Luft, sjø og land:
Kryptert lagring på alle plan
Oslofirmaet Galleon Embedded Computing gjør det skarpt på sikre lagringsløsninger for flyvende, svømmende og kjørende enheter. Og kryptert lagring blir stadig viktigere.
Galleon Embedded Computing ble etablert i 2009, med «godt mot og lite penger», som adm. direktør Espen Bøch beskriver det. Men med på laget hadde de også folk og ekspertise fra VMETRO, som i sin tid gjorde det skarpt innen prosesserings- og datainnsamlingsløsninger basert på VMEbus-standarden.
Stor vekst
Det første produktet for hurtiglagring av data lanserte selskapet i 2011. Siden har de vokst betydelig, og snuser på nærmere 250 millioner kroner i omsetning for i år. Etter å ha blitt innlemmet i det amerikanske forsvars-/luftfartskonsernet Spectra Aerospace & Defence i 2021 har utviklingen og markedspotensialet skutt ytterligere fart.
Drahjelp fra Spectra
– Det er en bra gruppe å være i, kan Bøch fastslå. – Vi får tilgang til teknologi, og har en kapitalsterk eier i ryggen. Spectra skjønner hva vi driver med, og kjenner markedet. De ser på sin side verdien av et fotfeste i Europa, samtidig som vi utfyller deres produktspekter. Det er vinn-vinn og bare positive erfaringer så langt, understreker han.
– På alle flyvende plattformer
– Vi er med på mange spennende prosjekter – spesielt i USA – og er involvert på nesten alle flyvende plattformer i NATO, fortsetter Bøch, og refererer til deres interne målsetting om «something on everything». Til sjøs er løsningene deres implementert både over og under vann, mens landbaserte systemer er et voksende felt med stadig mer aktivitet.
Utfyllende søsterselskap
For å si litt om søsterselskapene til Galleon, så driver Calculex med datafangst- og opptakssystemer, noe tilsvarende det Galleon gjør, men likevel utfyllende. Argon lager skjerm- og tastaturløsninger, mens FDS opererer litt på siden og leverer infotainmentsystemer til businessjet-segmentet. – Sammen kan vi levere komplette systemer, noe alle tjener på, sier Bøch. – Sammen med Argon leverer vi f.eks. såkalte situational awareness-systemer til ulike anvendelser – i økende grad bakkebaserte, forteller han.
Større, raskere, sikrere
Uavhengig av plattformer er nøkkeldriverne i markedet økte datamengder, økte båndbredder og strengere krav til sikkerhet. – Vi lager på en måte en slags datamaskiner, men som er bygget fra bunnen av med tanke på bruk i felten, enten det er i luft, sjø eller på land. Det må virke under alle omstendigheter, og det må virke hver gang, påpeker Bøch.
Fra havbunn til rommet
Galleon har levert utstyr til den autonome undervannsfarkosten HUGIN fra Kongsberg-gruppen som kan gå ned til 6000 meters dyp, og de har levert utstyr til romstasjonen ISS som svever 408 km over Jordens overflate. En annen prestisjeleveranse er til NATOs overvåkingsdrone MQ4 Global Hawk. Listen over leveranser til store forsvarskunder er lang, dog ikke offentlig.
Raske signaler
Det er ofte mange input fra sensorer og enorme mengder data som skal innhentes, prosesseres, lagres og distribueres (typisk i en nettverkssentrisk flerbrukerstruktur). I et overvåkingsfly får man f.eks. data fra SIGINT, LIDAR, Video og SAR. – Dette har vi løsninger for å håndtere. Vi kan gjerne ha fire prosessornoder med hver sin Xeon-prosessor i én boks, som kan ta unna disse datamengdene, forklarer Bøch.
Uttagbare lagringsenheter
I tillegg kan data flyttes raskt i etterkant, ved hjelp av Galleons uttagbare kassetter, med tanke på videre prosessering. Enkelte kunder ønsker sågar å ta vare på data i påvente av fremtidig teknologiutvikling som vil gjøre det mulig å prosessere dataene ytterligere! En typisk uttagbar lagringskassett kan inneholde opptil 4 SSDer med tilsammen opp til 80 TB, og kan i tillegg til å lagre innsamlede data også inneholde oppdragsinformasjon. Her vil dessuten sikkerhet og kryptering være essensielt, noe vi skal komme tilbake til.
Åpne standarder
I dag har Galleon et stort spekter av lagrings- og grensesnittprodukter, fra FPGA-baserte kortmoduler til nettverksbaserte lagringsenheter i forskjellige størrelser, prosessor-/grafikkenheter, opptakere og mer avanserte opptaker-/lagringssystemer. Hele tiden har man fokusert på åpne standarder og fulgt teknologiutviklingen i det kommersielle markedet. Nå er man på Gen 11 i Intels Xeon-serie, og på 100 Gb/s Ethernet (fiber) for overføring.
Kryptering
Den mest bemerkelsesverdige utviklingen har kanskje vært innen kryptering. Den første krypteringsløsningen fra Galleon kom på markedet i 2012, i samarbeid med det norske selskapet Hiddn. Senere har Galleon utviklet sine egne krypteringsløsninger, og er nå på generasjon 4, ifølge Bøch.
Sertifiseringskrøll
Kryptering er svært viktig, ikke minst sertifisert kryptering. Utfordringen med militære løsninger er imidlertid at hvert land har sine systemer – og ikke minst meninger – om hvordan dette skal være. Ifølge Bøch er det amerikanerne som er kommet lengst i å innse at lange sertifiseringsprosesser kan gjøre at noen kan ende opp med utdaterte systemer når de endelig blir godkjent, og ta tak for å endre dette.
Kommersielt blir klassifisert
I regi av NSA er det derfor etablert en ny ordning kalt CSfC (Commercial Solutions for Classified), der det skal være mulig å bruke kommersielle løsninger som kan sertifiseres for militært bruk. Utstyr med slik sertifisering skal kunne brukes til alle klassifiserte systemer opp til Hemmelig. Det er en strategi som passer Galleon perfekt, med sin tilnærming til åpne standarder.
4. gen kryptering
Når det gjelder Galleons 4. generasjon krypteringsløsning, er den basert på henholdsvis programvare og maskinvare, med hver sin separate nøkkel og krypteringsmåte. Den internasjonale organisasjonen NIAP gjør uavhengige vurderinger av godkjente krypteringsløsninger og legger ut lister over disse. Her vil man også kunne finne Galleons løsninger, pluss all dokumentasjon og tilleggsinformasjon om sertifiseringen.
Rask
I programvaren, som kjører på Linux, benyttes LUKS (Linux Unified Key Setup) nøkkelhåndteringssystem, som er en sertifisert Red Hat løsning. I tillegg kjøres en uavhengig kryptering i maskinvare med hjelp av en krypteringsbrikke. Nedlasting av nøkkel til systemet foregår via en egen fysisk port. For øvrig benytter man standard SATA kryptering, FIPS 140-2/AES 256. Et nøkkelpunkt, så og si, er at krypteringen foregår superraskt. – Ytelsesmessig vil dataoverføringen ha nær samme hastighet som uten kryptering, hevder Bøch.
Fra gradert til ugradert på 1 s
– I den andre enden av systemet har vi tilsvarende løsninger på de uttagbare datamodulene (RDM). Det betyr at man i praksis kan flytte kassettene som «ugradert» materiale. Det kan være nyttig f.eks. i tilfeller der mannskapet må forlate sitt kjøretøy for en periode, forklarer Bøch. Ifølge Bøch har Forsvaret reagert svært positivt på denne løsningen, som forenkler mange prosesser.
Neste generasjon
– Halvparten av alle systemer vi selger er nå med kryptering i en eller annen form, opplyser Bøch. I det videre kommer Galleon til å holde seg til sine eksisterende markedssegmenter, preget av stadig høyere ytelse, stor lagringskapasitet og bedre kryptosystemer. – I neste generasjon må vi tilby enda raskere krypteringsløsning, samtidig som det er et evig jag mot bedre mekaniske løsninger, avslutter Bøch.