Thales 5G Network-Data Security
5G Security and Network Performance
5G 사용 사례는 광범위하고 다양합니다.
예를 들어, 무인 자동차의 안전한 데이터 전송을 위한 요구 사항은 엔터프라이즈 데이터 센터 백업, 소규모 사무실 필수 링크 또는 모바일 네트워크 운영자의 백홀 제어부 데이터의 요구 사항과는 상당히 다를 수 있습니다. 패킷 크기, 프로토콜 및 전송 계층의 다양성으로 인해 기존 보안 방법으로는 보안 및 성능의 일관성을 유지할 수 없습니다.
IPsec은 1990년대에 구현된 이후 크게 변화하지 않았으며, 다음과 같은 이유로 5G에 적합하지 않습니다:
• 대역폭 - IPsec 오버헤드는 더 작은 프레임 크기에서 대역폭의 최대 50%를 사용할 수 있습니다.
• 대기 시간 - IPsec 대기 시간과 지터를 밀리초 단위로 증가시켜 5G 대기 시간 예산의 상당한 비율을 소모합니다.
• 보안 – 제한된 키 관리 제어, 암호화 민첩성 부족 및 양자 안전 보안으로 인해 최신 위협에 취약합니다.
이전 보안 솔루션의 주요 문제는 보안이 전송 계층과 밀접하게 연결되어 있다는 것입니다.
IPsec은 편의를 위해 라우터 및 방화벽과 같은 장치에 추가됩니다. 전송 계층에서 요구되는 명백한 오버헤드 비효율성 외에도, 이러한 다기능 장치는 처리 능력을 사용하여 각 프레임에 대한 전송, 라우팅 및 필터링 결정을 내리고 있습니다.
각 패킷을 암호화하고 해독해야 하는 추가적인 부담으로 인해 처리량, 대기 시간 및 지터 측면에서 전반적으로 성능이 저하됩니다. 디바이스가 패치되고 더 많은 기능이 추가됨에 따라 이러한 일체형 디바이스는 시간이 지남에 따라 속도가 느려집니다.
특히 새로운 표준을 충족하기 위해 보안 패치 및 업그레이드가 적용될 때 더욱 그렇습니다.
Thales High Speed Encryption for 5G
Thales High Speed Encryption 고속 암호화(HSE) 솔루션에는 모든 네트워크(예: 레이어 2, 레이어 3 또는 4)에서 암호화를 허용하는 새로운 접근 방식인 전송 독립 모드(TIM)가 장착되어 있습니다. TIM은 계층 간에 쉽게 이동할 수 있으며 최대 98%의 네트워크 효율성으로 양자 지원 보안, 낮은 지터 및 짧은 대기 시간에 대한 5G 요구 사항을 충족합니다.
Thales Transport Independent Mode (TIM)
전송 계층에서 보안 기능을 분리하므로써 보안이 향상되고 성능 제약이 제거됩니다.
TIM은 터널 없는 암호화를 제공하여 레거시 암호화의 복잡성을 제거하고 레이어 2, 3 및 4에서 동시에 암호화하는 기능을 제공하여 네트워크 흐름 및 경로 다양성과 다양한 네트워크 레이어에서 공격이 있을 때 이동 대상 방어 기능을 제공합니다.
Thales HSE의 터널 없는 접근 방식은 프로토콜 오버헤드를 줄이고 IPsec 및 MACsec와 같은 방식으로는 수학적으로 달성할 수 없는 대역폭 효율성을 허용합니다. 또한 컷스루 하드웨어 및 소프트웨어 아키텍처는 제품 포트폴리오 전체에서 10마이크로초 미만의 암호화 작업을 수행하도록 최적화되어 보안 취약점 없이 실시간 성능을 위해 대기 시간 예산을 그대로 둡니다.
Performance Comparisons
Highest security/maximum performance
TCO Comparisons
Thales Solutions for 5G Security
보안 기능과 네트워크 유연성의 고급 조합을 통해 Thales HSE는 완벽하게 인증된 종단 간 암호화 및 사용자 제어 키 관리를 제공하여 광범위한 최신 네트워크를 지원하고 공격을 차단하는 데 이상적입니다. HSE 암호화 민첩성을 통해 플랫폼은 변화하는 표준 및 모범 사례에 따라 발전하고 업데이트할 수 있습니다. 이를 통해 Thales HSE 솔루션은 현재 PQC 알고리즘을 지원하여 양자 컴퓨팅과 같은 현재 및 미래의 위협에 대처할 수 있습니다.
