5G-Sicherheitslösungen
von A bis Z

Die 5G-Sicherheitslösungen von Thales bieten Ende-zu-Ende-Verschlüsselung und -Authentifizierung, um Unternehmen beim Schutz von Daten im Fronthaul-, Midhaul- und Backhaul-Betrieb zu unterstützen, während die Daten von den Benutzern und dem IoT zum Funkzugang, zum Edge (einschließlich Multi-User-Edge-Computing) und schließlich in das Kernnetzwerk und die Datenspeicher, einschließlich Container, gelangen.

5G-Sicherheitslösungen für den Schutz von Punkt-zu-Punkt-Netzwerkverbindungen

In der Vergangenheit waren Netzwerke meist hardwarebasiert. 5G ermöglicht jedoch ein viel breiteres Spektrum an Verbindungen, einschließlich:

• Hardware, die mit virtuellen Maschinen kommuniziert.
• Virtuelle Maschinen, die mit virtuellen Maschinen kommunizieren.
• Virtuelle Maschinen, die mit Containern kommunizieren.
• Container, die mit Containern kommunizieren usw.

Die Sicherheitslösungen für Data-in-Motion von Thales ermöglichen es Mobilfunkbetreibern, diese Hindernisse zu überwinden, indem sie die Sicherheit von 5G maximieren, ohne die Leistung zu beeinträchtigen – mit geringer Latenz, Jitter-Werten nahe Null und hohem Durchsatz.

Thales High Speed Encryptors sind speziell für den Schutz von Data-in-Motion konzipiert. Sie arbeiten in den OSI-Schichten 2, 3 und 4 (Open System Interconnection), und sind dreimal schneller und haben eine viel geringere Latenz als IPSec. Sie können entweder als Hardware oder als virtuelle Appliances bereitgestellt werden und sind gemäß FIPS 140-2 Level 3, Common Criteria, NATO und UC APL zertifiziert. Unsere High Speed Encryptors lassen sich auch in Quantensicherheitslösungen integrieren, sodass sie auch in Zukunft weiterhin relevant sein werden.

5G-Sicherheitslösungen zum Schutz von Teilnehmerdaten und Privatsphäre

Im Kernnetzwerk stellen sich durch 5G erhebliche Sicherheitsherausforderungen:

• Generierung des Authentifizierungsvektors des Teilnehmers: Authentifizierungsbezogene Schlüssel könnten während des Authentifizierungsprozesses kompromittiert werden.
• 5G-Teilnehmerdatenschutz: Unsichere Generierung, Speicherung und Verwendung von kryptographischen Schlüsseln (Subscription Permanent Identifier, SUPI) könnten die Privatsphäre der Teilnehmer gefährden.
• Bereitstellung von Teilnehmerschlüsseln: Authentifizierungsbezogene Schlüssel könnten während der SIM-Personalisierung und Bereitstellung kompromittiert werden.
• Container für 5G Kubernetes Secrets und Docker: Container, auf denen Anwendungen wie offenes SSL mit kryptographischen Schlüsseln und Kryptooperationen laufen, die innerhalb der sicheren Grenzen eines FIPS 140-2 L3 Hardware Secure Module (HSM) ausgeführt werden müssen.
• PKI-Vertrauensanker: Es ist von größter Bedeutung, alle kryptographischen Funktionen in einer sicheren Umgebung auszuführen, um sowohl die Integrität als auch die Vertraulichkeit der Schlüssel zu gewährleisten, die zur Ver- und Entschlüsselung von Daten und zur Durchführung von Funktionen wie Signierung verwendet werden.

Die Lösungen von Thales erfüllen die Anforderungen an Leistung, Flexibilität und Skalierbarkeit, die erforderlich sind, um den Datenschutz und die Authentifizierung von Teilnehmern vom Rechenzentrum bis zum Endgerät zu gewährleisten. 5G Luna HSMs bieten zusätzliche Sicherheit für Public-Key-Infrastrukturen (PKIs), einschließlich digitaler Zertifikatsverwaltung für Funktürme. Darüber hinaus führen sie die De-Conceal-Funktion für SUPI- und Subscriber-Concealed-Identifier-Mobilanwendungen (SUCI) schneller durch als jedes andere HSM auf dem Markt.

5G-Sicherheitslösungen zum Schutz persistenter Daten für die Bereitstellung von Kubernetes

Mit 5G werden verschiedene Arten von Daten an unterschiedlichen Orten – von den verteilten Netzwerkbereichen bis zum Netzwerkkern – verarbeitet. Zur Sicherung von 5G ist es erforderlich, die Sicherheit sensibler Daten bei gleichzeitiger Minimierung der Auswirkungen auf die Markteinführungszeit zu gewährleisten. Verschlüsselung in Kombination mit der Verwaltung der kryptographischen Schlüssel bietet durchgängigen Schutz für sensible Daten in Containern, on-premises, in der Cloud oder in hybriden Speichern.

CipherTrust Transparent Encryption bietet durchgängige Verschlüsselung sensibler Daten über alle Netzwerkkonfigurationen und virtuellen Netzwerkfunktionen hinweg mit detaillierter Zugriffskontrolle. Die Lösung kann in einer Kubernetes-Infrastruktur bereitgestellt werden, sodass eine containerisierte Anwendung mit dem vorhandenen persistenten Speicher interagieren kann. Dies schützt die Daten auf transparente Weise. Der CipherTrust Manager ermöglicht die zentrale Verwaltung kryptographischer Schlüssel über mehrere Cloud-Anbieter und Hardware-Speicheranbieter hinweg.

Zu den Vorteilen gehören unter anderem:

• Transparenz: Die Lösung ermöglicht die Verschlüsselung von Daten, die von containerisierten Anwendungen generiert werden, ohne dass die Geschäftslogik der Anwendung geändert wird.
• Skalierbarkeit: Die Lösung unterstützt die Bereitstellung mit vorhandenen Tools zur Orchestrierung in Kubernetes, um die Bereitstellungen je nach den Anforderungen der Anwendung einfach zu erweitern oder zu verkleinern.
• Kontrolle: Der CipherTrust Manager ermöglicht eine zentrale Verwaltung kryptographischer Schlüssel über mehrere Cloud-Anbieter und Hardware-Speicheranbieter hinweg.
• Überprüfbarkeit: Die Lösung unterstützt die Zugriffskontrolle und bietet die Möglichkeit, alle Dateivorgänge/Zugriffsereignisse auf geschützte Daten zu überprüfen. Benutzer können die Nutzung über SIEMs überwachen, um besser zu verstehen, wer auf die Informationen zugreift.

Schauen Sie sich unsere Webinar-Reihe an

Aufgrund der Art und Weise, wie diese modernen Netzwerke aufgebaut sind, müssen Schutzmaßnahmen in das Netzwerk integriert und Unternehmen zur Verfügung gestellt werden. So wird das nötige Vertrauen geschaffen, um hohe Investitionen in neue 5G-Anwendungsfälle zu tätigen.

Thales Cloud Protection and Licensing arbeitet mit Telekommunikationsunternehmen, Lösungsintegratoren und Anbietern von Netzwerkausrüstung zusammen, um den Aufbau vertrauenswürdiger 5G-Netzwerke zu unterstützen. Kontaktieren Sie uns, um zu besprechen, wie Thales gemeinsam mit seinem Partner-Ökosystem daran arbeitet, die Nutzung von 5G in vertrauenswürdigen Architekturen zu ermöglichen.