Blog

Connectivity Security

De vijf voordelen van encryptie op de optische laag

9 mei 2018

In mijn vorige blog besprak ik het privacy by design and by default-principe. Maar wat betekent de toepassing van dit principe voor uw WAN-verbindingen? Het antwoord is vrij eenvoudig: alle data moet versleuteld worden. Het versleutelen van data kan op verschillende lagen plaatsvinden. Denk hierbij aan de optische, ethernet of IP-laag. Het is zelfs mogelijk om dit eventueel op een hoger niveau plaats te laten vinden. Mijn voorkeur gaat uit naar encryptie op de optische laag (Laag 1). Deze vorm van versleutelen kent namelijk een vijftal voordelen ten opzichte van de andere oplossingen.

Tom Engels door Tom Engels

Encryptie optische laag

Voordeel 1: Complexiteit en kosten nemen af

Bij encryptie op de optische laag wordt een combinatie gemaakt van DWDM-technologie en encryptie. Kort samengevat is DWDM een technologie om verschillende datastromen onafhankelijk van elkaar en ongeacht het protocol en de transmissiesnelheid over dezelfde glasvezel te transporteren. Door gebruik te maken van deze technologie bespaart u op het aantal glasvezelverbindingen en op de optics in routers en switches. U verbruikt bovendien veel minder energie en koeling.

Daarnaast wordt het beheer eenvoudiger, doordat DWDM met encryptie in principe het datatransport en de beveiliging ervan in één apparaat is. Dit heeft niet alleen een gunstige invloed op de complexiteit maar ook op de OPEX: één supportcontract, één keer opleiding en minder spares.

Voordeel 2: Operationele eenvoud neemt toe

Ook in de operatie vermindert encryptie op de optische laag de complexiteit. Een goede encryptie-oplossing op de optische laag staat altijd aan. Dit betekent dat WAN-verkeer gegarandeerd beveiligd is, ongeacht de configuratie op hogere lagen. Menselijke fouten worden hiermee uitgesloten.

Door gebruik te maken van het X.509-protocol kan de Security Officer met zijn PKI (Public Key Infrastructure) de securitycertificaten voor authenticatie tekenen terwijl de encryptiesleutels en root-certificaten bij de Security Officer van de eindklant blijven. Ze hoeven niet gedeeld te worden met de netwerkbeheerder, integrator of managed serviceprovider. De veiligheid van de oplossing wordt gegarandeerd door externe certificering. Het FIPS 140-2 Level 2 hardware certificaat en FIPS-197 AES-256 certificaat zijn een must en bieden garanties voor een veilige oplossing.

Whitepaper AVG WAN verbindingen

Voordeel 3: Meer transparantie en flexibiliteit in protocollen

De verbindingen tussen datacenters zijn vaak een combinatie van verschillende transmissiesnelheden en protocollen. De meest gevraagde combinatie is 10GbE,40GbE of 100GbE en FC. DWDM-kaarten met encryptie zijn transparant en protocolonafhankelijk. Oftewel; u heeft slechts één kaart nodig voor alle protocollen.

Voordeel 4: Beschikbaarheid bandbreedte verhoogd naar 100 procent

Alle encryptie-oplossingen gebruiken bandbreedte of overhead. Bij encryptie op de optische laag wordt gebruikgemaakt van een extra overhead-kanaal: de Optical Transport Network (OTN) Wrapper. Hierdoor blijft er 100 procent bandbreedte beschikbaar voor uw data.

Bij encryptie-oplossingen op de ethernetlaag (MACsec) of IP-laag (IPSec) wordt hiervoor transportcapaciteit gebruikt. Hoe kleiner de maximum transmission unit (MTU) omvang, hoe groter het verlies. Bij IPsec kan dit tot maar liefst 60 procent performance verlies leiden voor de kleinste pakketten.

Voordeel 5: Ultra lage latency

Transmissie en encryptie vinden plaats in hardware. De encryptie op de optische laag voegt aan de verbinding een extreem lage latency toe die tussen de 200 nanoseconden en 5 microseconden ligt. Dit is natuurlijk wel afhankelijk van de gebruikte transponder. Even ter vergelijking met encryptie op de IP-laag: hierbij wordt er gesproken over milliseconden, een factor 1000 hoger dus.

Kortom, encryptie op de optische laag biedt operationele, budgettaire, performance en compliancy voordelen. In mijn volgende blog ga ik dieper in op het laatste punt: compliancy en meer specifiek de certificatie van encryptie-oplossingen.

 

Geïnteresseerd?

Tom Engels
Neem contact op met onze Connectivity- specialist Tom Engels

Tom Engels is Networking Consultant binnen de sales-afdeling van Telindus. Tom werkt al 19 jaar bij Telindus en heeft als engineer, support engineer en technical consultant op de Technical Operations afdeling gewerkt. Hij heeft diepgaande expertise op het gebied van Ciena en Infinera Optical, Carrier Ethernet en encryptie-oplossingen, Software Defined Networking en NFV (Netwerk Functie Virtualisatie). Tom volgt nauwgezet de razendsnelle ontwikkelingen in zijn vakgebied connectivity.

geen reacties
Plaats een reactie