KEYMILE presenta la nueva tarjeta de encriptación SECU1 para su plataforma XMC20 de transmisión y acceso multiservicio. La solución ofrece encriptación completa, altamente segura en redes de misiones críticas, mientras mantienen el alto nivel de disponibilidad de datos requeridos para dichas infraestructuras. La encriptación de vanguardia se basa en las claves generadas por un generador de números aleatorio cuántico basado en hardware para el más alto nivel de garantía.

La nueva solución de KEYMILE se dirige a redes de misión crítica que pertenecen a servicios de energía, tuberías de gas y petróleo, compañías ferroviarias y autoridades como policía, control de tráfico aéreo y defensa. Las claves de encriptación se generan por un generador de números aleatorio cuántico (QRNG), que aprovecha los estados de fotones cuánticos intrínsecamente aleatorios,  para asegurar que son realmente aleatorios y únicos.

Los QNRGs se ofrecen por la compañía suiza, ID Quantique (IDQ), y han sido probados y certificados por varios laboratorios independientes según los estándares globales más demandados. Además, un servidor Quantum Key Distribution (QKD) de ID Quantique puede añadirse a la tarjeta de encriptación. En esta solución mejorada cuánticamente, el intercambio de claves se ejecuta a través del servidor QKD que se conecta a través de fibras oscuras. Como resultado, el mero intento de leer la clave cambiará la condición de polarización de los fotones y el ataque se revelará.

La plataforma de acceso y transmisión híbrida y multiservicio XMC20 de KEYMILE permite a las compañías y autoridades operar redes basadas en SDH/PDH y basadas en paquetes con seguridad en un nodo de red. La plataforma XMC20 destaca gracias a su operación sin ventilación forzada y también es ideal en duras condiciones ambientales. En combinación con la nueva solución, ofrece encriptación fiable que no afecta a la disponibilidad superior de redes críticas para las misiones. La generación de clave centralizada y descentralizada ofrece distribución cubierta y valiosa de claves. No hay un solo punto de fallo y todos los nodos pueden comunicar con seguridad entre sí. Este enfoque KEYMILE Permanent Encryption previene la formación de islas de red.

La solución KEYMILE encripta datos de extremo a extremo en redes de transmisión MPLS-TP basadas en paquetes. Todo el tráfico de red es originalmente encriptado en la tarjeta en la capa 2. Por tanto, ofrece beneficios significativos sobre encriptación de capa 3 de IPsec. La solución de encriptación KEYMILE no genera gastos o expande el tamaño del paquete, y por tanto no causa ninguna reducción en el rendimiento. La latencia es menor a un microsegundo en lugar de milisegundos o incluso segundos. Debido al bajo impacto en el rendimiento de la red, la solución cubre una de las demandas más importantes en sistemas críticos para misiones, la disponibilidad de los datos.  

Para ofrecer una excelente seguridad, los datos se encriptan utilizando el algoritmo AES de vanguardia. Las claves de sesión se reemplazan cada 60 segundos. La tarjeta de encriptación utiliza FPGAs programables y por tanto logra la máxima flexibilidad durante la operación. Permite una mejor personalización y se ha mejorado para encriptación de alta velocidad con rendimiento de los datos de hasta 10 Gbps. La solución puede adaptarse fácilmente a cualquier cambio en el futuro y por tanto también es una inversión segura a largo plazo.

Se inserta en una ranura libre en una sub-rejilla y se conecta con la placa central. No es necesaria ninguna reorganización de la red o cambios a otras partes del equipamiento del terminal. Como placa, la tarjeta está diseñada para ser redundante. Cada tarjeta tiene dos unidades de encriptación independientes, incluyendo el suministro eléctrico y el generador de números aleatorio cuántico basado en hardware. Además, la tarjeta está protegida frente a falsificaciones.

KEYMILE ha implementado un concepto de seguridad para la tarjeta de encriptación que puede examinarse en cualquier momento y que cumple los requisitos de alto nivel sobre integridad, confidencialidad y autenticación de los datos. Las tarjetas se desarrollan por personal de seguridad en Alemania y Suiza y se producen en Alemania. Por tanto, KEYMILE puede suministrar una solución libre de puertas falsas, o en otras palabras una sin opciones de acceso encubiertas. KEYMILE permite que el código fuente se examine previa petición. Además, la compañía está certificada actualmente para el estándar ISO 27001.

Más información o presupuesto