Soluções de segurança
5G do Edge ao Core

As soluções de segurança 5G da Thales fornecem criptografia e autenticação de ponta a ponta para ajudar as organizações a proteger os dados nas operações de fronthaul, midhaul e backhaul à medida que os dados se movem de usuários e IoT, para acesso de rádio, para a borda (incluindo computação de borda multiusuário),e, finalmente, na rede principal e nos armazenamentos de dados, incluindo containers.

Soluções de segurança de 5G para proteger links de rede ponto a ponto

No passado, as redes eram principalmente baseadas em hardware. No entanto, o 5G permite uma gama muito mais ampla de conexões, incluindo:

• Hardware se comunicando com máquinas virtuais.
• Máquinas virtuais se comunicando com máquinas virtuais.
• Máquinas virtuais se comunicando com containers.
• Containers se comunicando com containers e assim por diante.

As soluções de segurança de dados em movimento da Thales permitem que as operadoras de redes móveis superem esses obstáculos maximizando a segurança do 5G sem comprometer o desempenho, com baixa latência, jitter quase zero e alto rendimento.

Os  High Speed Encryptors  da Thales são projetados especificamente para proteger dados em movimento. Eles trabalham nas camadas 2, 3 e 4 do Open System Interconnection (OSI), são três vezes mais rápidos e oferecem latência muito menor do que o IPSec. Eles podem ser implantados como hardware ou dispositivos virtuais e possuem certificação FIPS 140-2 nível 3, Common Criteria, NATO e UC APL. Nossos High Speed Encryptors também se integram com soluções de segurança quântica, garantindo relevância para os próximos anos.

Soluções de segurança de 5G para proteger as credenciais e a privacidade do assinante

Na rede principal, o 5G apresenta desafios de segurança significativos:

• Geração do vetor de autenticação do assinante: as chaves relacionadas à autenticação podem ser comprometidas durante o processo de autenticação.
• Privacidade do assinante 5G: a geração, o armazenamento e o uso da chave de criptografia do identificador permanente de assinatura insegura (SUPI) podem comprometer a privacidade do assinante.
• Provisionamento de chaves do assinante: as chaves relacionadas à autenticação podem ser comprometidas durante a personalização e o provisionamento do SIM.
• Containers 5G Kubernetes Secrets e Dockers: containers que executam aplicativos como SSL aberto com chaves criptográficas e operações criptográficas que precisam ser executadas dentro dos limites seguros de um módulo de segurança de hardware (HSM) FIPS 140-2 L3.
• PKI Root of Trust: é fundamental executar todas as funções criptográficas em um ambiente seguro para garantir a integridade e a confidencialidade das chaves usadas para criptografar e descriptografar dados e executar funções como assinatura.

As soluções da Thales possuem o desempenho, flexibilidade e escalabilidade necessários para proteger a privacidade e a autenticação do assinante desde o data center até a borda. Os HSMs Luna 5G fornecem segurança extra para infraestruturas de chave pública (PKIs), incluindo gerenciamento de certificado digital para torres de celular. Além disso, eles executam a função de ocultação para aplicativos móveis SUPI e Identificador oculto do assinante (SUCI) mais rapidamente do que qualquer outro HSM no mercado.

Soluções de segurança 5G para proteção de dados persistentes para implantação do Kubernetes

Com a rede 5G, diferentes tipos de dados serão processados em locais da borda até o núcleo da rede. Proteger o 5G requer garantir a segurança de dados confidenciais e, ao mesmo tempo, minimizar o impacto no tempo de lançamento no mercado. O gerenciamento combinado de chaves de criptografia fornece proteção consistente para dados confidenciais em containers, armazenamento local, na nuvem ou híbrido.

O CipherTrust Transparent Encryption fornece criptografia consistente de dados confidenciais em todas as configurações de rede e funções de rede virtual com controle de acesso granular. A solução pode ser implantada em uma infraestrutura Kubernetes, permitindo que um aplicativo conteinerizado interaja com o armazenamento persistente existente. Isso protege os dados de forma transparente.O CipherTrust Manager centraliza o gerenciamento de chaves criptográficas em vários fornecedores de nuvem e provedores de armazenamento de hardware.

As vantagens incluem:

• Transparência: a solução oferece criptografia de dados gerados a partir de aplicativos em container sem nenhuma alteração na lógica de negócios dos aplicativos
• Escalabilidade: a solução oferece suporte a implantações usando ferramentas de orquestração Kubernetes existentes para expandir ou reduzir facilmente as implantações de acordo com os requisitos do aplicativo
• Controle: o Thales CipherTrust Manager centraliza o gerenciamento de chaves criptográficas em vários fornecedores de nuvem e provedores de armazenamento de hardware
• Auditabilidade: a solução oferece suporte ao controle de acesso e fornece a capacidade de auditar todos os eventos de acesso/operação de arquivo a dados protegidos. Os usuários podem monitorar o uso via SIEMs para entender melhor quem está acessando as informações.

Assista nossa série de webinars

Devido à forma como as redes modernas estão sendo criadas, as proteções precisam ser integradas na rede e disponibilizadas às empresas para oferecer a base de confiança de que precisam para permitir altos níveis de investimento em novos casos de uso da rede 5G.

A Thales Cloud Protection and Licensing está trabalhando em parceria com empresas de telecomunicações e provedoras de equipamentos de rede e soluções integradoras para criar redes 5G confiáveis. Entre em contato conosco para discutir como a Thales está trabalhando em colaboração com seu ecossistema de parceiros para possibilitar o valor da rede 5G em uma arquitetura confiável.