Disponible en Europa, Norteamérica y Asia, con circuitos nacionales o internacionales de línea Ethernet, la solución de cifrado de red proporciona cifrado de extremo a extremo para un rendimiento de alta velocidad de hasta 10G, donde las claves se gestionan directamente por el proveedor y éste proporciona soporte 24×7.
El servicio incorpora un cifrado AES-256 con mecanismos basados en estándares, cumpliendo con todos los estándares corporativos y las especificaciones técnicas de cualquier organización.Mediante MACsec, con un cifrado (en capa 2 OSI), permitimos la derivación VLAN y el cifrado de alta velocidad con una mínima sobrecarga (24 bytes).
El servicio se entrega como un modelo de cifrado de extremo a extremo mediante un hardware dedicado que se encarga exclusivamente del proceso de cifrado de datos. Los dispositivos están gestionados por el proveedor y, en situaciones especiales, pueden ser alojados en el mismo centro de datos del cliente.
Los 2 dispositivos disponibles para el servicio de cifrado están pensados para proporcionar una escalabilidad sencilla al servicio. Uno se utiliza para un ancho de banda de hasta 1Gbps y otro puede escalar desde 1 Gbps hasta 10 Gbps.
Como hemos mencionado, el cifrado Ethernet actúa en la capa 2 de la pila OSI. Por esta razón, es eficiente y tiene un bajo impacto en la latencia y en el ancho de banda. El cifrado es inherente al servicio, siendo incorporado en el hardware Ethernet para una máxima seguridad y escalabilidad. Todo el tráfico que atraviesa la red se cifrará por defecto.
Íntegramente, el tráfico es cifrado al vuelo en el puerto de red por un ASIC dedicado. Esto implica un impacto casi nulo en el rendimiento de los servicios Ethernet y del ancho de banda. El servicio tiene como requisito la adhesión estricta a normas de seguridad (DH, AES-256, FIPS), y proporcionar un alto intervalo de intercambio de claves, para asegurar que las claves privadas no son comprometidas.
Características técnicas:
• Cifrado AES-256 conforme con NIST y conforme con FIPS (140-2 o superior).
• Integración con las infraestructuras (PKI) mediante autenticación basada en certificado X.509.
• Compatible con los certificados digitales y algoritmos RSA o ECC.
• Negociación segura de claves Diffie-Hellman.
• Capacidad plena de transmisión de 1Gbps hasta 100Gbps.
• Formatos soportados: Optical Ethernet, FibreChannel, WAN PHY, SDH/SONET y OTU.
• Rotación rápida de claves de cifrado de unos segundos.
¿Por qué no confiar en las aplicaciones de cifrado diario?
Las aplicaciones y servicios basados en la nube son soluciones de código que dependen de los desarrolladores de software con una variedad de experiencia en el cifrado. Cabe destacar que un empleado usa activamente de media 36 servicios en la nube en el trabajo. Siendo totalmente honestos, es prácticamente imposible que una empresa sea capaz de validar cada uno de estos servicios de cifrado. La mejor práctica es encapsular los datos en movimiento en un cifrado de protección de la red.
Podemos pensar en una solución de IPSec, un método heredado para proporcionar protección de la red, pero no está diseñado para apoyar el cloud, donde los requisitos de latencia y ancho de banda son críticos. IPSec añade latencia en cada trama y si el tráfico IP se ve incrementado dramáticamente es posible empezar a experimentar problemas de disponibilidad en la red por latencias excesivas.
En este contenido de Acacia TI, consultora integradora de servicios TI para empresas, presenta una solución que proporciona un cifrado de extremo a extremo para un rendimiento de alta velocidad de hasta 10G, donde las claves se gestionan directamente por el proveedor y éste proporciona soporte 24×7. Además, sugiere como mejor prácticaencapsular los datos en circulación en un cifrado de protección de la red.