Entre em contato com um especialista em criptografia
Desafio de cibersegurança
A necessidade de encriptação de dados em movimento
O crescimento exponencial do Big Data, dos serviços na nuvem e da utilização de centros de dados remotos resultou num movimento de dados sem precedentes em todas as redes. Os dados transmitidos são cada vez mais valiosos e a procura de largura de banda está em constante crescimento.
As organizações precisam de soluções de encriptação de dados em movimento eficazes e acessíveis, que possam mitigar os riscos sem abrandar a rede ou frustrar os clientes.
57 %
dos líderes de segurança afirmam que a segurança da rede é a forma mais eficaz de proteger dados sensíveis contra ciberataques.
Aumente o nível de segurança da sua rede.
Não é preciso escolher entre segurança e velocidade. As soluções abrangentes de encriptação de rede da Thales utilizam encriptação nas Camadas 2, 3 e/ou 4 para proteger os dados em movimento sem abrandar a rede.
Garantindo o débito máximo com latência mínima, os High Speed Encryptors da Thales permitem proteger dados, vídeo, voz e metadados contra escutas, vigilância e interceção, tanto aberta como encoberta.
O que os encriptadores de alta velocidade podem fazer pela sua empresa
Gestão de chaves mais robusta
Os HSE têm uma AC integrada, protegida num limite de hardware com deteção da violação. Todas as chaves são geradas e protegidas em chassis de nível 3* da norma FIPS 140-3.
Controlos de acesso
Aplique políticas de acesso de utilizador granulares e com privilégios mínimos que protejam os dados contra ataques externos e utilização indevida por parte de utilizadores com privilégios.
Atualizações automáticas
Todas as chaves de tráfego HSE são atualizadas de hora a hora (predefinição) e são zeradas em caso de alarme de segurança crítico.
Eficiência da largura de banda
Os HSE utilizam um protocolo de segurança certificado para proporcionar uma otimização de largura de banda 2x superior à dos protocolos de segurança antigos, como o IPsec ou o MACsec.
Minimizar a latência
Os HSE utilizam uma arquitetura de passagem direta (cut-through) que minimiza a latência e o jitter e proporciona consistência entre todos os tamanhos de tramas de dados.
Reduzir a complexidade
Ambientes complexos aumentam as áreas de superfície de ataque. Os HSE são do tipo "configurar e esquecer" - NÃO é necessária gestão ativa nem a aplicação regular de patches/atualizações.
Solução mais robusta
Os HSE fornecem encriptação ponto a ponto totalmente autenticada e são certificados por terceiros de acordo com os mais elevados padrões comerciais. (AES-GCM 256, EDSA/ECDH, SHA)
Criptoagilidade
Com a evolução das normas e das ameaças, é necessária uma plataforma criptoágil. Os HSE utilizam tecnologia FPGA para atualizar a segurança sem comprometer o desempenho.
Cumprir os mandatos de conformidade
Como os HSE são criptoágeis, estará sempre em conformidade com as normas e os regulamentos atuais (por exemplo, RGPD, HIPAA, NIST, CJIS).
42,2% de poupança
por Gb protegido
Os relatórios do laboratório independente Miercom demonstram que os High Speed Encryptors da Thales apresentam um desempenho e uma relação custo-eficácia superiores em comparação com a encriptação IPsec tradicional.
BENEFÍCIOS DA ENCRIPTAÇÃO DE ALTA VELOCIDADE
Segurança de dados em movimento a velocidades de até 100 Gbps
Prepare-se para a era quântica e outras ameaças modernas
Diga adeus às soluções de encriptação antigas que são:
- Obsoletas, como o IPsec e o MACsec (com 15 a 25 anos)
- Não concebidas para redes modernas como SDN, 5G e a nuvem
- Não fornecem segurança ou conformidade ponto a ponto
- Causam limitações na rede
Os clientes que utilizam as soluções High Speed Encryption da Thales obtêm Criptografia Pós-Quântica (PQC) pronta a utilizar e suporte para personalização e funcionalidades de segurança avançadas.
Garanta a conformidade
As organizações devem manter-se em conformidade com os regulamentos de proteção de dados aplicáveis, sob pena de enfrentarem riscos de segurança e multas por incumprimento.
