Les bénéfices de la technologie KVM

La technologie KVM facilite l’accès et la gestion de plusieurs ordinateurs à partir d’un seul poste de travail à l’aide d’un clavier, d’une souris et d’un écran. La simplicité, la commutation rapide, une meilleure ergonomie et un coût optimisé grâce à l’élimination des périphériques redondants sont les principaux atouts de cette technologie. Les KVM sont particulièrement utilisés dans les régies et centres de contrôle-commande où les informations sont nombreuses et les décisions doivent être prises rapidement.

Le besoin de KVM sécurisé

Les organisations impliquées dans la défense, l’aéronautique ou le spatial, la sécurité, le médical, le contrôle-commande critique mettent en œuvre des mesures de sécurité pour isoler les réseaux… Mais aussi protéger les données et les applications, et éviter les intrusions extérieures. La technologie KVM expose le même clavier, la même souris et le même écran à tous les ordinateurs connectés. Chaque ordinateur voit le périphérique comme s’il était connecté directement, et les périphériques sont activés lorsqu’ils sont connectés à cet ordinateur. Cela crée un risque informatique, en particulier dans les cas où les ordinateurs connectés sont à différents niveaux de sécurité ou sur des réseaux sécurisés.

KVM

Aucune donnée ne doit pouvoir transiter d’un ordinateur accédé sur le réseau A vers un ordinateur accédé sur le réseau B. Également le matériel doit être protégé contre toute intrusion extérieure par exemple modification du microcode, accès ou modification mémoire etc… Pour assurer ces fonctions sécuritaires des produits KVM ont été développés selon des normes définie par le National Information Assurance Partnership (NIAP) et pour cette catégorie de produits KVM : Peripheral Sharing Device (PSD)

NIAP Protection Profile (PP) for PSD Version 4.0

Le National Information Assurance Partnership (NIAP) est un organisme américain responsable de la mise en œuvre des Critères communs aux États-Unis, y compris la gestion de l’organisme de validation du NIAP Common Criteria Evaluation and Validation Scheme (CCEVS). Le NIAP gère un programme national de développement de profils de protection, de méthodologies d’évaluation et de politiques qui garantiront des exigences réalisables, reproductibles et testables. 

En 2019 le NIAP a annoncé le « protection profile » 4.0 identifiant les menaces et les mesures de sécurité associées pour les PSD (Peripheral Sharing Devices) incluant les KVM.

Les mesures de protection de la gamme ADDERView ™ Secure 

La société ADDER Technology dispose d’une gamme de solutions KVM sécurisés conformes à la norme NIAP PP 4.0. Les utilisateurs peuvent contrôler et accéder simultanément aux sources réseau classifiées et non classifiées en temps réel. Tout en bénéficiant d’une visualisation des données au pixel près à une résolution allant jusqu’à UHD 4H à 60 images par seconde.

Cette gamme intègre toute une série de mesures de protection lui permettant un usage pour des applications de Défense ou toutes les applications opérant dans un environnement où la sécurité des données est critique :

  • Boitier anti-intrusion : 
    • Détection d’ouverture du boitier et inhibition de toutes les fonctions, étiquette holographique non falsifiable
    • Boitier blindé sans ouverture pour limiter au maximum les émissions électro-magnétiques
  • Isolement physique mécanique et électrique des ports : chaque port dispose de son canal de données, toutes les mémoires caches y compris celles du clavier sont effacées lors de la commutation de port)
  • Logiciel microcode non modifiable
  • Données unidirectionnelles pour les signaux audio, vidéo et USB
  • Fonction USB restreinte aux périphériques HID
  • Blocage de l’émulation EDID (Extended Display Identification Data) et du MCCS (Monitor Control Command Set)
  • Authentification possible de l’utilisateur via un lecteur de badge sécurisé.

La gamme de produit KVM ADDERView ™ Secure

Focus sur la sécurité, mais aussi sur la facilité d’utilisation

Possibilité de commuter par bouton ou par déplacement de la souris (free flow), possibilité d’écran multi-vues (Multi-Viewer).

Display affichant le canal audio actif, le canal vidéo actif et un label de sécurité

Boutons de couleur programmable pour indiquer un niveau de sécurité



ADDERView ™ Secure desktop switches

Utilisation combinée avec les matrices ADDERLink ™ INFINITY

Les switches sécurisés ADDERView ™ sont utilisables derrière tous les récepteurs des matrices ADDER. On peut ainsi étendre une matrice en donnant un accès sécurisé et ergonomique à un large pool d’ordinateurs par exemple dans une salle de contrôle.

Pour toute information complémentaire n’hésitez pas à nous consulter au 01 30 88 91 95 ou via notre formulaire et rendez-vous sur nos produits KVM sécurisés