Kindi IP Kripto Cihazı, IP ağlar üzerinden iletilen veri trafiğinin şifreli gerçekleşmeni sağlayan donanım tabanlı kripto cihazıdır.
Mevcut teknolojilere kıyasla, Kindi IP Kripto Cihazı ile veriler donanım seviyesinde (L2) şifrelenir. Dolayısıyla yazılım içerikli zafiyetlerden bağımsız, sarsılmaz bir güvenlik sunar.
Donanımsal kripto cihazlarımızın temelinde çok sayıda alt sistem bulunmaktadır. Tüm bu alt sistemleri 10 yıldan fazla sürede geliştirdik, test ettik ve canlı ortamlarda kullandık. Esasen her biri bir ürün niteliğindedir.
Bu alt sistemlerin biri de şifreleme algoritmalarının çalıştığı FPGA sistemimizdir. Çip tabanlı şifrelememizin tamamını kendi geliştirdiğimiz “sayısal tasarımlarımızla” gerçeklemekteyiz. Bu sayede ürünümüz %100 donanımsal bir seviyeye çıkmaktadır. Tüm yazılım ve CPU tabanlı teknolojilere nazaran çok daha güvenli, hızlı ve verimlidir.
Kindi IP Kripto Cihazı ile şifrelenen veri trafiği, ağ katmanı (L3) seviyesinde dolaşımı tünelleme protokolü ile sağlamaktadır.
Müşterilerimizin özgün topolojisine göre özelleştirilen Kindi IP Kripto Cihazı kullanıcı dostu, yüksek şifreleme hızı ve güvenilir sayısal tasarım mimarisi ile kesintisiz ve güçlü bir çözüm sunar.
Tak-Çalıştır-Unut prensibine sahip Kindi kripto cihazlarının farklı tipleri, farklı ortamlarda kullanımlara uygudur. Kurulumu kolay ve bakım gereksinimi yoktur.
• Dinamik zaman aralıklarında anahtar değiştirme
• Güvenli hat üzerinden anahtar paylaşımı
• Yönetim portalı üzerinden asimetrik anahtar paylaşımı
• TRNG ile dinamik anahtar üretimi
• Anahtar portu üzerinden taşıma cihazı ile anahtar atama
• Master cihazla otomatik anahtar yönetimi
Kripto cihazlarımızın yönetimini Linux tabanlı özgünleştirilmiş kendi işletim sistemimiz olan KindOS ile yapmaktayız. KindOS sayesinde işletim sisteminin entegre olduğu tüm alt sistemler daha güvenilir bir altyapıda çalışabilmektedir.
FPGA (Çip) tabanlı
donanımsal şifreleme
AES 256bit, 14 round,
GCM modunda şifreleme
40Gbps’ye kadar şifreleme performansı
Ağdaki diğer donanımları, ağın bant genişliğini etkilemez
<2µS toplam paket gecikmesi
Zero-Day vb. yazılım zafiyetleri yoktur
Cihazda bulunan sensörler sayesinde fiziksel herhangi bir müdahale algılanabilmekte, istenmeyen müdahalelerde verilerin silinmesi veya erişilemez hale getirilmesi gerçekleşmektedir.
• Fiziksel müdahale tespiti
• Aktif tamper sensörleri
• Sessiz merkezi alarm
• Farklı tamper cevapları
• Acil sıfırlama butonu
• Alarm portu giriş/çıkış