As soluções High Speed Encryption da Thales fornecem relatórios de auditoria avançados e suporte para uma vasta gama de necessidades de conformidade – FIPS, NATO, CJIS, HIPAA, NERC e muitas mais.
Planeie a continuidade do negócio e a recuperação de desastres
Os dados sensíveis e regulamentados estão constantemente a ser transferidos através da rede, da sede para as filiais. As organizações necessitam de transmissões em tempo real de dados sensíveis para locais de recuperação de desastres, localmente e na nuvem.
As soluções High Speed Encryption da Thales garantem que a informação permanece totalmente segura sem abrandar a rede e interferir com outras funções empresariais.
MELHORE A SEGURANÇA DOS DADOS DA REDE
Descubra como os HSE da Thales podem ajudar a sua empresa.
Contacte um especialista em segurança de dados da Thales para o ajudar a adaptar um plano de encriptação de dados em movimento às necessidades da sua rede.
PRODUTOS DE ENCRIPTAÇÃO DE REDE
Selecione o High Speed Encryptor ideal para si.
Série CN4000
Formato pequeno para locais remotos
- Encriptador Ethernet de 100 Mbps a 1 Gbps
- Certificado, de alto desempenho
Série CN6000
Otimiza redes privadas e interligações de centros de dados.
- Encriptador Ethernet de 1 Gbps a 4x10 Gbps
- Design robusto, totalmente redundante e montável em rack.
Série CN9000
Concebido para centros de dados e redes core de próxima geração.
- Encriptação multiponto de 100 Gbps
- Totalmente interoperável com a gama de produtos CN.
CN9000 Series
Designed for next gen datacenters and core networks.
- Multipoint 100 Gbps Encryption
- Fully interoperable with CN product range
HSE virtual
Ideal para a Cloud, Redes Definidas por Software (SDN) e comunicação entre servidores.
- Função de encriptação virtual reforçada
- Integração com CipherTrust
Encriptação de rede de alta velocidade - eBook
Leia este eBook para saber como os High Speed Encryptors da Thales podem ajudar uma vasta gama de setores, incluindo:
- Área financeira
- Tecnologia
- Governo Nacional
- Infraestrutura Crítica
- Cuidados de saúde
- Governo Local
- Produção
RECURSOS E PERGUNTAS FREQUENTES
Saiba como proteger os seus dados em movimento
Perguntas frequentes
As soluções High Speed Encryption (HSE) da Thales são concebidas para minimizar o impacto no desempenho da rede. Operam no limite físico da rede, atingindo até 100 Gbps sem qualquer redução percetível na largura de banda. Ao contrário de soluções tradicionais como o IPsec, que dependem da criação de túneis e aumentam o volume dos pacotes de dados, o HSE emprega uma camada fina de encriptação que minimiza a sobrecarga. Testes independentes comprovaram o desempenho superior e a baixa latência do HSE em comparação com soluções antigas como o IPsec.
Quais são as vantagens do HSE da Thales em comparação com outras soluções de encriptação de rede?
O HSE da Thales oferece diversas vantagens em relação a outras soluções de encriptação de rede:
- Maior velocidade: O HSE da Thales pode encriptar dados a velocidades de até 100 Gbps, com eficiência e utilização de largura de banda superiores, em comparação com soluções antigas como o IPsec e o MACsec.
- Maior flexibilidade: O HSE da Thales é mais flexível e pode ser utilizado para encriptar uma gama mais vasta de tipos de tráfego (Camadas 2, 3 e 4).
- Segurança mais forte: O HSE da Thales proporciona uma segurança mais forte ao utilizar encriptação certificada e baseada em normas, alinhada com as melhores práticas de segurança, e também suporta algoritmos resistentes à computação quântica.
- Menor latência: O HSE da Thales tem uma latência inferior à do IPsec e do MACsec.
Como é que o HSE da Thales se compara a soluções de encriptação antigas como o IPsec?
