Kingston Digital gibt bekannt, dass die hardwareverschlüsselte USB-Stick-Serie IronKey Keypad 200 (KP200 und KP200C) erfolgreich nach NIST FIPS 140-3 Level 3 zertifiziert wurde. Damit reiht sich die Serie neben den bereits zertifizierten IronKey D500S ein. Kingston ist damit nach eigenen Angaben der erste Anbieter weltweit, der drei verschiedene USB-Stick-Serien mit dieser aktuell höchsten Zertifizierungsstufe für kryptografische Hardware anbietet.
FIPS 140-3 wird vom US-amerikanischen National Institute of Standards and Technology (NIST) definiert und gilt als globaler Referenzstandard für Verschlüsselung und Datenschutz. Auch in Europa genießt der Standard großes Vertrauen und ergänzt bestehende Sicherheitsrahmenwerke wie Common Criteria und EUCC.
Was FIPS 140-3 Level 3 konkret bedeutet
Level 3 stellt hohe Anforderungen an physische und logische Sicherheit. Dazu gehören unter anderem:
- Schutz vor physischer Manipulation
- Identitätsbasierte Authentifizierung
- Sichere, verschlüsselte Handhabung privater Schlüssel
- Trennung sicherheitskritischer Schnittstellen
- Schutz vor ungewöhnlichen Spannungs- und Temperaturbedingungen
Die Zertifizierung erfolgt über umfangreiche Tests in akkreditierten Laboren und eine abschließende Prüfung durch NIST.
Betriebssystemunabhängig dank integriertem Tastenfeld
Die IronKey Keypad 200 Serie verfügt über ein integriertes PIN-Tastenfeld und arbeitet vollständig betriebssystemunabhängig. Die Authentifizierung erfolgt direkt am Gerät, bevor eine Verbindung mit dem Host-System aufgebaut wird. Dadurch lassen sich die USB-Sticks auf Windows, macOS, Linux, ChromeOS sowie an iOS- und Android-Geräten mit USB-A oder USB-C nutzen.
Das macht sie besonders interessant für Umgebungen, in denen verschlüsselte Daten über USB-Schnittstellen in medizinische, wissenschaftliche oder industrielle Geräte übertragen werden. Auch für Operational-Technology-(OT)-Infrastrukturen verweist Kingston auf die Relevanz der NIST-Empfehlungen aus der Special Publication SP 1334, die erhöhte Sicherheitsanforderungen für USB-Speicher vorsieht.
Admin- und User-PIN, Schreibschutz und IP68
Die KP200-Serie unterstützt getrennte Admin- und Benutzer-PINs, sodass ein alternativer Zugriff möglich bleibt, falls ein Passwort vergessen wird. Administratoren können zudem einen globalen oder sitzungsbasierten Schreibschutz aktivieren. Damit wird verhindert, dass auf unsicheren Systemen Malware auf den Stick geschrieben werden kann.
Weitere Merkmale:
- IP68-zertifiziert (staubdicht und wasserdicht)
- Erhältlich mit USB-A und USB-C
- Kapazitäten bis 512 GB
- Optional mit Co-Logo anpassbar
- 3 Jahre Garantie inklusive kostenlosem Support
Relevanz für Compliance und Datenschutz
Kingston positioniert die IronKey KP200 und KP200C gezielt für Organisationen mit hohen Compliance-Anforderungen. Die Sticks unterstützen laut Hersteller die Einhaltung von Regularien wie HIPAA, DSGVO, NIS2 oder CCPA und reduzieren Risiken bei Verlust oder Diebstahl von Datenträgern.
Mit der FIPS-140-3 Level-3-Zertifizierung stärkt Kingston seine Position im Bereich zertifizierter, hardwarebasierter Datenschutzlösungen für Behörden, Militär, Unternehmen und sicherheitskritische Infrastrukturen.
