KEYMILE presenta la nueva tarjeta de seguridad

13 Jun, 2016, 10:00 BST de KEYMILE

HANOVER, Alemania, June 13, 2016 /PRNewswire/ --

 

- KEYMILE presenta la nueva tarjeta de seguridad, creada desde cero para exigentes comunicaciones críticas para las misiones 

La solución de seguridad KEYMILE eleva el baremo en la entrega simultánea de encriptación de datos y seguridad de sistemas mientras garantiza una alta disponibilidad de la comunicación crítica estricta y necesidades de tiempo preciso.  

KEYMILE, el proveedor de soluciones líder en comunicación crítica para las misiones, lanza la nueva tarjeta de encriptación SECU1 por su plataforma XMC20 de transmisión y acceso multiservicio. La solución es única para ofrecer encriptación completa altamente segura en redes de misiones críticas, mientras mantienen el alto nivel de disponibilidad de datos requeridos para dichas infraestructuras. La encriptación de vanguardia se basa en las claves generadas por un generador de números aleatorio cuántico basado en hardware para el más alto nivel de garantía.

La nueva solución de KEYMILE se dirige a redes críticas para las misiones que pertenecen a servicios de energía, tuberías de gas y petróleo, compañías ferroviarias y autoridades como la policía, el control de tráfico aéreo y defensa. La tecnología de encriptación utilizada en el proceso desempeña un papel importante para garantizar la seguridad. Las claves de encriptación se generan por un generador de números aleatorio cuántico (QRNG), que aprovecha los estados de fotones cuánticos intrínsecamente aleatorios, para asegurar que son realmente aleatorios y únicos.

Los QNRGs se ofrecen por la compañía suiza, ID Quantique (IDQ), y han sido probados y certificados por varios laboratorios independientes según los estándares globales más demandados. Además, un servidor Quantum Key Distribution (QKD) de ID Quantique puede añadirse a la tarjeta de encriptación. En esta solución mejorada cuánticamente, el intercambio de claves se ejecuta a través del servidor QKD que se conecta a través de fibras oscuras. Como resultado, los ataques medios ya no son posibles. El mero intento de leer la clave cambiará la condición de polarización de los fotones y el ataque se revelará.

La plataforma de acceso y transmisión híbrida y multiservicio XMC20 de KEYMILE permite a las compañías y autoridades operar redes basadas en SDH/PDH y basadas en paquete con seguridad en un nodo de red. La plataforma XMC20 destaca gracias a su operación sin ventilador y también es ideal en duras condiciones ambientales. En combinación con la nueva solución ofrece encriptación fiable que no afecta a la disponibilidad superior de redes críticas para las misiones. La generación de clave centralizada y descentralizada ofrece distribución cubierta y valiosa de claves. No hay un solo punto de fallo y todos los nodos pueden comunicar con seguridad entre sí. Este enfoque KEYMILE Permanent Encryption previene la formación de islas de red.

La solución KEYMILE encripta datos de extremo a extremo en redes de transmisión MPLS-TP basadas en paquetes. Todo el tráfico de red es originalmente encriptado en la tarjeta en la capa 2. Por tanto, ofrece beneficios significativos sobre encriptación de capa 3 de IPsec. La solución de encriptación KEYMILE no genera gastos generales o expande el tamaño del paquete, y por tanto no causa ninguna reducción en el rendimiento. La latencia es menor de un microsegundo en lugar de milisegundos o incluso segundos. Debido al bajo impacto en el rendimiento de la red, la solución cubre una de las demandas más importantes en sistemas críticos para misiones, la disponibilidad de los datos.  

Para ofrecer una excelente seguridad, los datos se encriptan utilizando el algoritmo AES de vanguardia. Las claves de sesión se reemplazan cada 60 segundos. La tarjeta de encriptación utiliza FPGAs programables y por tanto logra la máxima flexibilidad durante la operación. Permite una mejor personalización y se ha mejorado para encriptación de alta velocidad con rendimiento de los datos de hasta 10 Gbps. La solución puede adaptarse fácilmente a cualquier cambio en el futuro y por tanto también es una inversión segura a largo plazo.

Los operadores de redes críticas para las misiones pueden integrar la tarjeta fácilmente y a un coste contenido en sus redes. Se inserta en una ranura libre en una sub-rejilla y se conecta con la placa central. No es necesaria ninguna reorganización de la red o cambios a otras partes del equipamiento del terminal. Como placa, la tarjeta está diseñada para ser redundante. Cada tarjeta tiene dos unidades de encriptación independientes, incluyendo el suministro eléctrico y el generador de números aleatorio cuántico basado en hardware. Además, la tarjeta está protegida frente a falsificaciones.

KEYMILE ha implementado un concepto de seguridad para la tarjeta de encriptación que puede examinarse en cualquier momento y que cumple los requisitos de alto nivel sobre integridad, confidencialidad y autenticación de los datos. Las tarjetas se desarrollan por personal de seguridad en Alemania y Suiza y se producen en Alemania. Por tanto, KEYMILE puede suministrar una solución libre de puertas falsas, o en otras palabras una sin opciones de acceso encubiertas. KEYMILE permite que el código fuente se examine previa petición. Además, la compañía está certificada actualmente para el estándar ISO 27001.

La nueva tarjeta de encriptación de seguridad estará disponible en el tercer trimestre. KEYMILE la presentará por primera vez en infosecurity EUROPE en Londres del 7 al 9 de junio en el expositor N80.

Contacts:    
Marion Baumann                
Tel. +49(0)511-6747-205        
marion.baumann@keymile.com

FUENTE KEYMILE