在一个隐私充斥新闻的时代,保密是我们每天读到的许多问题的根源——无论是银行的财务数据泄露,医院的医疗记录泄露,还是备受瞩目的名人黑客攻击——结果都是违反了保密。无论是受害者还是相关公司,没有人愿意因为这类安全问题而成为新闻头条。

确保数据不受侵犯
任何数据安全方法的核心原理都是确保数据——可能是公司的数据、个人数据或合作伙伴的数据——始终保持机密性。这需要一种端到端安全方法来保护从端点到数据中心的网络流量。安全过去意味着确保固定位置的数据保持安全,但在这个数据总是在移动的时代,在传输过程中保护数据,确保数据在到达预定目的地之前保持机密性是至关重要的。

那么,数据保密是如何实现的呢?在网络中,它从物理层开始对手可以使用光纤窃听设备在不被发现的情况下获取敏感数据。为了避免这种暴露,安全良好的网络应该从端到端对所有飞行数据进行批量加密,使其对黑客完全不可读和无用。

任何数据安全方法的核心原理都是确保数据——可能是公司的数据、个人数据或合作伙伴的数据——始终保持机密性。


以这种方式保护网络是确保数据机密性的重要组成部分。另一个可以利用的元素是在边缘添加选择性服务层加密。如今,公司实现这一目标的一种非常划算的方法是部署下一代虚拟化安全解决方案。这种方法可以减少遗留基础设施成本,但它需要一个灵活、开放的基础设施,能够实时快速交付和提供虚拟网络功能(VNFs)。

以保密性为核心目标的多层安全解决方案应该使用虚拟安全设备,如防火墙、入侵检测系统和身份/访问管理系统。不过,稍微欺骗一下也不错,因此将流量路由到虚拟蜜罐将有助于欺骗和暴露不良行为者。让它们无缝地工作可能看起来像魔法,但虚拟化安全环境依赖于高级分析和编排工具,以确保所有VNFs有效地一起工作。

保密性的另一个关键组成部分包括入侵检测。Ciena公司的高精度集成光时域反射计(OTDR)可以检测光纤的敲击声,保护有价值的流量不被长期暴露。在翻高和故障期间,高精度自动扫描光纤设备,并在几秒钟内发现高损耗或反射;这可以快速排除故障和修复。此外,通过发现潜在的光纤问题和避免未来的中断,它实现了主动的监视和维护。它还确保纤维植物是适当的条件下的最佳性能。

视频
在实验室:几分钟内破解一条光纤线路

保护网络本身
在当今的环境中,仅对用户数据进行加密是不够的,甚至在不访问加密的应用层数据的情况下,对手也可以利用元数据信息来绘制网络并计划攻击。作为元数据的一部分交换的是什么类型的信息?即使在实际的用户数据被加密的情况下,IP和MAC地址、使用的协议类型和其他潜在的关键网络信息也可以透明地交换。

那么如何填补企业加密策略中的这个漏洞呢?您必须保护网络本身,而不仅仅是终端用户数据,还要在网络上尽可能低的一层进行加密。只有第1层光学加密方法才能使所有数据对任何侵入光纤链的黑客无法破译。这确保了元数据不会暴露给攻击者,并消除了组织的动态数据保护策略中的漏洞。

您必须保护网络本身,而不仅仅是终端用户数据。

保护网络通信通道对于保护网络本身不受试图破坏网络或改变其预期功能的攻击也至关重要。这可以通过加密选定的ODU/OTU开销和网络管理流量来实现,以确保它不会被黑客访问。这确保了网络中所有节点之间通信所需的信息是私有的——这对于网络按照设计的方式运行是至关重要的。

资料保密法例
保密是欧盟于2018年5月25日生效的《通用数据保护条例》的核心。根据GDPR在美国,企业必须在发现个人数据泄露后72小时内通知当局,在严重情况下,还必须通知受泄露影响的数据主体。罚款大幅上升。

在纽约州开展业务的金融服务机构必须遵守于2017年3月1日生效的第23号NYCRR第500部分,并要求纽约保险公司、银行和其他受监管的金融服务机构(包括在纽约持牌的非美国银行的机构和分支机构)评估其网络安全风险情况,并创建强大的计划来应对这些风险。

好吧——这听起来很吓人,不是吗?经营一家企业已经够艰难的了。现在你不得不担心那么多其他的问题——比如保护你的客户数据的机密性。你是怎么做到的?幸运的是,Ciena知道如何提供帮助。

文章
遵循三大支柱的有效安全战略

Ciena如何提供帮助
在Ciena,我们用我们的微波加密解决方案提供数据保护,确保数据的私密性和安全性不被窃取,并始终保护所有飞行数据。这对于确保数据无论流向何处都保持机密性至关重要。微波加密采用了经过现场验证的技术,这些技术广泛应用于全球金融、法律、医疗保健、军事、公用事业、icp、服务提供商网络和政府网络。

比如瑞士的Helvetia选择Ciena作为它们在关键企业中心之间安全地传输数据所依赖的基础设施。有了Ciena, Helvetia可以通过利用200 Gb/s的加密数据传输能力,在最远130公里的距离上安全地发送更多的数据,从而受益于始终在线的加密。

网络运营商不能仅仅停留在加密终端用户的数据上,他们必须保护他们的整个网络,在最低级别上进行安全保护,并利用集成的OTDR功能,以更好地检测入侵。

这个世界可能是可怕的。这么多东西都在你的网络上。Ciena会确保你的机密信息安全。同时,我们将帮助您适应日益复杂的监管环境。