O HSE (High Speed Encryption) da Thales é uma opção potente para proteger dados em alta movimento. Portanto, essa solução foi pensada para atender um cenário recorrente de aumento da demanda por redes de alta velocidade. Ocasionados pela migração e armazenamento de dados na nuvem, colaboração global em tempo real, 5G e a expectativa de maior largura de banda até a borda e a necessidade de pontos de agregação maiores e mais rápidos.
Por conta disso, os dados de rede em movimento sofrem constantes ataques. Cibercriminosos estão roubando dados de alto valor: propriedade intelectual, segredos governamentais e de defesa e dados de pesquisa científica e médica.
Esses são somente alguns exemplos. Ainda, muitas empresas têm um pensamento clichê de achar que sua organização não é importante o bastante para que seus dados sejam roubados. Esperamos que você não seja um deles.
E se chegou até esse artigo, é porque ficou curioso em saber como o HSE pode ajudar na segurança de dados em alta velocidade da sua empresa.
HSE: O que é?
As soluções HSE da Thales para criptografia de alta velocidade fornecem uma única plataforma para criptografar em todos os lugares. Desde o tráfego de rede entre data centers e a sede, até os locais de backup e recuperação de desastres, seja local ou em nuvem. Além disso, utilizam criptografia das camadas 2 e 3 para garantir segurança sem comprometimento.
Por isso, o máximo throughput com latência mínima é garantido. Assim, os clientes podem proteger melhor os seus dados, vídeo, voz e metadados contra espionagem, vigilância e intercepção aberta e secreta – tudo a um custo acessível e sem comprometer o desempenho.
Há uma variedade de encriptadores de redes HSE para garantir a combinação certa de recursos e capacidade adaptados às necessidades e orçamentos diversificados. Sobretudo, os produtos são totalmente interoperáveis, permitindo que uma única plataforma seja usada para gerenciar centralmente os links de cliente únicos ou redes distribuídas.
Cada um dos produtos oferecidos podem suportar até 512 conexões criptografadas simultâneas. Os encriptadores de hardware são certificados para FIPS 140-2 Nível 3 e Critérios Comuns EAL +2, EAL 4+.
Confira as especificações para cada um deles:
CN9000 Network Encryptors
Entrega de 100.000.000.000 bits por segundo de dados criptografados com alta garantia e segurança. Fornece segurança de dados em megaescala (100 Gbps), com a menor latência da indústria (<2μs).
CN6000 Network Encryptors
Oferece licenças de velocidade variável de 100 Mbps a 10 Gbps. Possui um design de múltiplas portas que torna este encriptador variável, com licenças de velocidade de até 40 Gbps (4×10 Gbps), altamente flexível e econômico.
CN4000 Network Encryptors
São versáteis e compactos, oferecendo criptografia de 10 Mbps a 1 Gbps em um chassi de pequeno formato (SFF). Por isso, é ideal para filiais e locais remotos, oferecendo criptografia de alto desempenho, sem comprometer o desempenho da rede.
CV1000 Virtual Encryptor
O primeiro encryptor virtual resistente, é instantaneamente escalável e pode ser implantado rapidamente em centenas de links de rede, fornecendo proteção robusta de criptografia para dados em movimento. O CV1000 da Thales é uma Função de Rede Virtual (VNF) que oferece uma rede ágil e reduz os requisitos de despesas de capital.
Por conseguinte, ideal para organizações que estão virtualizando funções de rede e aproveitando a Rede Definida por Software (SDN).
Benefícios das soluções HSE
1. Segurança robusta para tráfego sensível
Todos os encriptadores HSE oferecem robusta criptografia e capacidades de gerenciamento de chaves à prova de violações de FIPS 140-2 nível 3. Além disso, são testados rigorosamente e certificados para estar em conformidade com os requisitos do Critério Comum, do Padrão de Processamento de Informações Federais (FIPS).
Adicionalmente, foram avaliados por organizações como a Agência de Sistemas de Informação de Defesa (DISA UC APL) e OTAN. Atendem à outras especificações para algoritmos criptográficos da Suite B (AES-256, ECDSA, ECDH e SHA-512) para comunicações seguras. Utilizando geradores de números aleatórios certificados pelo NIST.
2. Máximo Desempenho e Alta Disponibilidade
As soluções de criptografia de alta velocidade da Thales têm o máximo de tempo de atividade nos ambientes mais exigentes e de alto desempenho. Pois, possuem latência próxima de zero e podem operar em modo full-duplex na velocidade total da linha, sem correr o risco de perda de pacotes.
Além disso, a pequena quantidade de latência é determinística e não é afetada pelo tamanho do pacote. Também há uma opção de sobrecarga zero disponível para desempenho ótimo. E para um melhor gerenciamento, apresentam diagnósticos descritivos. Eles fornecem aos administradores avisos antecipados sobre possíveis problemas.
3. Ótima Flexibilidade
Você terá à disposição uma interoperabilidade flexível e independente de fornecedor. Pois, as soluções são compatíveis com todos os principais fornecedores. Há uma ampla gama de objetivos de segurança e ambientes, sendo capazes de se adaptar aos requisitos de segurança e de rede em constante evolução.
A linha de produtos suporta velocidades de rede de 10 Mbps a 100 Gbps, e as plataformas variam de dispositivos de porta única a múltiplas portas, estando disponíveis nas opções de hardware e virtual.
4. Cripto-agilidade
Isso significa que todos os produtos suportam criptografia personalizável para uma ampla gama de suportes para curvas elípticas e personalizadas. Os dispositivos também permitem capacidades de trazer sua própria entropia.
A plataforma cripto-ágil permite a implantação responsiva de algoritmos de próxima geração ou personalizados. Em resposta à ameaça quântica, os encriptadores de rede da Thales já utilizam capacidades de Distribuição Quântica de Chaves (QKD) e Geração Quântica de Números Aleatórios (QRNG) para segurança de dados.
5. Modo Independente de Transporte
As soluções de criptografia de alta velocidade da Thales são os primeiros a oferecer o Modo Independente de Transporte (TIM). Uma criptografia de dados em movimento independente da camada de rede (camadas 2, 3 e 4) e agnóstica de protocolo.
Ao oferecer suporte à Camada 3, proporcionam aos operadores de redes opções de configuração usando roteamento TCP/IP para garantir a segurança de dados críticos.
Sobre a parceria Eval Tecnologia e Thales
A parceria entre a Eval e a Thales representa uma aliança estratégica para oferecer soluções tecnológicas de ponta. Juntas, essas empresas unem expertise e inovação para atender às demandas do mercado com excelência.
A combinação dos recursos da Eval Tecnologia e da experiência da Thales resulta em soluções robustas e seguras, capazes de enfrentar os desafios mais complexos.
E nessa parceria só falta a sua empresa. Então, garanta a proteção de dados em movimento.
