ソリューション概要 1G~40Gセキュア暗号化DWDM伝送ソリューション 仮 想ネットワークおよびクラウドネットワークの利用が進んでいる今日の状況は、新しい費用効率化 の機会が組織とデータセンターに提供されていることを示していますが、その一方で、組織は外部 の巧妙な攻撃者に対する脆弱性にさらされるようになっています。 バックアップ、業務継続性、および複数のデータセンターサイト間でのデータ伝送に対するニーズが増加して います。それだけでなく、今日では、エンタープライズネットワークはオンプレミスからリモートクラウド仮想ネットワ ークへと拡大し、それに伴って、ますます遠い場所に位置するリモートサイト同士を接続するために高帯域幅 の光伝送ネットワークが形成されるようになってきています。その結果、今日におけるデータ伝送ネットワーク は、これまで見られなかったセキュリティホールにさらされています。そのような状況のため、従来のプレミスセキ ュリティ装置では今日のニーズに十分に対応できなくなっています。 データリンクの暗号化 データ暗号化方式は、かつては軍事諜報活動のみに利用されていましたが、今日の世界では、銀行および 財務機関のためだけでなく、プラットフォーム経由で転送されるあらゆる形式のデータのための貴重なデータ 保護ソリューションとなっています。 管理トラフィックの保護 データ転送に暗号化方式を使用するだけでは不十分です。データ転送暗号化では、管理トラフィックに対 する攻撃を防ぐことはできません。そのような攻撃によって、インフラストラクチャ全体がダメージを被ったり、機 能停止状態になったりする可能性があります。そのため、SNMPv3、SSH (セキュアシェル)、HTTPS (セキュ アHTTP) などのセキュア管理プロトコルとファイアウォールの使用も必須になってきています。 光ファイバリンクの検出 保護に関するその他の重要な要素として、光リンクのセキュリティがあります。光リンクのセキュリティの目的 は、原因不明の光リンク強度の低下を検出して光ファイバのタッピングを見極めるためのツールをIT管理者 に提供することです。 www.packetlight.com 伝送保護オプション 光ファイバインフラストラクチャは、クラウドネットワークと仮想ネットワークだけでなく、リモートデータセンターと障 害回復にも広く利用されています。WDMソリューションを使用すれば、複数のデータレートをまとめて多重化 し、遅延を極めて低く抑えながらネットワーク経由で伝送することができます。また、光ファイバインフラストラク チャは、一芯ファイバで最大96 (100G) の波長の伝送という大容量を実現します。 最近まで、光ファイバケーブルは他の伝送メディアよりもセキュアであり、データハッキングの心配がほとんどな いと考えられていました。しかし、最近の研究で、ファイバでも別の手法と比較的単純なツールを使用してハ ッキングされる可能性があるということが明らかになりました。そのため、ファイバネットワークでも伝送セキュリテ ィ対策を講じる必要性が出てきました。独自のダークファイバインフラストラクチャを所有するだけではデータセ キュリティを保証することができなくなっています。 セキュアな光ファイバリンクを提供するためには、物理的なプレミス保護、セキュア管理プロトコル、暗号化方 式、光強度レベルの監視を組み合わせて使用しなければなりません。そのような組み合わせによって、あらゆ © 2015 PacketLight Networks, All rights reserved.この文書はPacketLighの公開情報です。 ソリューション概要 る潜在的なデータハッキングまたは発生中のデータハッキングの防止、検出、切り離し、および阻止に役立つ 一連のツールがネットワーク管理者に提供されます。 PacketLightのソリューション PacketLightの画期的な暗号化ソリューションであるPL-1000TE Cryptoは、サービスデータフローのレイヤ1 暗号化保護、ファイアウォール、セキュア管理プロトコル、パスワード保護された役割ベースのユーザー認証、 光リンク強度レベルの監視を組み合わせることにより、高いセキュリティレベルをファイバインフラストラクチャで 実現します。 PL-1000TE Cryptoは、光リンクのセキュリティに関する以下の3つの主要な懸念事項に対応します。 機密性 ‐ 権限のない第三者への情報開示を防止 データ整合性 ‐ データが変更されていないことを確認 認証 ‐ 関連する両当事者が間違いなく当人であることを検証 PacketLightの暗号化は、DWDMリンクの性能または伝送データのQoSを一切低下させる ことなくトラフィックに対してトランスペアレントであり、サービスデータの完全なエンドツーエンドの透過性と、10 GbEで20マイクロ秒未満という低いクロック遅延を実現します。 www.packetlight.com PacketLightのレイヤ1暗号化ソリューションを使用すれば、ネットワーク内の既存のレイヤ2スイッチ、レイヤ3 スイッチ、およびルーターに一切変更を加える必要はありません。