我的眼球是分段(d)第三节:现代化联邦政府网络安全,它说:“此订单之日起180天内,机构应当采用多因素身份验证和加密数据[…],“这当然听起来实施,但“静止的数据,”当它在家吗?

确保数字数据的第一步是认识到,在不同的时间,它可能存在于三个不同的州之一。这些国家是数据在运输途中(也可以称为数据的运动或数据在飞行中),数据在使用,静态数据。在途数据流经网络的信息,包括私人企业网络和公共网络,如互联网。数据在使用是指活动数据被访问和操纵的一个软件程序和存储在一个非持久性数字状态,通常在计算机的随机存取存储器(RAM)或缓存和寄存器与中央处理单元(CPU)。最后,但肯定不是,至少数据(DAR)是指身体安置在一个存储设备的数据。

这里的问题是,当大多数人听到诸如“计算机安全,”他们下意识的反应是关注威胁就像病毒,恶意软件,ransomware。解决这些威胁的形式诸如防火墙和杀毒软件主要关注外部威胁在运输过程中保护数据和数据的使用。然而,许多安全漏洞和数据丢失事件可以追溯到内部威胁的形式DAR未经授权的访问,包括电脑和/或他们的驱动器被遗失或被盗。

你还记得“…之日起180天内,这个顺序…”上面提到的?除非获得扩展,这意味着联邦政府的所有数据必须完全由不迟于2021年11月初了。我想象很多人跑来跑去在下降的圈子里大喊一声:“别慌!“对了。

这些讨论的目的,让我们专注于Windows和Linux,这是主要的操作系统所使用的军事、联邦政府,关键基础设施和工业应用。让我们也集中注意力对DAR建在一个固态硬盘(SSD),因为这是一个十分常见的,有问题的场景。

你听说过这个术语self-encrypting驱动(SED) ?这里的想法是有一个SSD包含硬件加密引擎(EE)自动加密数据写入驱动器和自动解密数据读取驱动器。这一切听起来的好,但这只是一个起点,因为任何人都可以升高电脑和访问数据而不受惩罚。

许多人错误地认为他们的操作系统密码DAR提供足够的保护。当一个系统是由专业的黑客攻击,然而,依靠操作系统密码是类似于没有密码。因此,DAR安全解决方案的另一个关键方面是打开对话的过程必须发生在操作系统启动。

一个有效的DAR安全解决方案的一个关键特性是驱动与数据加密密钥cyber-locked(卡片),从而保护它免受坏演员获得SSD,自行或驻留在电脑。一个关键步骤的过程中合理地访问数据授权收购(AA),用户输入一个密码释放DEK, SSD的情感表达。AA的首选场景发生在启动操作系统前,这称为pre-boot身份验证(PBA)。提供更高层次的信心对AA采用多因素(MFA),授权规定的使用也提到的行政命令。

但是,等等,还有更多…例如,贸易协定法案(TAA)包括要求美国总务管理局(GSA)必须获得只有制造或TAA-compliant产品,这意味着SSD不能起源于non-TAA-compliant国家。当涉及到加密数据,SED必须使用一个适当的健壮的算法,比如aes - 256,这是商业的一部分国家安全的加密算法算法套件通过美国国家安全局(NSA)。

联邦信息处理标准(FIPS)标准和指导方针的联邦计算机系统发达的国家标准与技术研究院(NIST)按照《联邦信息安全管理法案》(FISMA)和商务部长批准。FIPS 197认证保证了AES加密算法已正确实现,且有足够的熵。FIPS 140 - 2认证确保SED的EE正确设计和安全的。此外,FIPS 140 - 2 L2(“二级”)认证——大多数DAR应用程序需要确保有明显证据表明身体任何企图篡改开车。

简而言之,为了是可接受的使用由联邦政府,DAR的解决方案必须TAA兼容,NIST的验证,FIPS-certified。

我们玩了吗?

我现在知道很多关于DAR(比我以往任何时候都更想知道,如果说实话),是我一直和那些聪明的家伙和chapesses聊天CRU数据安全组(CDSG)。DIGISTORCDSG品牌的固定和可移动的存储磁盘,关键物理保护敏感数据的政府机构和其他安全组织。同时,Citadel TAA兼容,NIST的验证和ssd FIPS-certified味精是唯一提供预应力和预先集成的多因素身份验证和pre-boot身份验证(PBA)。

Citadel SSD SEDs M.2形式因素:SATA(顶部)和NVMe底)
(图片来源:CDSG)

一个非常重要的一点是,安全软件,操作系统预装在开车,不可知论者——它不关心用户是否希望加载Windows或Linux或使用一个虚拟机(VM)。说到这儿,另一个重要观点是,Citadel驱动器是运送释放,并可以使用“开箱即用的。“这意味着用户可以测试赶走,加载不同的操作系统,擦驱动(这并不影响其安全功能),并开始重新激活PBA之前。

当的时机已经成熟,组织的加密官/管理员可以激活PBA,包括授予或撤销访问多个用户,每个都有自己的密码和激活MFA如果需要。管理员还可以建立不同的政策,如密码地擦拭驱动器指定数量的AA尝试失败。

甚至还有一个“无头”版本用于无人机(uav)、关键基础设施和工业应用中,一个无头系统是运营没有显示(失踪的“头”),键盘或鼠标。

规模从512 GB 2 TB, Citadel ssd是独一无二的在提供一个商用现货(COTS)解决方案,使军用安全联邦机构和关键基础设施、工业、银行、和医疗市场。

我必须承认,我还是希望看到一个小流氓“肉,”,因此我问们CDSG如果他们有非功能性Citadel SSD可以发送我波在空气中而采取快速视频使用在本专栏中,但是他们回答说,尽管他们会如果他们可以——他们不经常看到废弃的宫殿。当你去想它,也就是说,当然,我们想要听的。说你什么?你有多自信目前关于自己的DAR解决方案吗?

• 
• 
• 
• 
•