Passa al contenuto principale
Immagine
motivo esagonale viola

Sicurezza dei veicoli connessi

I produttori di apparecchiature originali automobilistiche (OEM) e i loro fornitori si affidano agli HSM nShield® Entrust per la nostra competenza ed esperienza nella creazione di strategie di protezione dei dati. La nostra tecnologia consente la root of trust necessaria per far progredire la sicurezza e la scalabilità dei veicoli connessi per soddisfare le esigenze in continua evoluzione del settore.

I nuovi veicoli offrono caratteristiche e funzionalità avanzate ma anche vulnerabilità. Scopri come gli HSM nShield Entrust forniscono soluzioni che aiutano a proteggere il veicolo connesso.

Sfide

Attacchi tramite componenti collegati

L'aggiunta di una maggiore connettività per supportare i sistemi di infotainment dei veicoli, il monitoraggio della manutenzione e molto altro, apre nuovi potenziali vettori di attacco. E una vulnerabilità in un'area potrebbe esporre l'intero sistema, poiché i malintenzionati avanzati cercano punti cardine da sfruttare.

Trasmissioni telemetriche compromesse

I dati di telemetria, che possono essere utilizzati per il monitoraggio della manutenzione o per i dispositivi di consumo collegati alla porta di diagnostica di bordo (OBD II), devono essere protetti, in movimento o a riposo - in conformità con le disposizioni regionali sulla privacy. I dati trasmessi dai componenti collegati devono essere autenticati per essere sicuri che provengano da una fonte attendibile.

Software non protetto e aggiornamenti del firmware

Come altri dispositivi connessi, le odierne auto connesse includono componenti che potrebbero richiedere aggiornamenti software o firmware. Che siano forniti over-the-air o presso un centro di assistenza, gli aggiornamenti del codice inviati ai componenti collegati presentano il potenziale di comportamenti dannosi, nonché errori imprevisti o violazioni dei criteri organizzativi.

Soluzioni

Autenticazione del componente connesso

Per evitare che componenti non protetti interagiscano con i sistemi del veicolo e introducano malware o forniscano un percorso per un attacco avanzato, i componenti devono essere autenticati. Gli HSM nShield Entrust, insieme al software di sicurezza di supporto, consentono ai produttori di fornire a ciascun componente connesso un'identificazione univoca che fornisce una root of trust insieme alle basi per un'efficace infrastruttura a chiave pubblica.

Dati in transito protetti

Crittografare la telemetria e gli altri dati trasmessi al/dal veicolo per supportare la tracciatura della manutenzione del veicolo o un ecosistema di infrastruttura/da veicolo a veicolo, fornisce protezione contro il furto di dati e altri compromessi. I prodotti HSM nShield Entrust consentono l'autenticazione dei componenti connessi e forniscono la crittografia dei dati in transito per garantire che i dati siano affidabili.

Firma del codice FORTE

Per garantire l'integrità degli aggiornamenti di software e firmware e difendersi dai rischi associati alla manomissione del codice o al codice che devia dalle politiche dell'organizzazione, il codice deve essere firmato utilizzando una metodologia solida. La migliore pratica riconosciuta prevede l'utilizzo di chiavi private protette da moduli di sicurezza hardware.

Vantaggi

Difesa contro malware e danni al marchio

La creazione di identità digitali basate su crittografia per i componenti dei veicoli connessi e la protezione degli aggiornamenti del codice contro la manomissione aiutano a proteggere da malware e manomissioni del codice, salvaguardando così da attacchi sofisticati indesiderati, modifiche non autorizzate alle prestazioni del veicolo e danni alla reputazione.

Protezione dei dati sensibili

La protezione della trasmissione dei dati di telemetria e di altre informazioni trasmesse al/dal veicolo contribuisce alla protezione contro la perdita di dati e alla compromissione della sicurezza del conducente e del veicolo. La protezione dei dati in transito aiuta anche gli operatori di flotte a salvaguardare le informazioni sensibili sui loro veicoli e sulle loro merci.

Opportunità per servizio clienti e ricavi migliorati

Con una forte autenticazione in atto, i componenti possono ricevere aggiornamenti software e firmware via etere (OTA), presentando un'opportunità significativa per i produttori, che potrebbero aprire nuovi flussi di entrate e aumentare la soddisfazione dei conducenti con l'introduzione di nuove funzionalità, riducendo il costo di rilascio di aggiornamenti.

