Сетевое шифрование: актуальные проблемы

Немногие организации на сегодняшний день имеют доступ к действительно конфиденциальным и защищенным сетям; вместо этого они совместно используют инфраструктуру с другими организациями. В результате информация передается по этим общественным или виртуальным частным сетям и может быть подвержена перехвату. Поэтому большинство современных требований и стандартов по обеспечению конфиденциальности данных в качестве базового уровня защиты включают требование к обеспечению защиты передаваемых данных. В то время как организации предпочитают выборочно зашифровывать данные на уровне приложений, в базах данных или других хранилищах, массовое обеспечение защиты данных, передаваемых по сетям, представляет собой сложный, но эффективный метод создания дополнительного уровня безопасности. Сетевое шифрование защищает от непреднамеренной отправки важных данных в незашифрованном виде, а также обеспечивает надлежащую защиту для всех категорий данных, которые не подлежат специальной защите, но тем не менее считаются конфиденциальными. Хотя шифрование на уровне сети является относительно развитой технологией, организациям необходимо сделать выбор, какой вид сетевого шифрования использовать:

Читать далее

  • Какие сети нуждаются в шифровании трафика? Большинство сетей являются в определенной степени «открытыми», но некоторые более открыты, чем другие. Внутренние проводные сети могут считаться уязвимыми только если по ним передаются конфиденциальные данные, вследствие чего они могут быть подвержены внутренним атакам, в то время как магистральные и глобальные сети нуждаются в особом внимании, поскольку они используют общие каналы от внешних поставщиков услуг. При любых настройках организациям необходимо шифрование трафика в беспроводных локальных и глобальных сетях и, конечно, в сети Интернет. Данная страница посвящена в основном шифрованию глобальной сети.
  • Следует ли шифровать трафик на уровне Layer 2 или Layer 3 в сетевой модели OSI? Этот выбор может привести к дополнительной нагрузке и перерасходу пропускной способности. Применение шифрования на уровне Layer 3 с помощью известных протоколов, таких как IPsec, создает потребность в хранении таблиц маршрутизации, используемых оборудованием по всей сети. Это может привести к дополнительной нагрузке, что влияет на пропускную способность и задержки. Шифрование на уровне Layer 2 производится на более низком уровне и не зависит от таблиц маршрутизации и технологий управления потоком, используемых на уровне Layer 3, поэтому оно более эффективно в большинстве случаев. Однако IPsec остается наиболее распространенным способом сетевого шифрования для всех соединений, кроме высокоскоростных соединений одного центра обработки данных с другим, для которых пропускная способность и задержки являются важными факторами.
  • Удовлетворяет ли ваши требования к безопасности встроенное или отдельное шифрования? Поскольку шифрование на уровне сети является относительно развитой технологией, оно чаще всего встроено или используется по умолчанию в оборудовании для маршрутизации или коммутации. Отдельные шифраторы являются альтернативой встроенному шифрованию, они обеспечивают более высокий уровень надежности и включают специализированные возможности управления ключами. Отдельные шифраторы подлежат независимой сертификации на соответствие стандартам безопасности, например, FIPS 140 или Общим критериям, защищают от несанкционированного доступа и предлагают возможности, позволяющие организациям строго разграничить обязанности администраторов сетей и сотрудников службы безопасности.
Отдельные шифраторы особенно важны для высокоскоростных соединений между центрами обработки данных. Тесно связанные организации и поставщики услуг по всему миру нуждаются в сочетании оптимальной пропускной способности, высокой отказоустойчивости и безопасности для наиболее значимых систем, таких как сети хранения данных, системы обработки транзакций и облачные вычислительные системы. Возможность максимально прозрачно защитить эти базовые соединения стала критическим фактором для успеха организаций и отличительным показателем для поставщиков услуг сетевого доступа.

Скрыть раздел

Риски

  • Взломщики могут перехватить незашифрованные данные в сети, что может не только нарушить конфиденциальность, но и предоставить возможность изменения или замены данных с целью совершения более сложных видов атак.
  • Так как отраслевые стандарты часто требуют защиты передаваемых данных, организации, не выполняющие это требование, подвергаются риску штрафов и утечек данных, что может нанести значительный ущерб их репутации.
  • В зависимости от типа приложений, встроенные возможности шифрования в маршрутизаторах и коммутаторах могут не всегда обеспечивать сочетание безопасности и производительности, которое необходимо вам.

Сетевое шифрование: решения компании Thales e-Security

Используя отдельные шифраторы от компании Thales e-Security, вы сможете внедрить надежные решения, обеспечивающие максимальную защиту важных конфиденциальных данных, и быть уверенными, что они не подвергнутся взлому при передаче. Шифраторы Datacryptor обеспечивают высокий уровень защиты при передаче незашифрованных данных и предоставляют базовые возможности шифрования, встроенные в маршрутизаторах и коммутаторах.  

Модельный ряд шифраторов Datacryptor обеспечивает поддержку различных типов сетей, протоколов шифрования и уровней сертификации, а также надлежащий уровень пропускной способности и задержек. Сочетание безопасности, производительности и гибкости развертывания идеально подходит для организаций и поставщиков услуг, желающих защитить сети с двухточечным и многоточечным соединением, для которых задержка, использование пропускной способности и удобное разделение обязанностей являются важнейшими факторами. Типичные сценарии использования включают:

  • учреждения и организации с географически удаленными офисами, взаимодействующими через виртуальные частные сети;
  • организации с дублируемыми центрами обработки данных, использующие высокоскоростные глобальные сети;
  • организации, использующие на своих кампусах сети с микроволновой или радиосвязью;
  • поставщики услуг, которые стремятся предоставлять услуги сетевого доступа с шифрованием данных на высоком уровне;
  • государственные органы, желающие поддержать национальные методы или алгоритмы управления ключами, используя высоконадежные служебные сети.

Преимущества:

  • Используйте высоконадежное решение по сетевому шифрованию, проверенное в течение более 20 лет.
  • Используйте наиболее экономичную инфраструктуру передачи данных, скорость сети и протокол, соответствующие вашим потребностям. Платформы Datacryptor доступны для IP, Layer 2 Ethernet, SONET/SDH, Link, и Frame Relay.
  • Воспользуйтесь возможностями, которые не могут быть достигнуты с помощью встроенного шифрования в сетевых маршрутизаторах и коммутаторах, такими как надежная защита от несанкционированного доступа, строгая аутентификация для администраторов, аппаратная генерация ключей, встроенное и дистанционное управление ключами.
  • Снизьте риск внутренних атак, внедрив разделение обязанностей между администраторами и сотрудниками службы безопасности.
  • Организации, желающие внедрить национальные или государственные алгоритмы шифрования, могут сократить расходы благодаря использованию готовых шифровальных устройств, которые могут быть настроены и перепрограммированы в соответствии с их требованиями.
  • Упростите соответствие стандартам, используя устройства, получившие сертификат соответствия международным стандартам, таким как FIPS (Федеральный стандарт обработки информации) и Общие критерии, а также имеет региональную сертификацию UK CESG/CAPS.