Als gevolg van een reeks grootschalige beveiligingsinbreuken en datalekken, staat cyberbeveiliging nu hoog op de agenda van elke organisatie.

In tegenstelling tot andere veelbesproken onderwerpen, is cyberbeveiliging veel meer dan een hype. Voeg aan de beveiligingsinbreuken en datalekken nog de cloud, het Internet of Things (IoT) en de vele verschillende datacenters toe, en het wordt duidelijk dat de oude perimeterbeveiligingsstrategie niet meer voldoet. De kans op een PR- en economische ramp is groot.

Voor veel organisaties is dit de aanleiding om hun beveiligingsstrategieën kritisch te bekijken om er zeker van te zijn dat ze alles doen om hun data te beveiligen.

De voortdurende bedreigingen, waaronder de inbreuken op transport via glasvezelkabels die regelmatig in het nieuws komen, bevestigen de noodzaak van solide optische encryptie van verstuurde data.

Hacking an optical fiber line in minutes

Traditionele oplossingen voor encryptie van verstuurde data bestaan al een tijdje, maar deze hebben een aantal nadelen, zoals lastig codebeheer, hogere latentie, inefficiënt gebruik van bandbreedte en de vereiste toepassingsspecifieke hardware. Dit maakt het beheren van het netwerk extra complex.

Aangezien verstuurde data steeds meer over langere afstanden worden vervoerd via 10G-, 100G- en 200G-kanalen, is optische encryptie in toenemende mate de beste beveiligingsmethode voor data met hoge capaciteit terwijl deze van stad tot stad en van land tot land worden getransporteerd.

Encryptie van verstuurde data op de optische laag biedt enorme voordelen ten opzichte van traditionele encryptieoplossingen die werken op hogere lagen van het netwerk. Optische encryptie biedt maximale doorvoer zonder dat dit ten koste gaat van de prestaties. Daarnaast biedt deze methode transparant transport van elk protocol zonder dat extra hardware nodig is, omdat de oplossing direct in het netwerkelement kan worden geïntegreerd. Hierdoor is optische encryptie een encryptieoplossing met lage latentie die efficiënter gebruikmaakt van de bandbreedte en geen aparte netwerkhardware nodig heeft.

Het zou voor zowel de serviceprovider als de klant eenvoudig moeten zijn om netwerkservices te implementeren en schalen.

De WaveLogic Encryption-oplossing van Ciena voldoet hieraan. WaveLogic Encryption is een voordelige en eenvoudig te implementeren oplossing voor bulksgewijze encryptie waarmee alle verstuurde gegevens worden beveiligd terwijl deze via een wereldwijd netwerk worden getransporteerd. De oplossing biedt MyCryptoTool: een gebruiksvriendelijke encryptiebeheerportal voor eindgebruikers, speciaal ontworpen voor gedistribueerd beheer van het netwerk. Hiermee kan de eigenaar van de kritieke data, de eindgebruiker, op afstand de beveiligingsparameters voor encryptie en alarmen afzonderlijk van elkaar beheren voor hun versleutelde 10G-, 100G- en 200G-services.

WaveLogic Encryption is uitgerust met de hoogste mate van beveiliging voor verstuurde data en biedt de volgende belangrijke functies:

  • Altijd actieve encryptie die garandeert dat al het verkeer 24/7 wordt versleuteld
  • Externe certificering van derden om te garanderen dat de oplossing wordt geïmplementeerd met algoritmen die voldoen aan branchenormen, waaronder een FIPS-gecertificeerde AES-256-encryptie-engine
  • Twee afzonderlijke sets met sleutels voor authenticatie en data-encryptiefuncties
  • Kort wisselingsinterval van encryptiesleutels tot op de seconde (in plaats van tot op de minuut)
  • De best beveiligde cryptografiealgoritmes van dit moment, waaronder algoritmen voor cryptografie met behulp van elliptische krommen

WaveLogic Encryption is de eerste programmeerbare optische-encryptieoplossing voor 100G/200G in de branche. De oplossing is gebaseerd op jarenlange ervaring op het gebied van coherente optische communicatie en encryptie in de transportlaag. De oplossing is eenvoudig te implementeren en biedt altijd actieve encryptie over verschillende afstanden, van metro tot onderzees. Het is nu eenvoudiger dan ooit voor klanten om versleutelde 10G-, 100G- en 200G-services te implementeren voor hun volledige infrastructuur. Hierdoor is het niet meer nodig om aparte encryptie-boxen per toepassing te hebben. Deze zijn lastig te implementeren en onmogelijk om te beheren met een toenemend aantal eindgebruikers die hun eigen toepassingen op het netwerk uitvoeren.