Los nuevos requisitos de seguridad están transformando el cifrado SAN
La aparición de la IA ha reducido el umbral para que los ciberdelincuentes ataquen con éxito infraestructuras críticas. Para abordar este entorno de amenazas aumentado, nuevos marcos regulatorios como la Ley de Resiliencia Cibernética (CRA), NIS2 y CNSA 2.0 están impulsando requisitos de seguridad más estrictos para las industrias con cargas de trabajo críticas para la misión. Esto hace que ya no sea solo una casilla para marcar o algo deseable, sino esencial para industrias como la banca, el comercio minorista y el gobierno asegurar el cumplimiento con encriptación de extremo a extremo. Estudiamos las prácticas de seguridad más recientes de Broadcom y las nuevas funciones próximas para ayudarle a asegurar el cumplimiento con las nuevas regulaciones al usar productos Brocade, especialmente con DCI.
Explicación del cifrado resistente a la computación cuántica
Uno de los principales nuevos requisitos regulatorios para contrarrestar los riesgos aumentados de ataques potenciados por IA es el "cifrado resistente a la computación cuántica" (también referido como seguro cuántico o a prueba de cuánticos), especialmente para bancos y agencias gubernamentales.
Los ordenadores cuánticos están haciendo obsoletos los métodos tradicionales de cifrado. El poder de cálculo masivamente aumentado que ofrecen podría superar rápidamente métodos de cifrado más débiles, haciendo los ciberataques más efectivos. Para estar preparados ante esta amenaza futura, para contrarrestar mejor el actual entorno de amenazas más peligroso y establecer un estándar de cifrado reconocido y uniforme, los reguladores han definido el cifrado resistente a la computación cuántica.
Resistente a la computación cuántica significa que el método de cifrado usado es lo suficientemente fuerte para resistir incluso a un atacante equipado con un ordenador cuántico. Como ejemplo de los requisitos regulatorios, la suite CNSA 2.0 del gobierno de Estados Unidos exige algoritmos criptográficos resistentes a la computación cuántica para todo lo entregado a agencias gubernamentales estadounidenses para 2030. Se espera que la UE introduzca requisitos similares, y esto pronto se convertirá en el requisito y estándar global para el cifrado.
La forma segura y conforme de proteger SANs
Para encontrar la solución más segura para tu SAN crítica para la misión, debes conocer algunos términos clave además del cifrado resistente a la computación cuántica.
Aquí tienes un desglose de lo que debes buscar para proteger tu SAN:
- AES-256 es el algoritmo de cifrado que es el estándar para la resistencia cuántica y está establecido en las próximas regulaciones
- Cifrado en tiempo real protege los datos en tránsito tanto dentro como entre centros de datos (incluyendo el espejeo síncrono)
- Cifrado basado en sesión es mucho más seguro porque se usan nuevas claves para cada sesión, antes de que alguien tenga tiempo de descifrar las claves antiguas
- Cifrado de extremo a extremo significa cifrado completo y automatizado de servidor a almacenamiento
Los 3 principales cambios con el cifrado de extremo a extremo de Broadcom
En 2025, Broadcom introduce nuevas soluciones para cifrado de extremo a extremo directamente en sus switches, basadas en cifrado basado en sesión. El fuerte algoritmo resistente a la computación cuántica AES 256 ya está implementado en las soluciones Brocade hoy y continuará siendo el estándar en el futuro.
Estas mejoras en seguridad tienen implicaciones significativas. