Obsah skrýt
1 Klíčový variabilní nakladač MOTOROLA KVL6K E2EE
2 Nejčastější dotazy
3 INFORMACE PRO PŘIPOJENÍ
4 Správa klíčů
5 Bezpečné řešení
6 SPECIFIKACE
7 DIMENZE
8 Dokumenty / zdroje
8.1 Reference
9 Související příspěvky

MOTOROLA-LOGO

Klíčový variabilní nakladač MOTOROLA KVL6K E2EE

MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-PRODUCT

Nejčastější dotazy

  • Otázka: Lze kabely KVL 4000 E2EE použít s KVL6K E2EE?
    • A: Ne, kabely KVL 4000 E2EE nelze znovu použít s KVL6K E2EE.
  • Otázka: Jaká zařízení jsou kompatibilní s KVL6K E2EE?
    • A: Úplný seznam kompatibilních zařízení je uveden na straně 4 uživatelské příručky.

INFORMACE PRO PŘIPOJENÍ

End-to-end šifrování (E2EE) poskytuje další vrstvu zabezpečení ve vašem systému DIMETRA™ pro hlasové, datové a lokalizační informace: od koncového bodu ke koncovému bodu. Toto je doplněk k šifrování Air-Interface Encryption mezi základnovou stanicí a zařízeními TETRA a šifrování IPSec mezi základnovými stanicemi a jádrem DIMETRA.

MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-FIG-1 (1)

Šifrování vzdušného rozhraní a šifrování end-to-end

MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-FIG-1 (2)

KVL6K E2EE

  • KVL6K E2EE je Key Variable Loader (KVL), který poskytuje bezpečné generování, bezpečné ukládání, zabezpečenou přepravu a bezpečné načítání klíčů, což umožňuje end-to-end šifrování pro komponenty infrastruktury DIMETRA TETRA a zařízení Motorola Solutions TETRA.1
  • KVL6K E2EE se skládá z hardwarového bezpečnostního modulu USB (HSM), který poskytuje bezpečné úložiště a kryptografické operace, a z aplikace KVL6K E2EE, která běží na počítači s operačním systémem Microsoft® Windows®.
  • Aplikace KVL6K E2EE má intuitivní uživatelské rozhraní a umožňuje uživatelům snadno spravovat a načítat klíče. KVL6K E2EE staví na schopnostech KVL 40002 E2EE s novým vzhledem a vylepšenou použitelností a funkcemi.

Správa klíčů

  • KVL6K E2EE poskytuje prostředky pro vytváření a přenos šifrovacích klíčů do zařízení Motorola Solutions TETRA (mobilních a přenosných zařízení) a infrastruktury. Šifrovací klíče může uživatel KVL zadávat ručně, generovat je automaticky HSM KVL nebo je lze stáhnout z nástroje správy klíčů (KMF) jako součást funkce ukládání a předávání.
  • Automatické zavedení klíče end-to-end šifrovacího klíče do zařízení TETRA společnosti Motorola Solutions je možnost, která pomáhá urychlit proces poskytování. Když je k KVL6K E2EE připojena radiostanice Motorola Solutions TETRA, je radiostanice detekována automaticky a spustí se proces načítání klíče.
  • KVL6K E2EE poskytuje možnost definovat a načíst primární ochranné klíče do různých krypto modulů infrastruktury, včetně CryptR DIMETRA KMF, pro zabezpečení jejich databází. Lze jej také použít pro konfiguraci nastavení kryptomodulu a aktualizaci firmwaru.
    • 1 Úplný seznam kompatibilních zařízení je uveden na straně 4.
    • 2 kabely KVL 4000 E2EE nelze znovu použít s KVL6K E2EE.

Intuitivní uživatelské rozhraní

Windows aplikace KVL6K E2EE má intuitivní uživatelské rozhraní a podporuje zařízení s dotykovou obrazovkou, stejně jako noční i denní režim. Aplikační panel pomáhá s každodenními operacemi a umožňuje rychlou a snadnou údržbu klíčů. Různé views včetně Talkgroups, Cryptogroups a operací souvisejících s KMF poskytují další úroveň informací pro zefektivnění správy klíčů.

MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-FIG-1 (3)

Bezpečné řešení

Bezpečnost klíčů je prvořadá. Aby byly vaše klíče v bezpečí a vaše systémy DIMETRA TETRA chráněny, používá KVL6K E2EE několik funkcí zabezpečení.