Summary of HSE (High Speed Encryption)
• Any network topology, Any network type and Central management
• supports network speeds of 10 Mbps to 100 Gbps
• Platform: Single-port Appliance, Multi-port Appliances, Virtual Appliance.
• Point-to-point, point to multi-point and multi-point (full mesh)
• support customizable encryption for a wide range of elliptic and custom curves support.
• HSEs already leverage Quantum Key Distribution (QKD) and Quantum Random Number Generation (QRNG) capabilities for future-proof data security.
• All Thales HSEs support Transport Independent Mode.
TIM (Transport Independent Mode)
• With TIM, security professional can dynamically encrypt different traffic flows at Layer 2, 3, or 4
depending on the underlying network and the assurance needs of the data
• vs other solutions that can only encrypt one layer at a time—Thales is a more flexible and efficient solution
• Ability to use low cost transport to reach remote sites–reduces the need for expensive dedicated links.
• Optimized for WAN(wide area network)–this is our sweet spot–true end-to-end connectivity.
Cryto Agility
• Crypto-agile, FPGA-based architecture
• Post Quantum Cryptography (PQC)
• Quantum Key Distribution (QKD)—ETSI eQKD compliant
• Quantum Random Number Generation (QRNG) support
• HSE supports all four NIST PQC algorithm finalists in ALL HSEs
Performance
• Wires speed, up to 100Gbps
• Trabsparent Non-blocking
• Latency < 10us
• Zero jitter
Compliance Regulations
• FIPS 140-2 level 3
• Common Criteria
• NERC – CIP-011-2
• CJIS
• PCI DSS – Requirement 4
• HIPAA
• GDPR – Article 5 & 32
• SOX
• NATO
• UC
• APL
[출처] HSM-5G_Secure-Private-Wireless-Solution-wp-v1
#Thales #HSE #Network Encrypt #IPsec #Quantum #Post Quantum #5G Security
Thales 5G Network-Data Security
5G Security and Network Performance
5G 사용 사례는 광범위하고 다양합니다.
예를 들어, 무인 자동차의 안전한 데이터 전송을 위한 요구 사항은 엔터프라이즈 데이터 센터 백업, 소규모 사무실 필수 링크 또는 모바일 네트워크 운영자의 백홀 제어부 데이터의 요구 사항과는 상당히 다를 수 있습니다. 패킷 크기, 프로토콜 및 전송 계층의 다양성으로 인해 기존 보안 방법으로는 보안 및 성능의 일관성을 유지할 수 없습니다.
IPsec은 1990년대에 구현된 이후 크게 변화하지 않았으며, 다음과 같은 이유로 5G에 적합하지 않습니다:
• 대역폭 - IPsec 오버헤드는 더 작은 프레임 크기에서 대역폭의 최대 50%를 사용할 수 있습니다.
• 대기 시간 - IPsec 대기 시간과 지터를 밀리초 단위로 증가시켜 5G 대기 시간 예산의 상당한 비율을 소모합니다.
• 보안 – 제한된 키 관리 제어, 암호화 민첩성 부족 및 양자 안전 보안으로 인해 최신 위협에 취약합니다.
이전 보안 솔루션의 주요 문제는 보안이 전송 계층과 밀접하게 연결되어 있다는 것입니다.
IPsec은 편의를 위해 라우터 및 방화벽과 같은 장치에 추가됩니다. 전송 계층에서 요구되는 명백한 오버헤드 비효율성 외에도, 이러한 다기능 장치는 처리 능력을 사용하여 각 프레임에 대한 전송, 라우팅 및 필터링 결정을 내리고 있습니다.
각 패킷을 암호화하고 해독해야 하는 추가적인 부담으로 인해 처리량, 대기 시간 및 지터 측면에서 전반적으로 성능이 저하됩니다. 디바이스가 패치되고 더 많은 기능이 추가됨에 따라 이러한 일체형 디바이스는 시간이 지남에 따라 속도가 느려집니다.
특히 새로운 표준을 충족하기 위해 보안 패치 및 업그레이드가 적용될 때 더욱 그렇습니다.