As soluções antigas como o IPsec foram criadas para tarefas específicas e dependem frequentemente da criação de túneis, o que adiciona camadas extra de encapsulamento e abranda a transferência de dados. O HSE da Thales, com a sua arquitetura simplificada e encriptação certificada baseada em normas, minimiza a sobrecarga e garante que os dados são transferidos à velocidade máxima, mesmo quando encriptados. O IPsec opera apenas na Camada 3, ao passo que o HSE da Thales oferece encriptação de dados em movimento independente da camada de rede no Modo Independente de Transporte (TIM) (Camada 2, Camada 3 e Camada 4) e agnóstica em relação ao protocolo. Sendo uma solução sem recurso a túneis, o TIM consegue percorrer as camadas de rede 2, 3 e 4.
Em que é que o HSE da Thales difere do MACsec?
O MACsec é adequado para ligações ponto a ponto e configurações de rede mais simples, mas não possui a flexibilidade e a escalabilidade do HSE da Thales. Gerir redes complexas com o MACsec pode ser complexo e levar potencialmente a falhas de segurança. O MACsec opera apenas na Camada 2, ao passo que o HSE da Thales oferece encriptação de dados em movimento independente da camada de rede no Modo Independente de Transporte (TIM) (Camada 2, Camada 3 e Camada 4) e agnóstica em relação ao protocolo. Sendo uma solução sem recurso a túneis, o TIM consegue percorrer as camadas de rede 2, 3 e 4. Além disso, embora o MACsec possa oferecer altas velocidades, pode não ser tão eficiente em termos de sobrecarga, especialmente para pacotes de dados mais pequenos.
Como é que o HSE da Thales funciona com o TLS?
O HSE da Thales e o TLS servem propósitos diferentes e podem complementar-se para fornecer uma proteção de dados abrangente. O TLS opera na camada da aplicação, protegendo tarefas específicas como a navegação na Web ou o email. O HSE da Thales, por outro lado, protege toda a infraestrutura de rede, independentemente das aplicações em execução.
A Thales oferece uma gestão centralizada para todo o conjunto de encriptadores de rede da Thales. As plataformas de gestão para o seu encriptador de rede podem ser configuradas como uma Autoridade de Certificação para os encriptadores em execução na rede, simplificando a gestão de chaves e garantindo uma comunicação segura.
Os HSE da Thales são concebidos para ter uma elevada fiabilidade. Os sistemas são construídos sem pontos únicos de falha, o que significa que, se um componente avariar, outros assumem o controlo de forma transparente. Isto garante uma operação contínua e uma segurança ininterrupta, mesmo em caso de problemas de hardware. Está provado que os dispositivos têm um elevado MTBF (tempo médio entre falhas) e, com menos ou mesmo nenhuns problemas ao longo da vida útil do seu equipamento, beneficiará de custos mais baixos relacionados com reparações ou tempo de inatividade. Na verdade, os nossos dispositivos são considerados do tipo "configurar e esquecer" pelos nossos clientes.
A encriptação de dados em movimento é um método altamente seguro de proteger os dados à medida que são transferidos através de uma rede. Utiliza algoritmos de encriptação robustos para transformar os dados num formato ilegível, impossibilitando o acesso à informação por partes não autorizadas.
As soluções HSE da Thales são criptoágeis, suportando uma vasta gama de algoritmos de encriptação, incluindo encriptação personalizável para várias curvas elípticas e personalizadas, e criptografia pós-quântica para permitir soluções seguras contra ameaças quânticas, hoje e no futuro. Para obter assistência para algoritmos específicos, consulte as descrições de produtos mais recentes no nosso Website.
A encriptação de dados em movimento com as soluções HSE da Thales pode prevenir eficazmente vários tipos de ataques, incluindo:
- Ataques man-in-the-middle: nos quais os atacantes intercetam e potencialmente alteram as comunicações entre duas partes.
- Escuta: escuta ou interceção não autorizada de tráfego de rede.
- Violações de dados: tentativas de roubo de informações sensíveis transmitidas através da rede, incluindo ataques do tipo Harvest Now, Decrypt Later (HNDL). Ao encriptar os dados, estes ataques tornam-se ineficazes, uma vez que o atacante não consegue aceder ou compreender as informações sem as chaves de desencriptação adequadas.