Colt Encryption per i servizi Wave

Download PDF

Per aiutare la tua azienda a vincere la sfida della sicurezza

Colt Optical Encryption: blocca la sicurezza all’interno della tua rete

La crittografia ottica è una funzionalità avanzata integrata nei servizi Colt Wave e Colt Private Wave, in quanto è sempre attiva nella rete core ottica e tutto il traffico viene crittografato, indipendentemente dal tipo o dalla fonte. La crittografia AES-256 certificata NIST e FIPS, associata a meccanismi di autenticazione basati su standard come i certificati digitali X.509 e gli algoritmi Elliptic Curve Cryptography (ECC), consente alla soluzione di Colt di essere all’avanguardia della tecnologia di crittografia.

Quando usata con Wave, i dati possono essere crittografati su tutta l’ampia copertura del Colt IQ Network, in Europa, Asia e tra continenti, incluso il Nord America.

Le opzioni relative all’implementazione e alla configurazione sono flessibili per supportare i principali requisiti aziendali come il controllo dei clienti, la gestione delle chiavi di crittografia, il controllo fisico e la sicurezza dell’hardware di crittografia.

Essendo una funzionalità avanzata di Private Wave, i vantaggi di una soluzione ottica privata – il massimo livello di sicurezza e la separazione operativa basata su un’infrastruttura dedicata ai clienti – includono anche i servizi crittografati.

L’opzione di crittografia è disponibile per le interfacce ottiche standard e le opzioni di copertura sono supportate dai prodotti Colt Wave e Colt Private Wave, come 10GBASE LAN-PHY e 100 Gbps LR4.

La sfida della sicurezza

La crescita del volume di informazioni sensibili memorizzate e trasmesse da molte organizzazioni è in continuo aumento, il che comporta, da un lato, nuove sfide per Internet e il cloud computing e, dall’altro, nuovi rischi per le organizzazioni, visto che le violazioni dei dati, sia accidentali che intenzionali, sono aumentate in termini di frequenza, gravità e impatto sul business.

Le violazioni della sicurezza incidono sulla disponibilità della rete, che si traduce in interruzioni delle normali attività commerciali e in costi aziendali significativi. Una perdita di clienti influisce direttamente sui ricavi e il danno alla reputazione può compromettere seriamente la customer retention e le prospettive di crescita di un’azienda.

La protezione fisica delle reti può essere estremamente difficile e, anche se un rack o una sala possono essere protetti, i dati stessi devono attraversare svariati sistemi e location diverse.

In Europa, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore nel maggio 2018, imponendo a tutte le società che trattano dati personali di conformarsi alle sue disposizioni per non subire severe sanzioni in caso di violazione dei dati. Negli Stati Uniti, 47 stati hanno varato delle leggi che prevedono la notifica in caso di violazioni di dati relativi alle informazioni personali e in 29 stati sono in vigore delle leggi che impongono esplicitamente alle aziende e alle organizzazioni di distruggere, eliminare o rendere illeggibili/indecifrabili le informazioni personali. Poiché i regolatori di tutto il mondo stanno affrontando sempre più spesso il pressante bisogno di sicurezza delle informazioni, le aziende devono adottare una strategia coerente e olistica all’interno di tutta la loro infrastruttura tecnologica.

Flessibilità e compliance

La soluzione di crittografia ottica di Colt offre la flessibilità necessaria per consentire ai clienti di implementare e conformarsi a criteri e requisiti di sicurezza specifici. I clienti possono disporre di un accesso sicuro ed esclusivo alla configurazione della crittografia e alla gestione delle loro chiavi di crittografia. L’hardware di crittografia è dedicato al cliente e può essere collocato nell’ambiente rack protetto del cliente, per garantire il rispetto della più ampia strategia di sicurezza aziendale.

Da 12 anni, i nostri servizi sono premiati con una serie di riconoscimenti dal Metro Ethernet Forum, tra cui quello di “miglior provider di servizi wholesale dell’anno”, di “miglior provider di servizi retail dell’anno” e il “premio per l’innovazione del servizio”. I nostri servizi ottici Ethernet sono certificati MEF CE 2.0.

Dati tecnici (usando una piattaforma basata su Ciena)

  • Advanced Encryption Standard (AES)-256 conforme NIST
  • Conforme FIPS (a partire da 140-2)
  • Integrazione con infrastrutture aziendali a chiave pubblica esistenti mediante l’autenticazione basata su certificato X.509
  • Supporto per certificati digitali e algoritmi RSA o ECC
  • Scambio di chiavi Diffie-Hellman protetto (compresa la crittografia a curve ellittiche)
  • Throughput completo di dati fino a 100Gbps
  • Presentazioni: Ethernet ottico, Fibre Channel, WAN PHY, SDH/ SONET e OTU
  • Funzionalità di sicurezza avanzate: due set di chiavi separati per le funzioni di autenticazione e crittografia dei dati
  • Rapido intervallo di rotazione della chiave di crittografia di pochi secondi
  • Autenticazione sicura e gestione delle chiavi tramite uno strumento di gestione integrato

Vantaggi in breve

  • Crittografia best-in-class

    crittografia AES-256 certificata FIPS con meccanismi di autenticazione basati su standard come i certificati digitali X.509.

  • Sempre attiva

    la crittografia è intrinseca al servizio, in quanto è integrata nell’hardware ottico per la massima sicurezza e scalabilità.

  • Prestazioni wire-speed

    operando sul Layer 1 dello stack OSI, la crittografia ottica è efficiente e garantisce un throughput del 100% senza degrado della latenza.

  • Convenienza

    una soluzione hardware ottica integrata è più scalabile e conveniente rispetto a un’altra basata su più dispositivi a livello di client esternis.

  • Larghezza di banda illimitata

    opzioni di larghezza di banda da 1Gbps fino a 100 Gbps, con supporto per tutte le principali presentazioni ottiche: Ethernet, Fibre Channel, OTU2 e OTU4.

  • Copertura dove serve

    i servizi Wave di Colt forniscono crittografia ottica senza limitazioni e sono disponibili in tutto l’IQ Network, su base metropolitana, nazionale e internazionale.

  • Gestione sicura delle chiavi

    i clienti possono gestire la configurazione e le proprie chiavi di crittografia in base ai propri standard.

  • Implementazione flessibile

    la crittografia hardware ottica di Colt è dedicata al cliente, e può essere implementata nell’ambiente sicuro del cliente per soddisfare le sue policy aziendali di sicurezza.

Colt Intelligent Communications

View Datasheet