Colt Encryption for Wave Services

Download PDF

Te ayudamos a responder a los retos de seguridad

Colt Optical Encryption: asegura la seguridad en tu red

El cifrado óptico se implementa como una función avanzada integrada en los servicios Colt Wave y Colt Private Wave, lo cual significa que está «siempre activada» en la red óptica básica y que todo el tráfico será cifrado independientemente de su tipo o fuente. El cifrado AES-256 con certificación FIPS y conforme con NIST, unido a unos mecanismos de autenticación basados en estándares como los certificados digitales X.509 y los algoritmos de Criptografía de Curva Elíptica (ECC), asegura que la solución de Colt está a la vanguardia de la tecnología de cifrado.

Cuando se emplea con Wave, los datos pueden ser cifrados en toda la cobertura proporcionada por la red IQ de Colt: Europa, Asia y entre varios continentes incluyendo Norteamérica. Las opciones de implantación y configuración ofrecen flexibilidad para soportar requisitos corporativos esenciales como el control y la gestión por el cliente de las claves de cifrado, así como el control y la seguridad física del hardware de cifrado.

Como funcionalidad avanzada de Private Wave, las ventajas de una solución óptica privada (unos mayores niveles de seguridad y la independencia operativa basada en una infraestructura de cliente dedicada) se amplían para incluir los servicios cifrados.

La opción de cifrado está disponible para las interfaces ópticas estándar y las opciones de cobertura soportadas por los productos Colt Wave y Colt Private Wave, como 10GBASE LAN-PHY y 100Gbps LR4.

El reto de seguridad

La expansión en el volumen de información sensible almacenada y transmitida por muchas organizaciones no muestra signos de remitir, mientras que internet y la computación en nube se enfrentan a nuevos desafíos. Esto ha provocado nuevos riesgos, mientras que las brechas de seguridad (accidentales o intencionadas) han crecido en frecuencia, gravedad e impacto sobre el negocio.

Los fallos de seguridad afectan a la disponibilidad de red, lo cual provoca una alteración de la actividad empresarial ordinaria y un coste importante para el negocio. La pérdida de clientes afecta directamente a los ingresos y los daños de imagen pueden también incidir sobre la retención de clientes y las perspectivas de crecimiento de un negocio.

La seguridad física de las redes puede constituir un riesgo extremo, y aunque un bastidor o una sala estén seguros, los datos deberán atravesar sistemas y ubicaciones heterogéneas.

En Europa, el Reglamento General de Protección de Datos (GDPR) entró en vigor en mayo de 2018 y exige que todas las empresas que procesan datos personales cumplan sus requisitos y se exponen a fuertes sanciones en caso de filtración de datos. En Estados Unidos, 47 estados tienen leyes que exigen la notificación de los fallos de seguridad que afecten a datos personales. 29 estados tienen leyes que exigen explícitamente a estas entidades destruir, eliminar o hacer ilegible/indescifrable esta información personal. A medida que los reguladores globales toman acción sobre la necesidad acuciante de seguridad de la información, las empresas deben adaptarse y adoptar una estrategia coherente e integral en su infraestructura tecnológica.

Flexibilidad y cumplimiento

La solución óptica de Colt proporciona la flexibilidad necesaria para permitir que los clientes implementen y cumplan las políticas y los requisitos de seguridad específicos. Los clientes pueden tener un acceso seguro y exclusivo a la configuración de cifrado y a la gestión de las claves de cifrado. El hardware de cifrado es exclusivo del cliente y puede estar ubicado en sus propios armarios rack para garantizar el cumplimiento de su estrategia corporativa de seguridad.

Nuestros servicios han sido reconocidos con una serie de premios Metro Ethernet Forum durante 12 años, incluyendo el Mejor Proveedor Mayorista de Servicios del Año, el Mejor Proveedor Minorista de Servicios y el Premio a la Innovación del Servicio. Nuestros servicios Ethernet ópticos tienen la certificación MEF CE 2.0.

Datos técnicos (con plataforma Ciena)

  • Advanced Encryption Standard (AES-256) conforme con NIST
  • Conforme con FIPS (140-2 o superior)
  • Integración con las infraestructuras (PKI) de empresa existentes mediante autenticación basada en certificado X.509
  • Compatible con los certificados digitales y algoritmos RSA o ECC
  • Negociación segura de claves Diffie-Hellman (incluyendo la Criptografía de Curva Elíptica)
  • Capacidad plena de transmisión hasta 100Gbps
  • Formatos Optical Ethernet, Fibre Channel, WAN PHY, SDH/SONET y OTU
  • Funciones de seguridad mejoradas: dos conjuntos distintos de claves para las funciones de autenticación y cifrado de datos
  • Intervalo de rotación rápida de claves de cifrado de unos segundos
  • Autenticación segura y gestión de claves mediante una herramienta de gestión integrada

Ventajas

  • Cifrado de primera categoría

    Cifrado AES-256 con certificación FIPS con mecanismos de autenticación basados en estándares como los certificados digitales X.509.

  • Siempre activo

    el cifrado forma parte del servicio básico y está integrado en el hardware óptico para ofrecer la máxima seguridad y escalabilidad.

  • Funcionamiento a velocidad de cable

    Dado que opera en el nivel 1 del modelo ISO, el cifrado óptico es eficiente y
    garantiza una velocidad del 100% sin latencia adicional.

  • Buen precio

    Una solución de hardware óptico integrada es más escalable y económica que si utilizara varios dispositivos externos a nivel de cliente.

  • Ancho de banda ilimitado

    Opciones de ancho de banda desde 1Gbps a 100Gbps, compatibles con los
    principales formatos ópticos, incluyendo Ethernet, Fibre Channel, OTU2 y OTU44.

  • Cobertura donde se necesita

    Los servicios Wave de Colt proporcionan un cifrado óptico sin limitaciones Están disponibles en toda la red IQ a nivel urbano, nacional e internacional.

  • Gestión segura de clave

    Los clientes pueden gestionar su configuración y sus propias claves de cifrado según sus normas internas.

  • Implantación flexible

    El hardware de cifrado óptico de Colt está reservado para cada cliente y puede ubicarse en el entorno seguro del cliente para satisfacer su política corporativa de seguridad.

Colt Encryption for Wave Services

View Datasheet