Colt-Verschlüsselung für Wave-Dienste

Colt-Verschlüsselung für Wave-Dienste

Sicherheitsherausforderungen im Griff

Optische Verschlüsselung von Colt: Sicherheit in Ihr Netzwerk einbinden

Die optische Verschlüsselung ist als eingebettete Funktionserweiterung für Colt Wave und Colt Private Wave implementiert, was bedeutet, dass sie im optischen Kernnetz immer aktiv ist und der gesamte Datenverkehr unabhängig von Typ oder Quelle verschlüsselt wird. FIPS-zertifizierte und NIST-zertifizierte AES-256- Verschlüsselung in Verbindung mit standardbasierten
Authentifizierungsmechanismen wie X.509-Digitalzertifikaten und Elliptic Curve Cryptography (ECC)-Algorithmen machen das Konzept von Colt zu einer modernen Spitzenlösung.

Bei Verwendung mit Wave können die Daten über die gesamte Reichweite des Colt IQ-Netzwerks verschlüsselt werden – in Europa und Asien sowie zwischen Kontinenten einschließlich Nordamerika.

Bereitstellungs- und Konfigurationsoptionen sind flexibel, so dass wesentliche Unternehmensanforderungen wie Kundensteuerung und
Verwaltung der KryptoSchlüssel sowie physische Kontrolle und Sicherheit der Verschlüsselungshardware unterstützt werden.

Als Funktionserweiterung von Private Wave werden die Vorteile einer privaten optischen Lösung – höchste Sicherheit und maximale betriebliche Trennung auf Basis einer kundeneigenen Infrastruktur – um verschlüsselte Dienste erweitert

Die Verschlüsselungsoption ist für die von den Colt Wave- und Colt Private Wave-Produkten unterstützten StandardGlasfaserschnittstellen wie
10GBASE LAN-PHY und LR4 mit 100 Gbit/s verfügbar.

Sicherheit

Das Volumen der weltweit gespeicherten und übertragenen sensiblen Daten
steigt ungebremst weiter, während das Internet und das Cloud Computing neue Herausforderungen darstellen. Dies hat zu neuen Risiken geführt, während gleichzeitig versehentliche und bösartige Datenlecks häufiger und folgenschwerer geworden sind.

Sicherheitsverletzungen beeinträchtigen die Verfügbarkeit des Netzwerks, was zu Störungen der normalen Geschäftstätigkeit und erheblichen Kosten führt. Kundenverluste wirken sich direkt auf den Umsatz aus und Imageschäden können die Kundenbindung und die Wachstumsaussichten eines Unternehmens ernsthaft beeinträchtigen.

Die physische Sicherung von Netzwerken kann eine große Herausforderung sein, und selbst wenn ein Rack oder ein Raum gesichert werden kann, müssen die eigentlichen Daten über unterschiedliche Systeme und Standorte geleitet werden.

In Europa trat im Mai 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft, die alle Unternehmen, die personenbezogene Daten verarbeiten, zur Einhaltung ihrer Bestimmungen verpflichtet oder im Falle eines Datenverstoßes mit harten Strafen belegt. Und in den USA gibt es mittlerweile in 47 Bundesstaaten Gesetze, die die Meldung von Datenschutzverletzungen im Zusammenhang mit personenbezogenen Daten vorschreiben. 29 Staaten haben Gesetze, die ausdrücklich verlangen, dass
Unternehmen personenbezogene Daten vernichten, entsorgen oder unlesbar/unentschlüsselbar machen. Da sich die globalen Regulierungsbehörden zunehmend mit dem dringenden Bedarf an Informationssicherheit befassen, müssen Unternehmen eine kohärente und ganzheitliche Strategie für ihre gesamte Technologieinfrastruktur verfolgen.

Flexibilität und Konformität

Die optische Verschlüsselungslösung von Colt bietet die notwendige Flexibilität für die Implementierung und Einhaltung spezifischer Sicherheitsrichtlinien und -anforderungen. Die Kunden haben sicheren und exklusiven Zugriff auf die Verschlüsselungskonfiguration und die Verwaltung ihrer KryptoSchlüssel. Die Verschlüsselungshardware ist kundenexklusiv
und kann in der eigenen gesicherten Rack-Umgebung des Kunden installiert werden, um die Einhaltung der breiteren Sicherheitsstrategie des Unternehmens zu gewährleisten.

Unsere Services werden seit 12 Jahren mit einer Reihe von Auszeichnungen des Metro Ethernet Forums ausgezeichnet, darunter Best Wholesale Service Provider of the Year, Best Retail Service Provider of the Year und Award for Service Innovation. Unsere optischen Ethernet-Dienste sind nach MEF CE 2.0 zertifiziert.

Technisch (mit Ciena-basierter Plattform)

  • NIST-konformer Advanced Encryption Standard (AES) -256
  • FIPS-konform (140-2 oder höher)
  • Integration in bestehende Public-Key-Infrastrukturen mit X.509- Zertifikat-basierter Authentifizierung
  • Unterstützung für digitale RSA- oder ECC-Zertifikate und -Algorithmen
  • Schlüsselverhandlung mit Diffie-Hellman-Absicherung (einschließlich elliptische Kurvenkryptographie)
  • Voller Datendurchsatz mit bis zu 100 Gbit/s
  • Optisches Ethernet, Fibre Channel, WAN PHY, SDH/SONET und OTU
  • Erweiterte Sicherheitsfunktionen – zwei verschiedene Schlüsselsätze für Authentifizierungs- und Datenverschlüsselungsfunktionen
  • Kurzes Schlüsselrotations-Intervall von nur wenigen Sekunden
  • Sichere Authentifizierung und Schlüsselverwaltung über ein integriertes Management-Tool

Alle Vorteile auf einen Blick

  • Erstklassige Verschlüsselung:

    FIPS- zertifizierte AES-256- Verschlüsselung mit standardbasierten
    Authentifizierungsmechanismen wie X.509-Digitalzertifikaten

  • „Always on“:

    Optische Verschlüsselung ist dem Dienst inhärent und wird in die optische Hardware eingebettet, um maximale Sicherheit und Skalierbarkeit zu
    gewährleisten

  • Wire-Speed-Performance:

    Die optische Verschlüsselung arbeitet auf Schicht 1 des OSI-Stacks und garantiert einen 100%igen Durchsatz ohne Latenz-Overhead.

  • Kostengünstig:

    Eine eingebettete optische Hardware-Lösung ist skalierbarer und kostengünstiger als eine, die auf mehreren externen Client-Geräten basiert

  • Unbegrenzte Bandbreite:

    Bandbreitenoptionen von 1 Gbit/s bis 100 Gbit/s, mit Unterstützung für alle wichtigen optischen Anschlüsse wie Ethernet, Fibre Channel, OTU2 und OTU4

  • Abdeckung, wo sie gebraucht wird:

    Die Wave Services von Colt bieten optische Verschlüsselung ohne Einschränkungen. Sie sind im gesamten IQ-Netzwerk auf Metro-, nationaler und internationaler Ebene verfügbar.

  • Sichere Schlüsselverwaltung:

    Kunden können eigene Schlüssel und Konfigurationen nach ihren internen
    Standards verwalten.

  • Flexibler Einsatz Die optische Verschlüsselungshardware von Colt ist speziell für den Kunden bestimmt und kann sich in der gesicherten Umgebung des Kunden befinden, um dessen Sicherheitsrichtlinien zu erfüllen.

Colt Intelligent Communications