Кодировка на скорости 100 Гигабайт в секунду на уровне 2

На сегодняшний день в области обеспечения безопасности в высокоскоростной правительственной сети очень популярно употребление таких понятий, как “100 Гбит/с” и “ESS” (обеспечение безопасности в сети Ethernet).. Поскольку уже пришло понимание того, что IPsec и HAIPE просто неэффективны на высоких скоростях, и поскольку в правительственных сферах растет спрос на шифровальные устройства для сети Ethernet (EEDs), выполняющие обработку данных со скоростью 100 Гбит/с, то стремительно растет объем разговоров об этих устройствах как среди продавцов информации и информационных технологий, так и среди интеграторов. Хотя устройства EED уже существуют много-много лет, но только сейчас их широкое распространение становится действительно заметным, и их плюсы и минусы подвергаются детальному анализу.. Скорость и ширина диапазона – это просто естественные признаки прогресса технологии, в то время как безопасность передачи данных на высокой скорости, там, где приоритетна именно скорость, требуют опыта и методик по решению более крупной проблемы – проблемы высоких уровней безопасности на высоких уровнях эффективности профессиональной деятельности..

Скорость

Новичков, вновь приходящих на рынок кодировки в сети Ethernet на уровне 2 , объединяет одно стремление:“Нужна скорость”. Чтобы быстро разработать решения, которые удовлетворяют требованию повышения скорости до 100 Гбит/с, эти продавцы информации и информационных технологий, забывая о существовании других требований, могут быстро потерять из виду цель, без учета которой обойтись нельзя – это обеспечение безопасности.

Если главный упор делается на скорость, то сначала разрабатываются соответствующие аппаратные средства, а такие спецификации, как ESS и Macsec, встраиваются в эти аппаратные средства позднее на основе скрупулезного учета архитектуры этих аппаратных средств. Можно было бы сказать, что таким образом телегу ставят вперед лошади  *Едва ли такой подход, проистекающий из сетевого кодирования , приведет к принятию наиболее эффективных способов действий и будет перспективным, но определенно это хороший подход, если вашим главным приоритетом является скорость. Но что в этом хорошего, если у гоночного автомобиля, способного развивать 240 миль в час, колеса будут отваливаться при скорости 50 миль в час? Что хорошего в гоночном автомобиле, если вам приходится на нем ехать по переполненному проспекту через Манхеттен?  И что хорошего в гоночном автомобиле, если у водителя мало опыта или его нет совсем? Создать устройство, которое способно развивать высокую скорость, гораздо легче, чем найти решение, которое удовлетворяет всем необходимым требованиям, без которых нельзя выиграть гонку.

Техника безопасности

Давайте на время изымем скорость из нашего уравнения. Вместо этого взглянем на конечную цель, которой является обеспечение сетевой безопасности для передачи данных. Нужно предусмотреть несколько важных функций безопасности. Сюда входит управление сроком службы ключа защиты с использованием эффективных способов выполнения этой задачи (это наиболее важный фактор) и использование техники кодирования, которые соответствуют современным коммерческим и государственным стандартам.  Хотя эти два фактора могут обеспечить защиту данных, всё же это лишь малая часть эффективного решения проблемы безопасности на высокой скорости передачи данных.  Безопасность данных при их передаче на высокой скорости дополнительно требует наличия материальной основы для осуществления более высокой производительности, например, введения режима пакетной передачи данных со счетчиком переданных пакетов, который позволяет обеспечить целостность данных.  Также важными факторами являются размер счетчика для обеспечения масштабирования, использование «безопасности потока движения» для маскировки повторяющихся элементов, возможности ленточного управления безопасностью и управления безопасностью вне ленты, способы контроля распространения ключей защиты, методы выпуска сертификатов, контроль вмешательства в аппаратные средства и техники автоматического обнуления ключей, – и это далеко не полный список факторов. Налицо очевидная вещь: повысить скорость передачи данных легко, но найти технику обеспечения ее безопасности – задача не из легких.

Скорость против техники безопасности

Если добиться повышения скорости легко, то отсюда можно было бы сделать вывод, что нужно взять существующее решение с использованием лучших технологий обеспечения безопасности и применять его как основу для определения «дорожной карты» для достижения передачи данных на более высоких скоростях.  Правильно – это когда лошадь бежит впереди телеги, – тогда увеличение скорости достигается с трудом, но зато в соответствии с логикой.. Трудности заложены в жесткой зависимости от времени характера безопасной передачи данных на таких высоких скоростях.. Такие соображения, как размер пакета данных, могут оказывать стремительно возрастающее влияние на время ожидания и эффективность выполнения на скорости 10 Гбит/с, не говоря уже о скорости 100 Гбит/с.  Например, решения компании Thales e-Security, Datacryptor, могут закодировать всё – от малых VoIP и пакетов видео-данных до нестандартных пакетов (более 1518 байт) с задержкой менее 5µSec на скорости 10 Гбит/с. Немалое достижение в плане эффективного управления ключами защиты и обеспечения безопасности, которое реализовано в канале связи Datacryptor.  *Будет ли какая-либо отдельная компания когда-нибудь требовать создания у себя одного канала связи, работающего на скорости 100 Гбит/с? *Ответ: да.  Существует несколько компаний, которые будут требовать безопасности для работы всего одного канала, если он должен работать с высокой производительностью и на высокой скорости.  Но по большей части и, по крайней мере, в начале канал связи со скоростью 100 Гбит/с будет поделен на логические сегменты, в результате чего скорость в 100 Гбит/с будет скорее вопросом обеспечения соответствующей производительности, чем заботой о скорости.  На недавно появившемся и не имеющем опыта рынке скоростей 100 Гбит/с, можно будет в соответствии со своими предпочтениями выбрать решения по кодировке данных, которые можно градуировать для удовлетворения этих требований к производительности и скорости.  Thales e-Security предложила такие решения по сетевой кодировке данных, как канал связи Datacryptor на уровне 2 за последние 30 лет. За это время программные продукты, разработанные для канала связи Datacryptor, прогрессировали от обеспечения скорости менее 1 Мбит/с до более чем 10 Гбит/с.  По мере того, как достигался этот прогресс, безопасность всегда ставилась во главу угла при создании дизайна аппаратных средств. Скорость и производительность будут продолжать лидировать среди требований к аппаратным решениям, и будут появляться все новые аппаратные средства, но опыт и стабильность при применении техник обеспечения безопасности – это константы; они меняться не будут.