Inicio Fiber Channel Cifrado de protocolos SAN

Cifrado de protocolos SAN

311
0

Cifrado de protocolos SAN

Dentro de la familia de soluciones de cifrado, Fibernet ha desarrollado una nueva tarjeta que es capaz de cifrar los protocolos típicos de los entornos de storage (Storage Area Networks, SAN), principalmente servicios Fiber Channel de igual manera que se ha hecho anteriormente con los protocolos LAN.

Ahora, los clientes de Fibernet pueden contar con una extensión SAN cifrada de extremo a extremo, con la máxima garantía y con tiempo de proceso despreciable, factor clave para evitar el impacto en tiempo en la copia de sus datos. La nueva tarjeta FTX-C está destinada por lo tanto a los entornos SAN, sobre todo en aplicaciones de Disaster Recovery en Centros de Datos.

Los clientes suelen contar para este tipo de aplicaciones con conexiones dedicadas entre sus centros, sin compartir ancho de banda con otros clientes, pero también se hace necesario que se cifren estos datos de una forma eficiente y sin repercusión en los parámetros de latencia propios de la distancia en fibra que separa a las sedes.

Este nuevo producto para el cifrado de protocolos SAN se caracteriza por tener un excelente transporte Fiber Channel cifrado sobre Ethernet. El algoritmo más reconocido actualmente para este tipo de aplicaciones es el AES (Advanced Encryption Standard): FIPS-197, estandarizado en 2001 por el organismo estadounidense NIST tras ser seleccionado como el mejor entre los presentados a un concurso público.

El estándar considera tres posibles longitudes para la clave: 128, 192 ó 256 bits, siendo esta última la elegida por Fibernet. Por otro lado, la encriptación se hace con clave simétrica, que es la que se suele utilizar cuando se requiere mayor velocidad. Y el mecanismo utilizado para el intercambio de claves es el “Diffie-Hellman”, también estandarizado por el NIST. Por el canal de intercambio no se transmite ninguna clave, únicamente información para que ambos extremos puedan calcular cuál es la clave.

Para el diseño de esta tarjeta se han utilizado componentes (FPGA) de última generación con encriptación y autenticación del “bitstream” y seguridad en el software de control de la tarjeta. Además, el micro va dentro de la FPGA, no existe memoria externa a la FPGA y no hay conexiones observables en la tarjeta.

Cumpliendo con los requisitos de este tipo de productos, la nueva solución de cifrado extremo a extremo proporciona máxima transparencia y mínima latencia.