Chiffrement optique pour services Wave

Chiffrement optique pour services Wave

Relever ensemble les défis de sécurité

Chiffrement optique Colt : verrouiller la sécurité au cœur de votre réseau

Le chiffrement optique est mis en œuvre sous la forme d’une amélioration ajoutée aux services Colt Wave et Colt Private Wave, ce qui signifie qu’il est activé en permanence (« Always-On ») dans le réseau optique et que le trafic est entièrement chiffré, indépendamment de son type ou de sa source.

En étant couplé à des mécanismes d’authentification à base de standards tels que les certificats numériques X.509 et les algorithmes ECC (Elliptic Curve Cryptography), le chiffrement AES-256 certifié FIPS et conforme NIST
positionne la solution Colt à la pointe des technologies de chiffrement.

Dans le cas du service Colt Wave, les données peuvent être chiffrées dans l’ensemble duréseau Colt IQ — en Europe, en Asie et entre continents, dont l’Amérique du Nord.

Les options de déploiement et de configuration sont flexibles, ce qui permet de satisfaire à des exigences capitales pour les entreprises, à savoir le contrôle et la gestion des clés de chiffrement, ainsi que le contrôle et la sécurité physiques du matériel de chiffrement.

Grâce à son intégration au service Private Wave, le chiffrement vient s’ajouter
aux avantages offerts par les solutions optiques privées —niveau maximum de sécurité et séparation opérationnelle en fonction de l’infrastructure dédiée du client.

L’option de chiffrement est disponible pour les interfaces optiques standard et les options de couverture prises en charge par les produits Colt Wave et
Colt Private Wave, tels que 10GBASE LAN-PHY et LR4 à 100 Gbits/s.

Le défi de la sécurité

Alors que le volume des informations confidentielles stockées et générées par
les entreprises ne cesse d’augmenter sans le moindre signe de ralentissement, Internet et le cloud soulèvent de nouveaux défis et induisent
de nouveaux risques ; parallèlement, les failles de données —accidentelles ou malveillantes — augmentent à la fois en fréquence, en gravité et en impact sur les entreprises.

Ces failles de sécurité ont d’importantes répercussions sur la disponibilité du réseau, perturbant les activités normales des entreprises et entraînant des surcoûts élevés. La perte de clients affecte directement les recettes, tandis qu’une notoriété écornée peut sérieusement affecter la fidélité des clients et les perspectives de croissance.

La sécurisation physique d’un réseau peut s’avérer extrêmement complexe, et même s’il est possible de sécuriser une baie ou une salle, les données proprement-dites continuent de traverser des systèmes et des emplacements hétérogènes.

Flexibilité et conformité

La solution de chiffrement optique proposée par Colt apporte la flexibilité indispensable pour permettre à ses clients de mettre en œuvre des règles et des exigences de sécurité spécifiques, ainsi que s’y conformer. Les clients peuvent accéder de façon exclusive et sécurisée à la configuration du chiffrement et à la gestion de leurs clés de chiffrement. Le matériel de chiffrement, dédié à chaque client, peut être situé son propre environnement sécurisé (armoires et baies), afin d’assurer la conformité à sa stratégie de
sécurité au sens large.

Depuis 12 ans, nos services ont été récompensés à plusieurs reprises par le Metro Ethernet Forum, avec notamment le prix du Meilleur fournisseur de services Wholesale de l’année, le prix du Meilleur fournisseur de services Retail de l’année et le prix de l’Innovation en matière de services. Nos services Ethernet optiques sont certifiés MEF CE 2.0.

Informations techniques (avec plateforme Ciena)

  • chiffrement AES-256 compatible NIST
  • conforme à la norme FIPS (140-2 ou ultérieure)
  • intégration aux infrastructures à clé publique existantes avec authentification par certificat X.509
  • prise en charge des algorithmes et certificats numériques RSA ou ECC
  • échange de clés sécurisé selon le protocole Diffie-Hellman (y compris à base de courbes elliptiques ECC)
  • fonctionnement à plein débit jusqu’à 100 Gbits/s
  • onforme Ethernet optique, Fibre Channel, WAN PHY, SDH/SONET et OTU
  • fonctions de sécurité améliorées — 2 jeux de clés distincts pour les fonctions d’authentification et de chiffrement des données
  • rotation rapide des clés de chiffrement (quelques secondes seulement)
  • authentification sécurisée et gestion des clés via un outil de
    gestion intégré.

Avantages en bref

  • Le meilleur type de chiffrement :

    AES256 certifié FIPS avec mécanismes d’authentification reposant sur des standards tels que les certificats numériques X.509

  • « Actif en permanence » :

    parce qu’il est incorporé au matériel optique, le chiffrement fait partie intégrante du service et assure un niveau de sécurité et d’évolutivité maximum.

  • Performances au débit de la liaison :

    fonctionnant en couche 1 de la pile OSI, le chiffrement optique est efficace et garantit un débit de 100 % sans augmentation du temps de latence.

  • Coût optimisé :

    une solution matérielle optique embarquée est plus évolutive et moins onéreuse qu’une solution articulée autour de multiples éléments externes déployés chez le client.

  • Bande passante illimitée :

    de 1 à 100 Gbits/s, avec prise en charge des principaux standards optiques : Ethernet, Fibre Channel, OTU2 et OTU4.

  • Couverture ubiquitaire :

    Les services Wave de Colt assurent un chiffrement optique sans contrainte. Ils sont disponibles sur tout le réseau IQ, aux niveaux local, national et international.

  • Gestion sécurisée des clés :

    les clients peuvent gérer leurs propres clés de chiffrement et leur propre configuration en fonction des standards spécifiques à leur entreprise.

  • Déploiement flexible :

    le matériel de chiffrement optique de Colt est dédié au client et peut être installé dans son environnement sécurisé afin de satisfaire ses propres règles de sécurité.

Colt Intelligent Communications