Crittografia dei dati per banche e servizi finanziari

Gli HSM Entrust nShield® offrono una gestione completa delle chiavi e protezione per salvaguardare i dati su dispositivi, processi, piattaforme e ambienti. Aiutano i fornitori di servizi finanziari a proteggere i propri clienti, a soddisfare gli standard di conformità della sicurezza dei dati del settore e del governo, facilitare il controllo della sicurezza ed evitare i danni alla reputazione causati dalle violazioni dei dati.

Sfide

Conformità normativa

Le sfide di conformità e regolamentazione della sicurezza dei dati da sole sono scoraggianti per le società di servizi bancari e finanziari. I requisiti di sicurezza dei dati inattivi si trovano all'interno di PCI DSS per le informazioni relative a carta di credito, GLBA, SOX/J-SOX, NCUA, leggi sulla privacy e sulla residenza dei dati e persino USA Patriot Act

Protezione dei dati

Per proteggere la propria reputazione, le società di servizi bancari e finanziari e i loro dirigenti devono salvaguardare i dati finanziari critici dall'esposizione.

Protezione da addetti ai lavori, APT e minacce future

Poiché le infrastrutture online dei servizi finanziari si evolvono e aumentano di numero, devono essere messe in atto procedure non solo per proteggere i dati, ma anche per identificare e avvisare l'organizzazione di accessi non autorizzati.

Soluzioni

Gestione più forte delle chiavi

I moduli di sicurezza hardware (HSM) nShield Entrust sono dispositivi rinforzati e a prova di manomissione che aiutano a proteggere i dati più sensibili delle istituzioni finanziarie generando, gestendo e archiviando in modo sicuro le chiavi di crittografia e firma.

Ambiente di esecuzione sicuro

Oltre a proteggere le chiavi sensibili, gli HSM nShield Entrust forniscono altresì un ambiente sicuro per l'esecuzione di applicazioni proprietarie. L'opzione CodeSafe consente di sviluppare ed eseguire codice entro i limiti FIPS 140-2 Livello 3 degli HSM nShield Entrust, proteggendo le applicazioni da potenziali attacchi.

Vantaggi

Allineamento con Conformità globale e Standard normativi

L'aderenza a standard rigorosi di Entrust ti aiuta a dimostrare la conformità in ambienti regolamentati, offrendo al contempo un'elevata fiducia nella sicurezza e nell'integrità degli HSM nShield Entrust.

Pronto per applicazioni di Blockchain

Gli HSM nShield Entrust aiutano le organizzazioni di servizi finanziari a proteggere e gestire le chiavi crittografiche che sono alla base della blockchain e di altre applicazioni di libro mastro distribuito. Gli HSM nShield Entrust consentono alle aziende di progettare architetture che forniscono la sicurezza ad alta garanzia richiesta per i libri mastri distribuiti.

Soluzioni di sicurezza informatica per il governo

Numerosi governi nazionali in tutto il mondo e molti dei loro stati membri e delle giurisdizioni locali hanno emanato leggi che regolano la sicurezza di dati personali, strategici e di altri dati sensibili in loro possesso. Le agenzie governative e le organizzazioni che lavorano con esse possono essere soggette a notifica di divulgazione di violazioni e multe ingenti se non rispettano le disposizioni di sicurezza elettronica. Gli HSM nShield® Entrust forniscono soluzioni che aiutano le agenzie governative e le loro organizzazioni a proteggere i propri dati e a rispettare queste leggi.

Famiglia di HSM nShield Entrust

Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

Programma di partnership Technology

Il Programma per partner tecnologici di HSM nShield Entrust è un forum per creare preziose relazioni tecniche e commerciali. Il programma è progettato per produrre vantaggi per entrambe le nostre società e, in ultima analisi, per i nostri rispettivi clienti. In qualità di partner sei considerato un'estensione di Entrust, il che significa che hai accesso alle informazioni, agli strumenti e alle risorse che ti garantiscono di essere in grado di soddisfare le esigenze aziendali dei nostri clienti comuni.

Entrust collabora da decenni con fornitori di soluzioni e applicazioni nei mercati dei servizi finanziari, della vendita al dettaglio, commerciali e governativi. Le nostre soluzioni congiunte affrontano un'ampia gamma di problemi aziendali legati alla protezione dei dati, tra cui sicurezza del cloud computing, conformità normativa, sicurezza delle applicazioni, protezione della proprietà intellettuale, credenziali sicure, sicurezza dei Big data e credenziali dei dispositivi per l'Internet of Things.

I prodotti nShield Entrust che forniscono servizi crittografici ad alta garanzia fondamentali per queste soluzioni includono:

  • HSM che forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, protezione delle chiavi e gestione delle chiavi
  • Prodotti di monitoraggio e gestione dell'HSM remoto che facilitano la distribuzione in data center remoti
  • Prodotti di marcatura che forniscono la capacità di imporre il non ripudio per la firma elettronica, per verificare l'integrità dei dati e delle applicazioni e per garantire la verificabilità a lungo termine dei record elettronici
  • Lavorare con Entrust significa avere una partnership con un leader mondiale riconosciuto nella sicurezza e nella protezione dei dati.
Immagine
icona banca

Protezione dati del governo federale USA

Le agenzie governative federali e i loro partner proteggono le informazioni sensibili con le soluzioni di sicurezza di HSM Entrust nShield.

Sanità

I moduli di sicurezza hardware nShield® Entrust forniscono protezione con chiave di crittografia per aiutare le aziende sanitarie a ridurre i rischi associati alla conservazione dei dati dei pazienti. I nostri HSM flessibili aiutano a rafforzare la sicurezza organizzativa e le posizioni di conformità e mitigano il rischio di una violazione di preziose cartelle cliniche.

Sfide

Protezione conforme di dati strutturati e non strutturati

Le istituzioni sanitarie in genere archiviano ed elaborano diversi tipi di dati sanitari, che vanno da immagini ed e-mail a cartelle cliniche e informazioni di pagamento. Questi dati, molti dei quali sono soggetti alla conformità HIPAA o ad altri obblighi di privacy, sono archiviati su più dispositivi, vengono eseguiti su più sistemi operativi e sono accessibili da più utenti in più luoghi.

Ampliamento del panorama delle minacce

Si stima che le cartelle cliniche valgano fino a 10 volte il valore di un numero di carta di credito rubato. Man mano che i malintenzionati aumentano la loro sofisticazione, le organizzazioni sanitarie devono rafforzare la sicurezza dei dati sanitari e gli sforzi di conformità. La condivisione senza precedenti di dati sanitari tra applicazioni cliniche, dispositivi e strutture espande la potenziale area di attacco superficiale e le sfide del responsabile della sicurezza.

Soluzioni

Gestione delle chiavi di crittografia

I moduli di sicurezza hardware nShield Entrust forniscono alle istituzioni sanitarie una root of trust ad alta garanzia per proteggere le chiavi alla base delle cartelle cliniche crittografate, sia in locale che nel cloud. La salvaguardia delle chiavi rende i dati dei pazienti inutilizzabili per i malintenzionati e migliora la conformità con gli obblighi di riservatezza dei dati.

Autenticazione forte dell'utente

Gli HSM nShield Entrust possono aiutarti a creare sistemi ad alta garanzia per autenticare i dipendenti utilizzando sistemi interni e una varietà di dispositivi connessi che accedono alla rete.

Vantaggi

Proteggi la reputazione e i ricavi dell'organizzazione

Le violazioni dei dati nelle organizzazioni sanitarie hanno aumentato i costi operativi e hanno influito sulle carriere dei dirigenti dall'IT al C-suite, ma forse il danno maggiore è alla reputazione a lungo termine (e al potenziale di guadagno a lungo termine) dell'organizzazione violata. Stabilire una solida posizione di sicurezza e conformità aiuta a difendere l'azienda sanitaria da impatti finanziari e reputazionali negativi.

Migliora la conformità con HIPAA | HITECH, PCI DSS e altro

Le disposizioni in materia di riservatezza dei dati specificano che le organizzazioni che archiviano ed elaborano i dati dei pazienti, e altre informazioni di identificazione personale, devono proteggerli da furti o altre perdite e impedire l'accesso non autorizzato. Gli HSM nShield Entrust aiutano le organizzazioni ad allinearsi con i requisiti di conformità HITECH e HIPAA Security Rule in modo trasparente, senza modifiche ai processi operativi e al lavoro quotidiano degli operatori sanitari.

Rendi le cartelle dei pazienti inutilizzabili per i malintenzionati

I malintenzionati sono motivati dal valore sul mercato nero delle cartelle cliniche dei pazienti. Tuttavia, con gli HSM nShield Entrust che fungono da root of trust per le chiavi di crittografia dei dati, i malviventi non saranno in grado di decrittografare le informazioni sui pazienti.

Sicurezza informatica per l'industria manifatturiera

I dispositivi connessi fabbricati da produttori di tecnologie avanzate sono obiettivi interessanti per i criminali informatici, che cercano di riuscire a utilizzare i dispositivi per attività illecite, come attacchi man-in-the-middle, intercettazione/manipolazione di dati in transito e altro ancora. Gli HSM nShield® e le soluzioni di crittografia dei dati di Entrust sono considerati affidabili dai produttori di tutto il mondo per affrontare le attuali sfide per la sicurezza della produzione high-tech.

Sfide

Attacchi ai dispositivi connessi

I dispositivi, o i malintenzionati che li usano spacciandosi per utenti con dispositivi legittimi, potrebbero utilizzare tale stato per effettuare una serie di attività illecite, ad esempio, un attacco man-in-the-middle, effettuare l'accesso a reti aziendali e altro ancora. Le minacce persistenti avanzate possono assumere il controllo del software del dispositivo per rubare informazioni sui clienti o sulla proprietà intellettuale.

Introduzione di codice non autorizzato

Una sicurezza insufficiente sugli aggiornamenti del codice può fornire agli hacker un punto di accesso al dispositivo per lanciare attacchi o rubare dati dal dispositivo stesso. Senza adeguate misure di sicurezza applicate in fabbrica, è possibile introdurre codice non autorizzato anche durante il processo di produzione stesso.

Esecuzioni di produzione non autorizzate

I processi di produzione non protetti possono portare alla produzione di unità prive di autorizzazione che possono essere vendute sul mercato nero, con marchio autentico o con etichetta bianca. Questi elementi espongono l'organizzazione a significativi danni finanziari e di reputazione.

Soluzioni

Autenticazione del dispositivo con certificati digitali

I produttori utilizzano gli HSM nShield Entrust congiuntamente alle applicazioni di sicurezza per proteggere le chiavi di firma di root e l'emissione dei certificati digitali, che vengono inseriti nei dispositivi collegati durante il processo di produzione. Entrust nShield HSM fornisce una protezione end-to-end del certificato e della generazione della chiave e del processo di inserimento del dispositivo, consentendo l'autenticazione a più fattori di ciascun dispositivo. Leggi il nostro caso si studio riferito a Polycom per avere un esempio dettagliato.

Software protetto e aggiornamenti del firmware

Senza un'adeguata sicurezza degli aggiornamenti software e firmware, gli hacker possono inserire un codice non autorizzato sui dispositivi, lanciando così attacchi oppure possono stabilire una connessione ritenuta affidabile con le reti aziendali. Con l'autenticazione a più fattori in atto, e utilizzando gli HSM per stabilire una root of trust, il dispositivo può convalidare la provenienza da un editore attendibile di qualsiasi codice introdotto.

Firma del codice FORTE

La migliore prassi per confermare l'integrità degli aggiornamenti del codice e difendersi dai rischi associati alla manomissione del software è quella di garantire che il codice sia firmato con processi di firma altamente sicuri con chiavi di firma private protette dagli HSM. I produttori tutto il mondo si fidano della protezione che gli HSM nShield Entrust offrono alle loro chiavi cruciali.

Vantaggi

Protezione da danni finanziari e al marchio

Difendendoti dalla produzione di unità non autorizzate puoi mitigare il marchio e i danni finanziari associati all'eccessiva costruzione e alla clonazione, soprattutto con impianti di produzione da remoto.

Assicurati che sui dispositivi sia in esecuzione solo il codice autorizzato

Consentendo solo l'esecuzione di codice autorizzato sui dispositivi che puoi difendere contro di esso:

  • Un hacker che utilizza lo stato di affidabilità del dispositivo per accedere alle reti o condurre attacchi man-in-the-middle
  • Software che elude le politiche organizzative
  • Codice errato o dannoso immesso dai fornitori nella catena di approvvigionamento

Risparmio sui costi e opportunità di guadagno

Con la possibilità di aggiornare i dispositivi distribuiti sul campo, puoi ridurre i tempi e i costi associati agli aggiornamenti di persona. È inoltre possibile fornire aggiornamenti del firmware che creano nuove opportunità di guadagno attraverso migliori prestazioni del prodotto o funzionalità aggiuntive.

Risorse correlate

Scheda tecnica di formazione per sistemisti certificati HSM nShield Entrust

L'nCSE fornisce la formazione per fornire ai tuoi dipendenti le conoscenze per ottenere il massimo dal tuo investimento. Il meglio dalla tecnologia si ottiene a seconda dell'investimento...

Conformità alla sicurezza dei dati per la vendita al dettaglio

I rivenditori riconoscono che i loro dati non sono al sicuro e questo minaccia la loro redditività. I dati non conformi agli standard PCI DSS aumentano i costi della carta di credito su ogni transazione. La sofisticazione degli odierni fuorilegge della sicurezza informatica non pone il quesito "se i dati saranno violati"; ma "quando". Le soluzioni HSM nShield® Entrust possono aiutare i rivenditori a proteggere i propri dati e soddisfare i requisiti PCI DSS rendendoli inutili per chiunque cerchi di rubarli.

Sfide

Dati a rischio

La violazione dei dati segnalabile può non solo avere un effetto negativo sulle vendite e sulla reputazione e generare costi e multe per il monitoraggio del credito, ma si presume che costi il lavoro a dirigenti senior e CEO.

Requisiti di conformità PCI DSS

I dati non conformi agli standard PCI DSS aumentano i costi della carta di credito per ogni transazione e possono esporre la tua organizzazione al rischio di sanzioni.

Soluzioni

Crittografia con una forte gestione delle chiavi

Entrust e i suoi partner tecnologici rendono i tuoi pagamenti più sensibili e i dati dei clienti illeggibili agli utenti non autorizzati attraverso la crittografia combinata con la gestione delle chiavi supportata da Moduli di sicurezza hardware (HSM) nShield Entrust certificati FIPS e Common Criteria.

Ambiente di esecuzione sicuro

Oltre a proteggere le chiavi sensibili, gli HSM nShield forniscono altresì un ambiente sicuro per l'esecuzione di applicazioni proprietarie. L'opzione CodeSafe consente di sviluppare ed eseguire codice entro i limiti FIPS 140-2 Livello 3 degli HSM nShield, proteggendo le applicazioni da potenziali attacchi.

Vantaggi

Soddisfa i requisiti PCI DSS

Le soluzioni HSM nShield Entrust possono aiutarti a proteggere i tuoi dati e soddisfare i requisiti PCI DSS rendendoli inutili per chiunque cerchi di raccoglierli. Gli HSM nShield Entrust ti consentono di soddisfare PCI DSS:

  • 3.5: Proteggere le chiavi dall'uso improprio o dalla divulgazione
  • 3.5.1 e 3.5.2: Limitare l'accesso alle chiavi e conservarle nel minor numero di posizioni possibili
  • 3.6: Documentare e implementare le procedure di gestione delle chiavi
  • Da 3.6.1 a 3.6.3: Generare, distribuire e archiviare le chiavi in modo sicuro
  • 3.6.4: Cambiare le chiavi periodicamente (altresì noto come rollover)
  • 3.6.5: Ritirare le chiavi vecchie o sospette compromesse
  • 3.6.6: Conoscenza e controllo suddivisi delle chiavi in modo che nessuno possa usarle in modo improprio
  • 3.6.7: Impedire la sostituzione delle chiavi
  • 3.6.8: Documentare l'accordo dei custodi delle chiavi con le politiche

Crittografia sofisticata e soluzioni di gestione delle chiavi che proteggono dati e applicazioni mission-critical.

nShield Entrust e i nostri partner offrono soluzioni complete di crittografia dei dati e gestione delle chiavi che proteggono i dati su dispositivi, processi, piattaforme e ambienti. Queste soluzioni non hanno alcun impatto negativo sull'agilità aziendale e aiutano i rivenditori a proteggere i propri clienti, soddisfare gli standard di conformità del governo e del settore ed evitare i danni alla reputazione causati dalle violazioni dei dati

Rafforza l'autenticazione per i pagamenti e l'e-commerce utilizzando HSM generici

Gli HSM Entrust nShield sono certificati indipendentemente per soddisfare gli standard FIPS 140-2 e Common Criteria e sono approvati per altri approcci che possono ridurre l'ambito come la crittografia point-to-point secondo le linee guida PCI DSS.

Sicurezza informatica per le farmacie al dettaglio

Le farmacie al dettaglio si trovano nella scomoda posizione di dover rispettare non solo PCI DSS standard ma anche la necessità di conformarsi ad altre normative come HIPAA/HITECH oltre a proteggere le proprie organizzazioni dalla violazione degli statuti sulla violazione dei dati statali, federali e locali. Le soluzioni di protezione dei dati HSM nShield® Entrust aiutano le farmacie al dettaglio a proteggere i propri dati e a conformarsi ai requisiti normativi attraverso la crittografia dei dati inattivi e i controlli di accesso sicuro alle informazioni crittografate.

Sfide

Conformità PCI DSS

Gli standard Payment Card Industry Data Security Standards (PCI DSS) impongono che tutte le organizzazioni che accettano, acquisiscono, trasmettono, elaborano o archiviano i dati dei titolari di carte devono adottare misure appropriate per salvaguardare continuamente tutte le informazioni sensibili dei clienti.

Conformità HIPAA/HITECH

La HIPAA Security Rule richiede alle organizzazioni coperte di implementare misure tecniche di salvaguardia per proteggere tutte le Informazioni sanitarie personali elettroniche (ePHI), facendo specifico riferimento alla crittografia, ai controlli di accesso, alla gestione delle chiavi di crittografia, alla gestione del rischio, all'auditing e al monitoraggio delle informazioni ePHI.

La normativa HITECH quindi espande la serie di requisiti di conformità, richiedendo la divulgazione di violazioni dei dati di cartelle cliniche personali (PHR) "non protette" (non crittografate), comprese quelle da parte di soci in affari, fornitori ed entità correlati. Infine, la "HIPAA Omnibus Rule" del 2013 considera formalmente i soci in affari responsabili del rispetto della HIPAA Security Rule.

Conformità alle normative internazionali, federali e statali

I requisiti di notifica della violazione dei dati relative alla perdita di informazioni personali sono sempre più adottati dalle nazioni di tutto il mondo e dai governi degli Stati Uniti. Le leggi sulla divulgazione della violazione dei dati e i requisiti di notifica variano in base alla giurisdizione, ma quasi universalmente includono una clausola di "approdo sicuro" se i dati persi erano in forma crittografata.

I requisiti della DEA per EPCS includono che il modulo crittografico utilizzato per firmare digitalmente gli elementi dei dati sia convalidato almeno FIPS 140-2 Livello 1 e che la chiave privata dell'applicazione della farmacia debba essere archiviata crittografata.

Soluzioni

Gestione delle chiavi di HSM nShield Entrust

HSM nShield Entrust e le soluzioni di gestione delle chiavi dei nostri partner tecnologici consentono la gestione centralizzata delle chiavi di crittografia per ambienti e dispositivi, tra cui hardware compatibile con il protocollo Key Management Interoperability Protocol (KMIP), chiavi master TDE Oracle e SQL Server e certificati digitali.

Vantaggi

Veloce e facile da installare

Gli HSM nShield Entrust e le soluzioni di gestione delle chiavi dei partner tecnologici funzionano con la maggior parte dei principali sistemi operativi, inclusi i server Linux, UNIX e Windows in ambienti Cardholder Data Environments (CDE) fisici, virtuali, cloud e Big data.

Non rallenta le prestazioni del sistema

I clienti in genere non segnalano alcun impatto percettibile sull'esperienza dell'utente finale quando utilizzano le soluzioni di HSM nShield Entrust. Gli HSM nShield Entrust eseguono operazioni di crittografia e decrittografia nella posizione ottimale del file system o del volume manager sfruttando l'accelerazione crittografica hardware, come Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) e SPARC Niagara Crypto, per accelerare la crittografia e la decrittografia dei dati.