Kindi Ethernet Kripto Cihazları

Veri günümüzün en değerli, en mahrem ve en kritik varlığıdır. Verilerimizin bulunduğu ortamların korunması kadar, seyahat ettikleri (data-in-motion) ağın da korunması hayati öneme sahiptir. Bir ağ üzerinden iletilen verilerin çoğu açık ve korunmasız olarak gönderilir, bu da istenmeyen kişilerin hassas bilgileri elde etmesini kolaylaştırır.

Veri akışının güvenli olması, transfer sırasında değişikliğe uğramaması; bütünlüğünün korunması için kullanılan en güvenilir yöntem donanımsal şifreleme teknolojileridir. Her boyutta verinin en hızlı şekilde şifrelenmesi, gecikme ve senkronizasyon gibi performans sorunlarının olmaması için yüksek teknolojiye sahip kripto cihazları gereklidir.

Ethernet katmanında (Layer-2) iletim sağlayan Kindi Ethernet Kripto Ailesi, iki veya daha fazla uç nokta (endpoint) arasındaki ağ üzerinden aktarılan verilerin donanım seviyesinde (çip tabanlı) şifrelenerek iletilmesini sağlar.

FPGA Tabanlı Şifreleme

Donanımsal kripto cihazlarımızın temelinde çok sayıda alt sistem bulunmaktadır. Tüm bu alt sistemleri 10 yıldan fazla sürede geliştirdik, test ettik ve canlı ortamlarda kullandık. Esasen her biri bir ürün niteliğindedir.
Bu alt sistemlerin biri de şifreleme algoritmalarının çalıştığı FPGA sistemimizdir. Çip tabanlı şifrelememizin tamamını kendi geliştirdiğimiz “sayısal tasarımlarımızla” gerçeklemekteyiz. Bu sayede ürünümüz %100 donanımsal bir seviyeye çıkmaktadır. Tüm yazılım ve CPU tabanlı teknolojilere nazaran çok daha güvenli, hızlı ve verimlidir. 

Modüler Tasarım

Kripto cihazımızın temel sistemleri (Şifreleme, Yönetim, Güç ve Fan) ayrı modüllerde bulunmaktadır, bu sayede müşterilerin ihtiyaçlarına göre modüllerde revizyon, bakım-onarım ve yedekleme (2U modelimizde) daha kolay ve verimli yapılmaktadır.

Donanımın Gücü

Kindi, donanımsal yapısı sayesinde, VPN vb. yazılımsal teknolojiler gibi ağdaki başka bir donanımın (CPU, RAM, HDD) kapasitesinden kullanmaz, ağın bant genişliğini etkilemez ve zero-day (ilk gün) zaafiyeteri gibi dezavantajları yoktur.

Farklı Altyapılar ve Farklı Topolojiler

Metro, MPLS, RadyoLink vb. Ethernet ve IP katmanlarında kullanılabilir. VLANID, MAC adresi ve Ethertype bazlı şifreleme seçenekleri sayesinde adreslenebilir özelliğe sahiptir.

KindOS

Kripto cihazlarımızın yönetimini Linux tabanlı özgünleştirilmiş kendi işletim sistemimiz olan KindOS ile yapmaktayız. KindOS sayesinde işletim sisteminin entegre olduğu tüm alt sistemler daha güvenilir bir altyapıda çalışabilmektedir.

Sunucu Dolabı, Masaüstü, Araç İçi

Tak-Çalıştır-Unut prensibine sahip Kindi Kripto Ailesinin farklı tipleri, farklı ortamlarda kullanımlara uygudur. Kurulumu kolay ve bakım gereksinimi yoktur.

Donanım tabanlı ve yüksek teknolojili Kindi Ethernet Kripto, farklı ortamların farklı ihtiyaçlarını karşılamak üzere 4 farklı büyüklükte üretilmiştir.

Kindi Teknolojisi

FPGA (Çip) tabanlı 
donanımsal şifreleme

Ağdaki diğer donanımları, ağın bant genişliğini etkilemez
AES 256bit, 14 round,
GCM modunda şifreleme

<2µS toplam paket gecikmesi

40Gbps’ye kadar şifreleme performansı

Zero-Day vb. yazılım zafiyetleri yoktur

Anahtar Yönetimi

• Dinamik zaman aralıklarında anahtar değiştirme
• Güvenli hat üzerinden anahtar paylaşımı
• Yönetim portalı üzerinden asimetrik anahtar paylaşımı
• TRNG ile dinamik anahtar üretimi
• Anahtar portu üzerinden taşıma cihazı ile anahtar atama
• Master cihazla otomatik anahtar yönetimi

Yönetim Özellikleri

Kindi ürünlerinin yönetimi kullanıcı dostu KindOS portalı üzerinden yapılmaktadır.

• KindOS web portal
• Kullanıcı yönetimi
• Bakım onarım yönetimi
• Olay ve alarm takibi
• Syslog ve EventLog sunucuları desteği
• SNMP Uzaktan izleme desteği

Güvenlik Önlemleri

Cihazda bulunan sensörler sayesinde fiziksel herhangi bir müdahale algılanabilmekte, istenmeyen müdahalelerde verilerin silinmesi veya erişilemez hale getirilmesi gerçekleşmektedir.

• Fiziksel müdahale tespiti
• Aktif tamper sensörleri
• Sessiz merkezi alarm
• Farklı tamper cevapları
• Acil sıfırlama butonu
• Alarm portu giriş/çıkış