Qu’est-ce que le chiffrement optique ?
Après une série de brèches et de fuites de données très médiatisées, la cybersécurité est dorénavant une préoccupation du conseil de direction.
Contrairement à certains autres sujets brûlants, la question de la cybersécurité est beaucoup plus complexe que ce battage médiatique. Quand on ajoute le Cloud, l’Internet des objets (IoT) et la prolifération des différents data centers aux brèches et fuites des données, on voit que la vieille stratégie de défense du périmètre ne peut tout simplement plus fonctionner. C’est un désastre au niveau économique et des relations publiques qui ne demande qu’à se produire.
Par conséquent, les organisations réexaminent leurs stratégies de sécurité pour s’assurer qu’elles font tout qu’elles peuvent protéger leurs données.
Les menaces de sécurité constantes, notamment les gros titres relatifs aux intrusions sur les câbles de fibre, renforcent le besoin d’un chiffrement optique robuste en vol.
Des solutions traditionnelles de chiffrement des données en vol sont disponibles depuis un moment, mais peuvent poser un certain nombre de défis, notamment une gestion pénible des clés, un délai de transit plus important, un usage inefficace de la bande passante et le besoin de matériel spécifique aux applications, qui ajoute de la complexité à la gestion du réseau.
Avec des données en vol transportées de plus en plus sur de longues distances par des ondes 10G, 100G et 200G, le chiffrement optique est un moyen croissant de protéger des données à haute capacité quand elles traversent des villes, des pays et des frontières.
Un chiffrement des données en vol au niveau de la couche optique offre des avantages significatifs par rapport aux solutions de chiffrement traditionnelles qui fonctionnent à des couches plus hautes sur le réseau. Un chiffrement optique assure un débit optimal sans affecter les performances et un transport transparent de tous les protocoles sans matériel supplémentaire, car la solution s’intègre directement à l’élément réseau. Cela se traduit par une solution de chiffrement à faible délai de transit qui est plus efficace en bande passante et ne demande pas un équipement de réseau séparé.
Le chiffrement optique est un moyen de sécuriser les données à la volée dans la couche transport du réseau pendant leur acheminement par des ondes optiques sur des câbles de fibre optique.
Les services réseau doivent être simples à déployer et à faire évoluer pour le prestataire de service et le client.
C’est là où WaveLogic Encryption de Ciena brille en fournissant une solution rentable de chiffrement de masse, simple à mettre en œuvre et qui protège tout le trafic en transit sur le réseau pendant qu’il parcourt le globe. Il offre MyCryptoTool, un portail utilisateur dédié à la gestion du chiffrement simple à utiliser, conçu pour une gestion distribuée du réseau. Ceci permet au détenteur des données critiques, l’utilisateur final, de gérer indépendamment et à distance les paramètres de sécurité de chiffrement et les alarmes de ses services chiffrés 10G, 100G ou 200G.
WaveLogic Encryption est conçu spécialement avec le plus haut niveau de sécurité pour les données en transit en offrant les caractéristiques clés suivantes :
- Un chiffrement toujours actif garantissant que tout le traffic est constamment chiffré 24 h/24 et 7 j/7
- Une homologation externe tierce assurant que la mise en œuvre est faite selon des algorithmes normalisés, notamment un moteur de chiffrement AES-256 certifié FIPS
- Deux jeux de clés distincts indépendants pour les fonctions d’authentification et de chiffrement des données
- Un intervalle rapide de rotation des clés de chiffrement en quelques secondes (au lieu de minutes)
- Des algorithmes d’encodage de la plus haute sécurité disponibles actuellement, notamment des algorithmes d’encodage de courbes elliptiques
WaveLogic Encryption est la première solution de chiffrement optique 100G/200G programmable du marché. Il s’appuie sur des années d’expérience en éléments optiques cohérents ainsi que sur un chiffrement dans la couche transport, apportant une solution de chiffrement toujours active, simple à mettre en œuvre sur toute distance, qu’elle soit métropolitaine ou sous-marine. Il n’a jamais été plus simple pour les clients de déployer des services chiffrés 10G, 100G ou 200G sur leur infrastructure complète, éliminant des boîtiers coûteux et séparés de chiffrement par application, qui sont fastidieux à déployer et impossibles à gérer avec le nombre croissant d’utilisateurs exécutant leurs propres applications sur le réseau.