Was ist optische Verschlüsselung?
Nach einer Reihe von Datensicherheitsverletzungen und Lecks, die hohe Aufmerksamkeit in der Presse erregten, ist die Cyber-Sicherheit heute ein Problem, mit dem sich das oberste Management befasst.
Im Gegensatz zu manchem anderen Thema ist die Cyber-Sicherheit aber viel mehr als nur Hype. Betrachtet man die Cloud, das Internet der Dinge (IoT) und die zunehmende Anzahl von Rechenzentren im Zusammenhang mit Sicherheitsverletzungen und Datenlecks, dann wird klar, dass die bisherige Perimeter-Sicherung einfach nicht mehr funktioniert. Es könnte zu einem Desaster kommen, das den Ruf und die Finanzen von Unternehmen bedroht.
Daher unterziehen Organisationen ihre Sicherheitsstrategien einer Überprüfung, um sicherzustellen, dass alle notwendigen Maßnahmen zum Schutz der Daten ergriffen werden.
Die ständigen Sicherheitsbedrohungen sowie Schlagzeilen über Einbrüche in Glasfaserkabel betonen die Notwendigkeit für eine zuverlässige optische Verschlüsselung während der Datenübertragung.
Traditionelle Verschlüsselungslösungen gibt es schon seit einiger Zeit, aber sie haben eine Reihe von Problemen, beispielsweise die mühsame Schlüsselverwaltung, die hohen Latenzzeiten, die ineffiziente Bandbreitennutzung und die Notwendigkeit von anwendungsspezifischer Hardware, wodurch das Netzmanagement noch komplexer wird.
Da heutzutage Daten über immer größere Entfernungen und mit Wellen von 10G, 100G und 200G übertragen werden, wird die optische Verschlüsselung immer mehr zum Mittel der Wahl, wenn es um den Schutz hoher Datenkapazitäten über Stadt- und Landesgrenzen hinweg geht.
Die Verschlüsselung von Daten während der Übertragung auf dem optischen Layer hat gegenüber traditionellen Verschlüsselungsmethoden auf höheren Netzwerk-Layern entscheidende Vorteile. Die optische Verschlüsselung ermöglicht maximalen Durchsatz ohne Beeinträchtigung der Übertragungsleistung und den transparenten Transport aller Protokolle ohne zusätzliche Hardware, da die Lösung direkt in das Netzelement integriert ist. Dies bedeutet eine Verschlüsselungslösung mit niedrigen Latenzzeiten, hocheffizienter Bandbreitennutzung und ohne Notwendigkeit für eine zusätzliche Netzwerk-Appliance.
Netzwerk-Services sollten sowohl für den Serviceprovider als auch für den Kunden leicht zu implementieren und skalieren sein.
Hier bietet Ciena WaveLogic Encryption besondere Vorteile in Form einer kosteneffizienten, einfach zu implementierenden Massenverschlüsselungslösung, die alle Daten in weltweiten Netzen während der Übertragung schützt . Dazu gehört auch MyCryptoTool — ein benutzerfreundliches, dediziertes Endbenutzerportal für das Verschlüsselungsmanagement und die verteilte Verwaltung von Netzen. Damit können die Eigentümer von kritisch wichtigen Daten, nämlich die Endbenutzer, die Sicherheitsparameter und Alarme ihrer verschlüsselten 10G-, 100G- und 200G-Services unabhängig und aus der Ferne managen.
WaveLogic Encryption wurde mit der höchstmöglichen Sicherheitsstufe für die Datenübertragung entwickelt und bietet die folgenden Schlüsselfunktionen:
- Eine ständig aktivierte Verschlüsselung mit der Garantie, dass der gesamte Datenverkehr rund um die Uhr verschlüsselt ist
- Zertifizierung durch externe Organisationen, um sicherzustellen, dass die Algorithmen dem aktuellen Branchenstandard entsprechen; darunter fällt auch eine FIPS-zertifizierte AES-256-Verschlüsselungs-Engine
- Zwei getrennte, unabhängige Schlüsselsätze für Authentifizierungs- und Datenverschlüsselungsfunktionen
- Eine schnelle Schlüsselrotation im Sekundenbereich (anstelle von Minuten)
- Die sichersten, heute verfügbaren Verschlüsselungsalgorithmen, einschließlich Elliptic Curve Cryptography
WaveLogic Encryption ist die branchenweit erste programmierbare optische Verschlüsselungslösung für 100G/200G. Die Lösung basiert auf jahrelangen Erfahrungen im Bereich der kohärenten Optik und der Transport-Layer-Verschlüsselung. Sie bietet eine einfach zu implementierende, stets aktivierte Verschlüsselung über beliebige Distanzen, vom Metro- bis zum submarinen Bereich. Es ist jetzt für Kunden einfacher als je zuvor, verschlüsselte Services mit 10G, 100G oder 200G für ihre gesamte Infrastruktur bereitzustellen und teure, separate Verschlüsselungs-Hardware zu eliminieren, die schwierig zu implementieren und praktisch unmöglich zu managen ist, wenn Endbenutzer zunehmend eigene Anwendungen über das Netz ausführen.