  • Fyzické USB HSM
    • KVL6K E2EE umožňuje uživateli využít výhodtage použití standardního „běžného“ zařízení Windows ke spuštění aplikace KVL6K E2EE při zachování vysoké úrovně zabezpečení. Toho je dosaženo využitím USB HSM navrženého tak, aby splňovalo hardwarové specifikace FIPS 140-3 úrovně 3 k ochraně, ukládání a zabezpečení veškerého citlivého klíčového materiálu a umožnění přenosu klíčů do cílových zařízení. USB HSM využívá zabezpečené spouštění, takže na něm může běžet pouze kód schválený společností Motorola Solutions, a má protiopatření jako např.amper ochrana zabudovaná do hardwaru pro ochranu před exfiltrací dat prostřednictvím sondování HSM nebo před environmentálními útoky – jako jsou extrémní teploty nebo přetíženítage.
  • Bezpečné zpracování klíčového materiálu
    • Veškerý klíčový materiál, který KVL6K E2EE vytváří, ukládá a přenáší do cílových zařízení a infrastruktury během procesu zřizování, je zabezpečený a nikdy ho aplikace ani uživatel nevidí v nezašifrované podobě. (Jediná výjimka je, když uživatel zadá klíč – po kterém už klíč nebude nikdy vidět v nezašifrované podobě.) Pouze USB HSM je schopno dešifrovat materiál klíče, a to pouze při připojení k cílovému TETRA zařízení, které potřebuje svůj E2EE klíč načten.
  • Ochrana životního prostředí
    • KVL6K E2EE používá funkci Microsoft Package Integrity Check v systému Windows, která umožňuje systému Windows spouštět kontroly integrity celého obsahu balíčku hostitelské aplikace. To umožňuje systému Windows zahájit pracovní postup nápravy a opravy balíčku před spuštěním aplikace, pokud detekuje atampopotřebovaný nebo poškozený balíček.
  • Vícevrstvá ochrana klíčového materiálu
    • KVL6K E2EE obsahuje vícevrstvou ochranu klíčového materiálu. Každý klíč používaný KVL6K E2EE je před uložením zašifrován pomocí USB HSM.
    • Celé úložiště klíčů KVL6K E2EE je navíc šifrováno klíčem uloženým v HSM, takže data zůstávají chráněna i v klidu.
  • Šifrované připojení k USB HSM
    • KVL6K E2EE poskytuje AES 256 šifrované USB připojení mezi USB HSM a aplikací KVL6K E2EE, aby byla data vyměňovaná přes spojení zabezpečená.
  • Zabezpečené vzdálené připojení
    • Vzdálené spojení s DIMETRA Key Management Facility je chráněno předsdíleným klíčem, který šifruje veškerý přenášený klíčový materiál. KVL6K E2EE nevystavuje žádné koncové body a vzdálené připojení je k dispozici pouze na vyžádání.
  • Autorizace a zabezpečení
    • Přístup k KVL6K E2EE je zabezpečen vyžadováním ověření uživatele Windows, vlastnictví USB HSM a ověření pro aktivaci USB HSM. Pro uživatele jsou k dispozici samostatné role správce a operátor. Přijetí rolí umožňuje uživatelům mít odpovídající oprávnění k činnostem správy klíčů, včetně oprávnění k upgradům firmwaru a změnám kritických parametrů. Povinné heslo navíc chrání aplikaci KVL6K E2EE, zatímco časový limit uživatele automaticky odhlásí uživatele z aplikace po určité době nečinnosti. KVL6K E2EE také udržuje protokol auditu akcí včetně správy a načítání skupin hovorů, operací ukládání a předávání, změn nastavení nebo správy firmwaru.

SPECIFIKACE

MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-FIG-1 (6) MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-FIG-1 (7)

DIMENZE

MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-FIG-1 (4) MOTOROLA-KVL6K-E2EE-Key-Variable-Loader-FIG-1 (5)Chcete-li se dozvědět více, navštivte: www.motorolasolutions.com/tetrasecurity.

  • Motorola Solutions Ltd., Nova South, 160 Victoria Street, Londýn, SW1E 5LB, Spojené království
  • Všechny specifikace se mohou bez upozornění změnit
  • MOTOROLA, MOTO, MOTOROLA SOLUTIONS a stylizované logo M jsou ochranné známky nebo registrované ochranné známky společnosti Motorola Trademark Holdings, LLC a jsou používány na základě licence.
  • Všechny ostatní ochranné známky jsou majetkem příslušných vlastníků. ©2024 Motorola Solutions, Inc.
  • Všechna práva vyhrazena. 09-2024 [BG05]

Dokumenty / zdroje

Klíčový variabilní nakladač MOTOROLA KVL6K E2EE [pdfUživatelská příručka
KVL6K, KVL6K E2EE Key Variable Loader, KVL6K E2EE, Key Variable Loader, Variable Loader, Loader

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *