TPM Modülünün Güvenlik ve Geçiş Kontrol Donanımlarına Entegrasyonu

Toplum ve ekonomi temelinde özel sektörden devlet kurumlarına kadar geniş bir alanda çağın getirdiği tehditlerle başa çıkabilmek için alınması gereken önlemler çeşitlilik arz etmektedir. Zorunlu önlemlere, fiziki ortam güvenliğinin vazgeçilmez unsuru olan geçiş kontrol güvenliği altyapısı öncülük eder. Erişim hareketliliğini kontrol ve denetim altında tutan bu sistemler, fiziki ortam güvenliğini sağladığı gibi sanal tehditlere karşı da ön cephe vazifesi görmektedir.

KVKK ve Avrupa’daki adıyla GDPR, kişisel hak ve özgürlükler bağlamında oldukça önemli kanunlardır. Bu kanunlar, kişisel verilerin korunmasını dolayısıyla özel hayatın saygınlığının muhafaza edilmesini hedeflemektedir. Kişisel verilerin, basılı arşivlerden dijital ortamlara taşınmasıyla, kişisel verileri korumaya yönelik önlemler de yeni bir boyut kazanmıştır. Gelişen yeni teknolojilerle paralel şekilde kötü amaçlı faaliyet türlerinde de çeşitlenme ve gözle görülür artış yaşanmıştır. Bu saldırı girişimleri, kişisel verilerin yanında kurumsal verileri de hedef alarak toplumsal menfaatleri tehlikeye atmaya başlamıştır.

Geçiş Kontrol Güvenliğini Çağın Ötesinde Ele Almak

Geçiş kontrol cihazları, kişisel verilerin işlendiği, özellikle kimlik bilgisi ve biyometrik şablonlar gibi kritik verileri kullanan cihazlardır. Fiziki ortamın yönetimini ve denetimini kontrol altında tutmaya çalıştığınız cihazlar çok katmanlı güvenlik ve kripto önlemlerine sahip değilse, kişisel verilerin sabotaj ve ele geçirilme riski ortaya çıkacaktır. Örneğin biyometrik veya kartlı geçiş sistemini yönettiğiniz cihazların, bağlı bulunduğu duvardan sökülmesi durumunda, cihaz ile birlikte içinde muhtemel verilerin tamamı üçüncü kişilerin eline geçebilir. Böyle bir risk, KVKK ve GDPR açısından ağır yaptırımlarla karşılaşılmasına, kurumsal güven ve itibar sorunlarına yol açabilir. Tam bu noktada BioAffix tarafından geliştirilen çözümle sektörde yeni bir yaklaşım tarzı yaygınlık kazanmaya başlamıştır.

Geçiş kontrol ve güvenlik sistemlerine eklenen çok katmanlı güvenlik donanımları ve yazılımlarıyla konu ile ilgili yaşanan bireysel ve kurumsal tereddütlerin giderilmesi fikri ile sektöre yeni bir vizyon kazandırma işi 2014 yılında BioAffix tarafından uygulamaya konulur. BioAffix ekosistemindeki ilgili bütün ürünlerde kullanılan TPM modülü sayesinde, cihazlarda işlenen log kayıtları, kimlik, yetki ve lokasyon bilgileri gibi her türlü veri kriptolu olarak tutulmaktadır. Kriptolama süreci, TPM modülü tarafından şifrelenen verilerin, yine kendi ürettiği özgün anahtarlarla deşifre edilerek okunur hale getirilmesi temelinde çalışır. Şifrelenen veriler, cihaza yapılması muhtemel sanal veya fiziki müdahale girişimlerinde okunmaz hale getirilerek erişimi imkansızlaştırır. TPM modülünün kullanım alanları, kurumsal altyapılardan ibaret değildir. Son kullanıcı için de oldukça faydalı bir güvenlik bariyeri görevi üstlenen TPM ile ilgili diğer detaylar için blog makalemize göz atabilirsiniz.

TPM Modülü, HSM ve MUL-SEC ile Çok Boyutlu Güvenlik

BioAffix cihazlarının dahili diskinde yer alan tüm veriler, TPM (Trusted Platform Module) ile uluslararası güvenlik doktrinlerinde ve NATO standartlarında şifrelenerek saklanır. Bu sayede cihazın veri barındırma alanına yönelik tüm sabotaj girişimlerinin önüne geçilerek verilerin daima güvenli şekilde korunması hedeflenir. Depolama alanına dışarıdan herhangi bir müdahale gerçekleştirilmesi durumunda, disk içerisinde yer alan tüm veriler okunamaz bir şekilde kaydedildiği için diskte yer alan bilgilerin anlamlı bir şekilde okunması imkansız hale gelir.

BioAffix cihazları, TPM modülü ile birlikte HSM ve Ones Technology tarafından geliştirilen Mul-Sec yazılımı sayesinde güvenliği çok boyutlu bir şekilde ele almaktadır. BioAffix OneServer sunucusunun HSM (Hardware Security Module) ile sağladığı entegrasyon sayesinde kullanıcıların kimlik, biyometrik ve geçiş bilgileri gibi kişiye özel tüm veriler şifreli bir şekilde veri tabanına yazılır ve okunur. BioAffix ürün ailesi cihazlarının geçiş ve doğrulama işlemleri için kullanacağı tüm veriler, yazma ve okuma işlemleri sırasında gelişmiş, güncel ve yüksek güvenlikli kriptografi işlemlerinden geçerek, dışarıdan dinlenmesi ve okunması imkansız hale getirilir. Bu sayede bilgi işlem biriminde görev alan personeller de dahil olmak üzere, HSM ile şifrelenmiş veriler üçüncü kişiler tarafından hiçbir şekilde okunamaz.

Ones Technology tarafından geliştirilen çift katlı MUL-SEC SSL tüneli ise BioAffix ürün ailesi cihazları ile BioAffix OneServer arasındaki veri trafiğini, çift katlı SSL tüneli ile çevrelenmiş şifreli bir iletişim ile gerçekleştirir. BioAffix cihazları ve BioAffix OneServer arasındaki iletişim MUL-SEC ile koruma altına alındığında, mevcut yük dengeleyici cihazınız (Load Balancer) SSL korumasını sonlandırsa bile, BioAffix ürün ailesi ve OneServer arasındaki iletişim MUL-SEC güvenlik teknolojisi ile daima koruma altındadır.

Çağın getirdiği tehditlere karşı geliştirilen bu öncü yaklaşım ile kişisel ve kurumsal verilerin çok katmanlı şifreleme protokolleriyle koruma altına alınması sağlanmıştır. Veri merkezleri, sağır odalar, komuta kontrol odaları, kritik yerleşke ve sahalarda uygulanan geçiş kontrol süreçleri, bu vizyonla standartların ötesine taşınarak uluslararası güvenlik protokollerini fazlasıyla karşılar hale getirilmiştir.