Fibernet-Kunden profitieren ab sofort von einer durchgängig verschlüsselten SAN-Erweiterung, die maximale Sicherheit und minimale Verarbeitungszeiten bietet – ein entscheidender Faktor, um die Auswirkungen auf die Datensicherungszeit zu minimieren. Die neue FTX-C-Karte ist daher speziell für SAN-Umgebungen, insbesondere für Disaster-Recovery-Anwendungen in Rechenzentren, konzipiert. Kunden nutzen für diese Anwendungen in der Regel dedizierte Verbindungen zwischen ihren Standorten, ohne Bandbreite mit anderen Kunden zu teilen. Gleichzeitig ist es unerlässlich, diese Daten effizient und ohne Beeinträchtigung der Latenzparameter, die durch die Glasfaserdistanz zwischen den Standorten bedingt sind, zu verschlüsseln. Dieses neue Produkt für die SAN-Protokollverschlüsselung bietet folgende Funktionen:
– Verschlüsselte Fibre-Channel-Übertragung über Ethernet. Der am weitesten verbreitete Algorithmus für diese Anwendung ist derzeit AES (Advanced Encryption Standard): FIPS-197, standardisiert im Jahr 2001 von der US-Behörde NIST, nachdem er in einer öffentlichen Ausschreibung als bester Algorithmus ausgewählt wurde. Der Standard sieht drei mögliche Schlüssellängen vor: 128, 192 oder 256 Bit. Fibernet hat sich für die letztgenannte entschieden. Die Verschlüsselung erfolgt mittels eines symmetrischen Schlüssels, der typischerweise bei hohen Übertragungsgeschwindigkeiten eingesetzt wird. Der Schlüsselaustausch erfolgt über das Diffie-Hellman-Verfahren, das ebenfalls vom NIST standardisiert ist. Über den Austauschkanal wird kein Schlüssel übertragen; es werden lediglich Informationen ausgetauscht, damit beide Enden den Schlüssel berechnen können.
Design: Es kommen modernste Komponenten (FPGAs) mit Bitstromverschlüsselung und -authentifizierung zum Einsatz. Die Sicherheit wird zusätzlich durch die Steuerungssoftware der Karte gewährleistet. Der Mikrocontroller ist in das FPGA integriert; es gibt keinen externen Speicher und keine sichtbaren Anschlüsse auf der Karte.
Die neue Ende-zu-Ende-Verschlüsselungslösung erfüllt die Anforderungen für diese Produktart und bietet maximale Transparenz bei minimaler Latenz.
EXTREMER SCHUTZ DER POST-QUANTENWELT (BIT-BASIERTE WELT) MITTELS DES UNIVERSUMS DER QUANTENTECHNOLOGIEN (QUBIT-BASIERT)
Dieser Artikel stellt die Welt der aktuellen Signalverarbeitung auf Basis bitelektrischer/postquantenmechanischer Signale (z. B. mittels gitterbasierter Algorithmen, Goppa-Codes, isogener Kurven, Superchaos, traditioneller Algorithmen usw.) der Welt der Signalverarbeitung gegenüber, die auf … basiert.
