Cryptera og Prevas har indgået et tæt samarbejde, der kombinerer det bedste fra to verdener: Crypteras stærke kompetencer inden for sikker nøglehåndtering og Prevas’ platform for industrielle Linux-systemer, Prevas Industrial Linux (PIL). Sammen tilbyder de en integreret løsning, som hæver sikkerhedsniveauet i moderne elektroniske enheder og forenkler vejen til compliance med de mange regulativer som producenterne står over for.
Sikkerhed indbygget fra starten – security by design
Prevas Industrial Linux (PIL) er udviklet med cybersikkerhed som en integreret del af systemdesignet. Platformen inkluderer blandt andet:
- Et to-partitionsdesign med failover ved opdateringer
- Secure Boot med Root of Trust og Chain of Trust
- Overvågning af CVE’er (Common Vulnerabilities and Exposures)
- Imødekommelse af krav fra standarder herunder, IEC-62443
Anvendelse af denne platform i elektroniske produkter er et sikkert fundament for produktets software. Det sparer mange interne udviklingsressourcer, der i stedet kan fokuseres på selve produktet.
Sikkerheden i platformen og i de applikationer der lægges ovenpå er skabt ved at integriteten af alle softwareelementer sikres med en kryptografisk signatur.
Dermed er de nøgler, der anvendes i denne signering, grundlaget for sikkerheden i produktet.
Sikkerheden bygger kryptografiske nøgler
De ressourcer, der lægges i at sikre platform og product, er spildt, hvis fremmede får adgang til de nøgler, der anvendes når software til produktet valideres og signeres.
Ondsindede organisationer der skaffer sig adgang til nøgler, kan give store tab for en produktproducent, enten ved at ændre produkterne for at skade produktets brand eller ved at true med at gøre det, hvis ikke der lægges en betaling.
Tab af en nøgle kan også have store konsekvenser, idet det kan forhindre fremtidige opdateringer af produktet. Sikkerhedsmæssige opdateringer er et krav i alle standarder og regulativer omkring cybersikkerhed.
Cryptera beskytter nøglerne
Crypteras Key Management service sikrer, at nøglerne kun er tilgængelige for de servere der har lov til at bygge og signere software. Løsningen sikrer også, at der er en sikker backup af alle nøgler, så de ikke tabes og derved blokerer for fremtidige opdateringer.
Crypteras Code Signing løsning omfatter:
- Secure Code Signing-as-a-Service: Automatiseret signering i CI/CD-pipelines
- Sikker opbevaring af signeringsnøgler i Hardware Security Modules (HSMs)
- HSMs er opstillet i sikkert rum hos Cryptera
- Backup proces for nøgler så tab forhindres
- Signeringsworkflow med godkendelses- og adgangskontrol
- Sporbarhed omkring anvendelsen af nøgler
Cryptera Key Management tilbyder producenten kontrol med adgangen til anvendelsen af nøglerne, så signeringen kun kan ske, når en person med ansvar for frigivelsen har godkendt processen. Det skaber overblik, ansvarlighed og understøtter compliance med standarder og regulativer. Løsningen kan let integreres i eksisterende build pipelines.
Hurtigere time-to-market – med indbygget sikkerhed
Kombinationen af Prevas’ platform og Crypteras infrastruktur gør det muligt for producenter at gå hurtigt fra prototype til produktion – med sikkerhed bygget ind fra starten:
- PIL Basic klar på kun 6 uger
- +10 års vedligeholdelse og support
- Skalerbar sikkerhed: fra standard til kundespecifikke løsninger
Enklere vedligehold af produktet
Fordelene ved Prevas’ PIL og Cryptera’s Key Management ligger ikke kun ved udviklingen af et nyt produkt. Løsningerne kan spare produktproducenter for mange af de ressourcer, der er nødvendige for at sikre, at alle elementer i et produkts softwareplatform løbende holdes opdateret og at nøglerne opbevares sikkert og dog er tilgængelige uden problemer når opdateringer skal signeres.
Læs mere på http://www.cryptera-device-security.com eller http://www.prevas.dk
