Facility Edición impresa Ver sumarios Suscribete
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

ICO elige a Fibernet para aumentar su seguridad en la transmisión de datos

01/02/2017 - Fibernet
ICO adapta sus sistemas a las nuevas normativas en cuanto a la transmisión de información entre Centros de Datos de la mano de Fibernet.

El Instituto de Crédito Oficial, en esta nueva etapa para su Centro de Respaldo, se ha adaptado a las nuevas normativas sobre transmisión de datos. Para ello ha confiado en la tecnología de Fibernet y en su sistema de transmisión con encriptación de la información, mediante algoritmos criptográficos y doble ruta para la transmisión de los datos.

El objetivo principal de Fibernet es adecuar los niveles de seguridad en el transporte de la información. La pérdida de información o la vulnerabilidad intrínseca al puro transporte son riesgos que las empresas deben identificar y minimizar, con la adopción de medidas adecuadas y con el objetivo de adaptarnos a las nuevas normativas europeas en lo que al ámbito de seguridad se refiere.

Atendiendo a la tecnología del tratamiento de la información, su naturaleza, alcance, contexto, así como probabilidad y gravedad de los derechos del mal uso o robo de estos contenidos obliga a medidas técnicas y organizativas que Fibernet ya integra en sus soluciones.

Recomendaciones de seguridad

  • Cifrar los datos a tratar.
  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Restaurar la disponibilidad y el acceso a los datos de forma rápida y segura en caso de incidente físico o técnico.
  • Llevar a cabo un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Servicios

  • Servicio LAN con un caudal de 10Gbps con diversificación de ruta y protección 1+1.
  • Servicio para las redes de almacenamiento con ancho de banda de 8Gbps con diversificación de ruta y protección 1+1.

Este sistema está configurado en modo alta disponibilidad y con equipamiento independiente en cada uno de los nodos. Los servicios descritos van cifrados extremo a extremo, de tal manera que la comunicación es transparente para los equipos de ICO.

Otra funcionalidad de seguridad añadida a la arquitectura es la inclusión de módulos de monitorización en tiempo real de la calidad y posible intrusión de los enlaces de fibra óptica.

La solución está compuesta por infraestructura DWDM con multiplexores de última generación de Fibernet, la familia DUSAC 350 en configuración de Alta Disponibilidad con redundancia de equipamiento en cada uno de los nodos. Los canales ópticos van cifrados y transportados de forma nativa y a través de caminos diversificados. Los transpondedores soportan servicios multiprotocolo a través de tarjetas –FTX- así como el módulo de monitorización en tiempo real –OSW-3-.

La disposición de los interfaces de usuario también se ha hecho con la característica de HA en configuración “twin” que ofrece protección de canal ante alguno de los eventos siguientes:

  • Corte en fibra de planta externa.
  • Fallo de HW.
  • Fallo de alimentación en alguna de las infraestructuras.

Con esta funcionalidad el servicio al ICO y la garantía de los datos no se ve afectada.

Una parte fundamental en el cumplimiento de las nuevas normativas europeas es el cifrado en el transporte de cada servicio. Esto ofrece una serie de ventajas como son el hecho de no requerir memorias / tarjetas “blades” adicionales en los equipos de comunicaciones como switches o routers además de mantener el máximo rendimiento sin añadir ningún tipo de latencia.

Características

  • Encriptación extremo a extremo de la línea de fibra
  • Comunicación transparente
  • Algoritmo criptográfico AES funcionando con claves de 256 bits
  • Cambio automático con claves frecuentes mediante algoritmo de intercambio de claves Diffie-Hellman
  • Autenticación segura extremo a extremo impidiendo suplantación o ataques “man in the middle”.
  • Gestión por parte del cliente con clave principal.
Volver

Servicio de ALERTAS

Con nuestro servicio GRATUITO de ALERTAS, tú decides la información que te interesa