Thales High Speed Encryption for 5G
Thales High Speed Encryption 고속 암호화(HSE) 솔루션에는 모든 네트워크(예: 레이어 2, 레이어 3 또는 4)에서 암호화를 허용하는 새로운 접근 방식인 전송 독립 모드(TIM)가 장착되어 있습니다. TIM은 계층 간에 쉽게 이동할 수 있으며 최대 98%의 네트워크 효율성으로 양자 지원 보안, 낮은 지터 및 짧은 대기 시간에 대한 5G 요구 사항을 충족합니다.
Thales Transport Independent Mode (TIM)
전송 계층에서 보안 기능을 분리하므로써 보안이 향상되고 성능 제약이 제거됩니다.
TIM은 터널 없는 암호화를 제공하여 레거시 암호화의 복잡성을 제거하고 레이어 2, 3 및 4에서 동시에 암호화하는 기능을 제공하여 네트워크 흐름 및 경로 다양성과 다양한 네트워크 레이어에서 공격이 있을 때 이동 대상 방어 기능을 제공합니다.
Thales HSE의 터널 없는 접근 방식은 프로토콜 오버헤드를 줄이고 IPsec 및 MACsec와 같은 방식으로는 수학적으로 달성할 수 없는 대역폭 효율성을 허용합니다. 또한 컷스루 하드웨어 및 소프트웨어 아키텍처는 제품 포트폴리오 전체에서 10마이크로초 미만의 암호화 작업을 수행하도록 최적화되어 보안 취약점 없이 실시간 성능을 위해 대기 시간 예산을 그대로 둡니다.
Performance Comparisons
Highest security/maximum performance
TCO Comparisons
Thales Solutions for 5G Security
보안 기능과 네트워크 유연성의 고급 조합을 통해 Thales HSE는 완벽하게 인증된 종단 간 암호화 및 사용자 제어 키 관리를 제공하여 광범위한 최신 네트워크를 지원하고 공격을 차단하는 데 이상적입니다. HSE 암호화 민첩성을 통해 플랫폼은 변화하는 표준 및 모범 사례에 따라 발전하고 업데이트할 수 있습니다. 이를 통해 Thales HSE 솔루션은 현재 PQC 알고리즘을 지원하여 양자 컴퓨팅과 같은 현재 및 미래의 위협에 대처할 수 있습니다.
Summary of HSE (High Speed Encryption)
• Any network topology, Any network type and Central management
• supports network speeds of 10 Mbps to 100 Gbps
• Platform: Single-port Appliance, Multi-port Appliances, Virtual Appliance.
• Point-to-point, point to multi-point and multi-point (full mesh)
• support customizable encryption for a wide range of elliptic and custom curves support.
• HSEs already leverage Quantum Key Distribution (QKD) and Quantum Random Number Generation (QRNG) capabilities for future-proof data security.
• All Thales HSEs support Transport Independent Mode.
TIM (Transport Independent Mode)
• With TIM, security professional can dynamically encrypt different traffic flows at Layer 2, 3, or 4
depending on the underlying network and the assurance needs of the data
• vs other solutions that can only encrypt one layer at a time—Thales is a more flexible and efficient solution
• Ability to use low cost transport to reach remote sites–reduces the need for expensive dedicated links.
• Optimized for WAN(wide area network)–this is our sweet spot–true end-to-end connectivity.
Cryto Agility
• Crypto-agile, FPGA-based architecture
• Post Quantum Cryptography (PQC)
• Quantum Key Distribution (QKD)—ETSI eQKD compliant
• Quantum Random Number Generation (QRNG) support
• HSE supports all four NIST PQC algorithm finalists in ALL HSEs
Performance
• Wires speed, up to 100Gbps
• Trabsparent Non-blocking
• Latency < 10us
• Zero jitter
Compliance Regulations
• FIPS 140-2 level 3
• Common Criteria
• NERC – CIP-011-2
• CJIS
• PCI DSS – Requirement 4
• HIPAA
• GDPR – Article 5 & 32
• SOX
• NATO
• UC
• APL
[출처] HSM-5G_Secure-Private-Wireless-Solution-wp-v1
#Thales #HSE #Network Encrypt #IPsec #Quantum #Post Quantum #5G Security