また、このソリューションはレイヤ2およびレイ ヤ3の装置のベンダーと種類に依存しません。したがって、最小限の費用と時間で任意の環境に簡単に展 開することができます。 図1:PL-1000TE Cryptoの暗号化のメカニズム PL-1000TE Cryptoには8つの個別の暗号化機構と鍵交換機構が備えられているので、それぞれのサービ スが分離され、他のサービスとは別個に暗号化されます。 それぞれのトランスポンダがクライアント信号に対するGCM-AES-256暗号化を実行することができ、1GbE、 10GbE、4G FC、8G FC、10G FC、および16G FCサービスのすべての帯域幅をサポートします。また、ユー © 2015 PacketLight Networks, All rights reserved.この文書はPacketLighの公開情報です。 ソリューション概要 ザーは、4つの10GbEトランスポンダを1つの40GbEサービスとして構成することができます。個々のトランスポン ダおよび特定の波長について暗号化/復号化機能を柔軟に有効にすることが可能です。 図2:複数のサービスへのPL-1000TE Cryptoの接続 www.packetlight.com 暗号化されたサービスのビットレートは、標準信号のビットレートに相当します。例えば、暗号化された10Gb E、8G FC、および4G FCのビットレートは10GbEのビットレートと同じです。したがって、それらの暗号化された サービスは、標準のOTU2e (10G) を使用して光伝送ネットワーク (OTN) でマップすることができます。例え ば、PL-1000TNを使用して、暗号化されたそれぞれの10G信号を10G OTU2e波長で伝送することができま す。または、PacketLightのマックスポンダ装置PL-1000GMまたはPL-1000GTを使用して、暗号化された最 大10の信号を1つの100G OTNアップリンクに多重化することができます。 PL-1000TE Cryptoの暗号化モジュールは、NIST FIPS 140-2標準およびNSA Suite B要件に準拠してい ます。 管理トラフィックの保護のため、PacketLightのDWDM装置ではすべてのユニットでビルトインファイアウォールを サポートしています。このファイアウォールは、PacketLightの装置にアクセスできる管理者のホワイトリストをユ ーザーが管理し、ブロックまたは許可される管理プロトコルを指定するようにして、管理ポートを対象とする攻 撃から装置を保護する機能を提供します。それだけでなく、PacketLightの装置はセキュア管理トラフィック 用にSNMPv3、SSH、およびHTTPSの各プロトコルをサポートしています。 光ファイバの保護のため、PacketLightのDWDM装置は、高度ファイバ監視機能を備えており、2つのサイト 間の減衰レベルをリアルタイムで監視し、光リンク強度が大幅に低下した場合にシステムアラートが発行され るようにすることができます。ファイバの大幅な減衰の原因の1つとして、悪意のあるファイバタッピングがありま す。アラートを使用すれば、そのようなタッピングを速やかに見つけて対処することができます。 © 2015 PacketLight Networks, All rights reserved.この文書はPacketLighの公開情報です。 ソリューション概要 用途および有用性 PacketLightのレイヤ1暗号化ソリューションは、アプリケーション層および使用される SAN装置とLAN装置に 依存しないため、極めて費用効率的であり、展開が容易です。PacketLightのソリューションは、既存のWD Mインフラストラクチャに統合することさえも可能であり、既存のアプリケーションにまったく影響を及ぼすことな く、随時、暗号化された波長を追加することができます。 以下に、PacketLightの暗号化技術を利用して付加価値ソリューションとサービスを提供する場合の例とし て、異なる業種に関するものを紹介します。 規制準拠のためのプライベートセキュリティ保護ネットワークの構築 財務機関 すべての財務機関では、財務データおよびデータセンター間のトランザクションフローの機密性が高い ため、データセキュリティの必要性に対する認識が強まっています。ドイツを始めとするいくつかの国で は、データセンター間をファイバ経由で伝送されるデータの暗号化を要求する法律があります。代表 的な暗号化インターフェースは、データとストレージの伝送に使用される1G、10G、または40Gイーサ ネットプロトコルおよび4G、8G、10G、または16Gファイバチャネルプロトコルです。 www.packetlight.com 公益企業 公益企業では、データセキュリティの侵害が広範な影響を及ぼし、全国規模のインフラストラクチャに ダメージを与え、重大な副次的問題を発生させる可能性があることから、セキュリティに対する認識 が特に強まっています。公益企業のデータへの悪意あるハッキング攻撃によって、電気、水道、交通 などの公益サービスが遮断されることがあります。