KEYMILE dévoile une nouvelle carte de sécurité, entièrement conçue pour les communications critiques exigeantes

13 Juin, 2016, 10:00 BST de KEYMILE

HANOVRE, Allemagne, June 13, 2016 /PRNewswire/ --

La solution de sécurité KEYMILE place la barre plus haut en matière de livraison simultanée de cryptage optimal des données et de sécurité des systèmes, tout en garantissant une haute disponibilité des communications critiques et le respect des horaires  

KEYMILE, le plus important fournisseur de solutions de communications critiques, lance la nouvelle carte de cryptage SECU1 pour sa plateforme de transmission et d'accès multi-services XMC20. Cette solution est la seule à fournir un cryptage de bout en bout hautement sécurisé sur les réseaux critiques, tout en maintenant le très haut niveau de disponibilité des données nécessaires pour ces infrastructures. Le cryptage de pointe repose sur les clés émises par un générateur quantique de nombres aléatoires matériel pour un degré maximal de fiabilité.

La nouvelle solution de KEYMILE cible les réseaux critiques appartenant aux services publics de distribution d'énergie, aux sociétés exploitant des gazoducs et oléoducs, aux entreprises ferroviaires et aux autorités telles que la police, le contrôle aérien et la défense. La technologie de cryptage utilisée dans le processus joue un rôle essentiel pour garantir la sécurité. Les clés de cryptage elles-mêmes sont émises par un générateur quantique de nombres aléatoires (QRNG - quantum random number generator), qui tire profit des états quantiques intrinsèquement aléatoires des photons, afin d'assurer qu'elles soient véritablement aléatoires et uniques.

Les QNRG sont fournis par la société suisse ID Quantique (IDQ), et ils ont été testés et certifiés par plusieurs laboratoires indépendants conformément aux normes mondiales les plus exigeantes. Par ailleurs, un serveur de distribution quantique de clés (Quantum Key Distribution - QKD) d'ID Quantique peut être ajouté à la carte de cryptage. Dans cette solution quantique, l'échange de clés est réalisé par l'intermédiaire du serveur QKD qui est connecté avec des fibres noires. Par conséquent, les attaques « de l'homme du milieu » ne sont plus possibles. Une simple tentative de lire la clé modifiera l'état de polarisation des photons et l'attaque sera mise à jour.

La plateforme hybride de transmission et d'accès multi-services XMC20 de KEYMILE permet aux sociétés et aux autorités d'exploiter des réseaux à commutation de paquets et basés sur la SDH/PDH en toute sécurité dans un nœud de réseau. La plateforme XMC20, qui se démarque par son fonctionnement sans ventilateur, est aussi idéale dans des conditions ambiantes difficiles. Associée à la nouvelle solution, elle offre un cryptage fiable qui n'affecte pas la disponibilité supérieure des réseaux critiques. La génération de clés centralisée et décentralisée assure une distribution de clés fiable et protégée. Il n'existe aucun point individuel de défaillance et tous les nœuds peuvent communiquer en toute sécurité les uns avec les autres. Cette approche de cryptage permanent de KEYMILE évite la formation d'îlots de réseau.

La solution de KEYMILE chiffre les données de bout en bout sur les réseaux de transmission MPLS-TP à commutation de paquets. L'intégralité du trafic du réseau est chiffrée de manière native dans la carte au niveau 2, ce qui offre des avantages considérables par rapport au cryptage IPsec de niveau 3. La solution de cryptage KEYMILE ne génère pas de charges et accroît la taille des paquets, ne causant donc aucune réduction du débit. Le temps de latence est inférieur à une microseconde, au lieu de plusieurs millisecondes ou même secondes. En raison du faible impact sur la performance du réseau, cette solution répond à l'une des demandes les plus importantes pour les systèmes critiques, la disponibilité des données.

Pour fournir une sécurité optimale, les données sont chiffrées à l'aide d'un algorithme AES de pointe. Les clés de session sont remplacées toutes les 60 secondes. La carte de cryptage utilise des FPGA programmables et atteint par conséquent une flexibilité maximale pendant le fonctionnement. Cela permet une meilleure personnalisation et a été amélioré pour un cryptage à haute vitesse avec un débit de données pouvant atteindre 10 Go/s. La solution peut facilement s'adapter à tous les changements futurs et constitue par conséquent un investissement sûr à long terme.

Les opérateurs de réseaux critiques peuvent intégrer la carte aisément et à moindre frais dans leurs réseaux. Elle est insérée dans un emplacement libre d'un bac à cartes et connectée au panneau central. Aucune réorganisation du réseau et aucun changement aux autres pièces de l'équipement du terminal n'est nécessaire. En tant que panneau, la carte est conçue pour être redondante. Chaque carte dispose de deux unités de cryptage indépendantes, comprenant l'alimentation électrique ainsi qu'un générateur quantique de nombres aléatoires matériel. En outre, la carte est inviolable.

KEYMILE a mis en œuvre un concept de sécurité pour les cartes de cryptage qui peut être révisé en tout temps et qui respecte les exigences élevées en matière d'intégrité, de confidentialité et d'authentification des données. Fabriquées en Allemagne, les cartes sont développées par un personnel soumis à des contrôles de sécurité en Allemagne et en Suisse. KEYMILE peut donc fournir une solution transparente ou, en d'autres termes, une solution sans option d'accès cachée. KEYMILE permet d'examiner le code source sur demande. De plus, la société est actuellement en cours de certification pour la norme ISO 27001.

La nouvelle carte de cryptage de sécurité sera disponible au cours du 3e trimestre. KEYMILE la présentera pour la première fois au salon infosecurity EUROPE à Londres du 7 au 9 juin, au stand N80.

Contacts:
Marion Baumann                
Tél: +49(0)511-6747-205        
marion.baumann@keymile.com

LA

SOURCE KEYMILE