HSE (High Speed Encryption) de Thales es una potente opción para proteger los datos de alta velocidad. Por ello, esta solución se ha diseñado para responder a un escenario recurrente de aumento de la demanda de redes de alta velocidad. Impulsado por la migración y el almacenamiento de datos en la nube, la colaboración global en tiempo real, el 5G y la expectativa de un mayor ancho de banda hasta el borde y la necesidad de puntos de agregación más grandes y rápidos.
Como resultado, los datos de la red en movimiento están constantemente bajo ataque. Los ciberdelincuentes están robando datos de gran valor: propiedad intelectual, secretos gubernamentales y de defensa, y datos de investigación científica y médica.
Estos son sólo algunos ejemplos. Aun así, muchas empresas tienen el tópico de pensar que su organización no es lo bastante importante como para que les roben los datos. Esperamos que tú no seas uno de ellos.
Y si has llegado hasta este artículo, es porque tienes curiosidad por saber cómo puede ayudar la HSE a la seguridad de los datos de alta velocidad de tu empresa.
HSE: ¿Qué es?
Las soluciones HSE de Thales para la encriptación de alta velocidad proporcionan un plataforma única para encriptar en todas partes. Desde el tráfico de red entre los centros de datos y la sede central hasta los sitios de copia de seguridad y recuperación ante desastres, ya sean locales o en la nube. También utilizan encriptación de capa 2 y 3 para garantizar una seguridad sin compromisos.
Por lo tanto, el máximo se garantiza un rendimiento con una latencia mínima. Para que los clientes puedan proteger mejor sus datos, vídeo, voz y metadatos contra el espionaje, la vigilancia y la interceptación abierta y encubierta, todo ello a un coste asequible y sin comprometer el rendimiento.
Hay una gran variedad de encriptadores de red HSE para garantizar la combinación adecuada de prestaciones y capacidad adaptada a las diversas necesidades y presupuestos. Sobre todo, los productos son totalmente interoperables, lo que permite utilizar una única plataforma para gestionar de forma centralizada enlaces de clientes individuales o redes distribuidas.
Cada uno de los productos ofertados admite hasta 512 conexiones cifradas simultáneas. Los cifradores de hardware están certificados según FIPS 140-2 Nivel 3 y Common Criteria EAL +2, EAL 4+.
Consulta las especificaciones de cada uno:
Cifradores de red CN9000
Entrega de 100.000.000.000 de bits por segundo de datos encriptados con altas garantías y seguridad. Proporciona seguridad de datos a megaescala (100 Gbps), con la latencia más baja del sector (<2μs).
Cifradores de red CN6000
Ofrece licencias de velocidad variable de 100 Mbps a 10 Gbps. PoEl diseño multipuerto de este encriptador variable, con licencias de velocidad de hasta 40 Gbps (4×10 Gbps), lo hace muy flexible y económico.
Cifradores de red CN4000
Son versátiles y compactas, y ofrecen codificación de 10 Mbps a 1 Gbps en un chasis de formato pequeño (SFF). Por eso es ideal para sucursales y ubicaciones remotas, ya que ofrece un cifrado de alto rendimiento sin comprometer el rendimiento de la red.
Cifrador virtual CV1000
Es el primer encriptador virtual resistente, escalable al instante y puede desplegarse rápidamente en cientos de enlaces de red, proporcionando una sólida protección de encriptación para los datos en movimiento. La CV1000 de Thales es una Función de Red Virtual (VNF) que ofrece una red ágil y reduce los requisitos de gasto de capital.
Por tanto, es ideal para las organizaciones que están virtualizando las funciones de red y aprovechando las redes definidas por software (SDN).
Ventajas de las soluciones HSE
1. Seguridad robusta para el tráfico sensible
Todos los encriptadores HSE ofrecen un cifrado robusto y capacidades de gestión de claves a prueba de manipulaciones FIPS 140-2 nivel 3. Además, están rigurosamente probados y certificados para cumplir los requisitos de los Criterios Comunes de la Norma Federal de Procesamiento de la Información (FIPS).
Además, han sido evaluados por organizaciones como la Agencia de Sistemas de Información de Defensa (DISA UC APL) y la OTAN. Cumplen las demás especificaciones de los algoritmos criptográficos de la Suite B (AES-256, ECDSA, ECDH y SHA-512) para comunicaciones seguras. Utilizando generadores de números aleatorios certificados por el NIST.
2. Máximo rendimiento y alta disponibilidad
Las soluciones de encriptación de alta velocidad de Thales ofrecen el máximo tiempo de actividad en los entornos más exigentes y de alto rendimiento. Tienen una latencia próxima a cero y pueden funcionar en modo dúplex completo a toda la velocidad de la línea, sin riesgo de pérdida de paquetes .
Además, la pequeña latencia es determinista y no se ve afectada por el tamaño del paquete. También hay disponible una opción sin sobrecarga para un rendimiento óptimo. Y para una mejor gestión, presentan diagnósticos descriptivos. Proporcionan a los administradores un aviso previo de posibles problemas.
3. Gran flexibilidad
Tendrás a tu disposición una interoperabilidad flexible e independiente del proveedor. Las soluciones son compatibles con los principales proveedores. Existe una amplia gama de objetivos y entornos de seguridad, pudiendo adaptarse a la constante evolución de los requisitos de seguridad y de la red.
La línea de productos admite velocidades de red de 10 Mbps a 100 Gbps, y las plataformas van desde dispositivos de un solo puerto a multipuerto, y están disponibles tanto en opciones de hardware como virtuales.
4. Criptoagilidad
Esto significa que todos los productos admiten el cifrado personalizable para una amplia gama de soportes de curvas elípticas y personalizadas. Los dispositivos también te permiten aportar tu propia entropía.
La plataforma criptoágil permite el despliegue ágil de algoritmos de nueva generación o personalizados.
En respuesta a la amenaza cuántica, los cifradores de red de Thales ya utilizan capacidades de Distribución Cuántica de Claves (QKD) y Generación Cuántica de Números Aleatorios (QRNG) para la seguridad de los datos.
(QKD) y de Generación Cuántica de Números Aleatorios (QRNG) para la seguridad de los datos.
5. Modo de transporte independiente
Las soluciones de encriptación de alta velocidad de Thales son las primeras que ofrecen el Modo Independiente de Transporte (TIM). Una encriptación de datos en movimiento independiente de la capa de red (capas 2, 3 y 4) y agnóstica al protocolo.
Al ser compatibles con la Capa 3, ofrecen a los operadores de red opciones de configuración mediante enrutamiento TCP/IP para garantizar la seguridad de los datos críticos.
Acerca de la asociación entre Eval Tecnologia y Thales
La asociación entre Eval y Thales representa una alianza estratégica para ofrecer soluciones tecnológicas de vanguardia. Juntas, estas empresas combinan experiencia e innovación para satisfacer con excelencia las demandas del mercado.
La combinación de los recursos de Eval Tecnologia y la experiencia de Thales da como resultado soluciones robustas y seguras, capaces de afrontar los retos más complejos.
Y lo único que falta en esta asociación es tu empresa. Así garantizarás la protección de datos en movimiento.