そのため、公益企業のネットワークは、タッピングや 改ざんを目的としてアクセスできないように暗号化する必要があります。 図3:PL-1000TE Cryptoによるポイントツーポイント接続 © 2015 PacketLight Networks, All rights reserved.この文書はPacketLighの公開情報です。 ソリューション概要 クラウドおよびデータセンターに対応する暗号化ソリューション クラウドサービスプロバイダーおよびデータセンターサービスプロバイダーにとっての主要課題の1つとして リンクセキュリティが挙げられます。なぜならば、企業の最も重要な情報はファイバで送信されることが 多いからです。ほとんどの場合、メインのデータセンターサイトに設置されたコアルーターを経由して、 各種のサービスストリームとエンドユーザーストリームが伝搬されます。データセンターのコアルーター間 の接続に完全なスループット暗号化が必要なことは言うまでもありません。PacketLightの製品は、 そのような課題を抱えているサービスプロバイダーに、セキュリティに優れた費用効率的かつトランスペ アレントなソリューションを提供します。 OTNネットワークにおけるサービスプロバイダーによる波長の暗号化の提供 サービスプロバイダーは、厳しい市場環境にさらされています。他のサービスプロバイダーとの差別化の ため付加価値サービスを提供することは、ビジネス上の重要課題の1つです。波長の暗号化は、Pac ketLightの最もコンパクトな高帯域幅DWDM CPEソリューションによって費用効率的な方法で提供できる付加価値サービスの1つです。装置に対 する投資を短期間で回収することができます。暗号化は、インターフェースごとに個別に有効または 無効にすることができ、DWDMサービスの一部としてトランスペアレントにクライアントに適用されます。 この暗号化は、最も一般的なファイバチャネル信号とイーサネット信号をサポートしており、ユーザー が種類およびサービスレートごとに柔軟に構成します。 トランスペアレントなDWDM管理サービスと暗号化ソリューションに同じ装置が使用されるので、サー ビスプロバイダーは暗号化波長サービスを自社のサービス商品に簡単に追加することができます。暗 号化機能に関するさまざまなレベルの権限がサポートされているため、暗号化は、エンドユーザー企 業の暗号化担当役員とサービスプロバイダーのいずれかが構成することができます。 www.packetlight.com PacketLightの暗号化ソリューションは、通信事業者のバックボーンインフラストラクチャを一切変更ま たはアップグレードせずに、OTU2およびOTU4使用してそれらのバックボーンに接続することができま す。10G OTU2の場合はPL-1000TNをフィードする暗号化装置としてPL-1000TE Cryptoを使用 することにより、あるいは、100G OTU4の場合はPL-1000GMまたはPL-1000GTをマックスポンダソリ ューションとして使用することにより、既存のOTNネットワークインフラストラクチャで暗号化サービスを 提供できるようになります。 © 2015 PacketLight Networks, All rights reserved.この文書はPacketLighの公開情報です。 ソリューション概要 図4:PL-1000TE Cryptoによるリング接続 www.packetlight.com 詳細については、当社のWebサイト (www.packetlight.com) をご覧ください。 または、電子メール ([email protected]) でお問い合わせください。 PacketLight Networks, Ltd.について PacketLight Networksは、ダークファイバおよびWDMネットワ ークにおけるデータの伝送、ストレージ、音声、映像の各アプ リケーションを対象とする、優れた品質、信頼性、性能を備 えた先進の1UメトロおよびキャリアCWDM/DWDMソリューショ ンならびにOTNベースのソリューションを手頃な価格で提供し ています。PacketLight製品は、特に電力消費量の低さで 群を抜いており、CLE (顧客配置装置) として最適です。保 守運用を容易にするだけでなく、最大限の柔軟性を提供し、 真のPAYGアーキテクチャを実現します。PacketLightの顧客 は 、 通信事業者、サービスプロバイダー、データセンターサービス プロバイダー、ITインテグレーター、および、メトロイーサネット、 業務継続性、トリプルプレイソリューション、エンタープライズデ ータ共有アプリケーションへの需要に積極的に対応している 企業です。 製品および再販業者に関する情報については、info@packe tlight.comにお問い合わせください。 © 2015 PacketLight Networks, All rights reserved.この文書はPacketLighの公開情報です。
© Copyright 2024 ExpyDoc
