Crittografia di rete

La crittografia di rete in breve

• Che cos'è la crittografia di rete?

  Per garantire l’efficacia della sicurezza della rete sono necessari più livelli di difesa, non solo ai margini e al centro della rete, ma anche lungo il percorso della stessa. Sebbene gran parte dell’attenzione sulla sicurezza sia rivolta agli utenti e alle applicazioni, la protezione dei dati in transito mentre viaggiano attraverso la rete è una componente fondamentale di una strategia di sicurezza olistica.

  La crittografia di rete fornisce questa connettività sicura end-to-end, indipendentemente dal livello di rete che si desidera proteggere.

• Perché ho bisogno della crittografia di rete?

  L’aumento del volume di informazioni sensibili archiviate e trasmesse da molte organizzazioni non accenna a diminuire, mentre Internet e il cloud computing presentano nuove sfide. Ciò ha portato a nuovi rischi, in quanto le violazioni dei dati, sia accidentali sia dolose, sono aumentate in termini di frequenza, gravità e impatto sul business. Le violazioni della sicurezza influiscono sulla disponibilità della rete, con conseguente interruzione delle normali attività delle imprese e costi aziendali significativi. Una perdita di clienti incide direttamente sui ricavi e un danno alla reputazione può influire seriamente sulla fidelizzazione dei clienti e sulle prospettive di crescita di un’azienda.

  La protezione fisica delle reti può essere estremamente impegnativa e, anche se è possibile proteggere un rack o una sala, i dati stessi devono attraversare molti sistemi e posizioni diversi. In Europa, a maggio 2018, è entrato in vigore il Regolamento generale sulla protezione dei dati (RGPD), che impone a tutte le aziende che trattano dati personali di conformarsi alle sue disposizioni o di incorrere in severe sanzioni in caso di violazione dei dati. Negli Stati Uniti, in 47 Stati sono ora in vigore leggi che richiedono la notifica di violazioni dei dati inerenti informazioni personali. 29 Stati dispongono di leggi che richiedono esplicitamente alle organizzazioni di distruggere, smaltire o rendere illeggibili/indecifrabili le informazioni personali. Poiché le autorità di regolamentazione internazionali affrontano sempre più la pressante esigenza di sicurezza delle informazioni, le aziende devono adottare una strategia coerente e olistica in tutta la loro infrastruttura tecnologica.

• Qual è la differenza tra la crittografia ottica e IPSec?

  Colt utilizza da tempo la crittografia a livello IP utilizzando il protocollo di rete IPSec, che tuttavia presenta dei limiti. È piuttosto costoso per larghezze di banda elevate e la scalabilità in termini di prestazioni non è ottimale. Può anche comportare ritardo nelle trasmissioni.

  Ora siamo in grado di fornire la crittografia end-to-end a velocità di linea (100 M, 1G e 10G), non influendo sulle prestazioni e sul throughput del servizio.

• Quali tecnologie di crittografia di rete utilizzate?

  La crittografia della linea Ethernet utilizza la tecnologia ADVA. Maggiori informazioni sono disponibili qui e qui.

• Fornite crittografia audio?

  Sì. I servizi di crittografia di rete di Colt proteggono i servizi ottici e vocali con la crittografia end-to-end, che include Ethernet Line, Wave, Private Wave, IP VPN e Voice.

  La crittografia vocale di Colt fornisce ulteriore sicurezza per i servizi voce, tra cui la crittografia dei segnali SIP e audio.

  La crittografia SIP è offerta utilizzando la crittografia Transport Layer Security (SIP-TLS), con autenticazione reciproca, e supporta sia l’Asymmetric Encryption (AES) sia la Triple Data Encryption (3DES).

  Colt Audio Encryption protegge il flusso audio con la crittografia multimediale SRTP (Secure Real Time Protocol), un protocollo crittografico IETF utilizzato per proteggere le comunicazioni su una rete non sicura, garantendo la riservatezza e l’integrità dei messaggi nei flussi multimediali.