安全性が高いと言われていた光ファイバケーブルですが、近年、光ファイバケーブルを盗聴し、その上を伝送するデータを取り出すことが可能であることがわかってきました。
その結果、特に金融機関や政府機関、重要なインフラ、データセンター、サービスプロバイダーなどにおいて、DWDMリンク上のデータセキュリティが高まっています。さらに、一部の業界では、機密性、完全性、認証などのセキュリティ要件が必須となっています。
パケットライトの暗号化は、DWDMリンクの性能や転送データのQoSを低下させることなく、トラフィックに対して透過的に行われるため、サービスデータの完全なエンド・ツー・エンドの透過性を実現し、10Gbイーサネットで12usec以下の低遅延を実現します。
物理的なファイバーをハッキングすることは難しくなく、実際インターネット上では光ファイバーへのハッキングを説明する動画やブログなどが公表されており、ハッキングするためのツールも簡単に購入する事ができてしまいます。 こうした動きを踏まえ、各国の政府は重要な金融・医療インフラを保護するために、新しい法律やガイドラインを制定しています。
レイヤー1暗号化のメリット
ファイバーで伝送されるすべてのデータを暗号化するため、漏れが生じない -透明性が高く、トラフィックの全帯域を維持する -低遅延アプリケーションに有効 -物理的なファイバータッピングの検出をカバーする -既存のDWDMインフラやTelco OTNネットワークとのインターフェイス -レイヤ2/3スイッチ/ルータの変更やアップグレードが不要
PacketLightレイヤー1暗号化ソリューション概要
- ライセンスで起動するソフトウェアベース
- 初期導入後の追加ライセンス費用が不要
- ハードウェアやソフトウェアの追加は不要
- アップリンクまたはサービスポートごとに設定可能
- 簡単なセットアップと設定
- ユーザーによるコントロールが可能
- ファイバータッピングの自動検出とアラーム
- FIPS 140-2レベル2認証取得
- コモンクライテリアEAL2認証取得
- CNSAトップシークレットスイートB 2015準拠
- ファイバーで伝送されるすべてのデータを保護
- 低レイテンシーのアプリケーションに最適
- 既存のDWDMインフラや通信事業者のOTNネットワークとの接続が可能
- レイヤ2/3スイッチ/ルータの変更やアップグレードが不要
- すべてのトラフィックの全帯域幅を維持するトランスペアレント性
レイヤー1暗号化3つの特長
機密性:許可されていない第三者への情報漏洩を防ぐ
データの整合性:メッセージが変更されていないことを保証すること
認証:関係者が本当に本人であるかどうかを確認すること
この特長により、ユーザーは特定のトランスポンダや特定の波長に対して、暗号化/復号化機能を柔軟に有効化することができます。 また、クライアント信号のレイヤ1でGCM-AES-256暗号化を行い、GbE/10/40/100/400Gbイーサネットサービスの全帯域をサポート、GbE/10/40/100/400Gbイーサネット、4/8/10/16/32G FC、STM64/OC-192 SONET/SDH、OTU2/3/4に対するNIST FIPS 140-2、Common Criteria EAL2、Commercial National Security Algorithm (CNSA) Top Secret Suite B 2015の要件に準拠しています。
レイヤ1フルスループット性能では、暗号化によって通信が遅くならないことが証明されています。
アップリンク多重化ではマックスポンダデバイスを使用して、最大 20 個の暗号化信号を 1 つの 100G または 200G OTN アップリンクに多重化することができます。暗号化は、クライアントインターフェース(サービス)ごとに行うことも、アップリンク全体(回線側)で行うこともできます。
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。
製品概要・資料請求などお気軽にお問合せください。PacketLightは国内販売代理店を募集しています。
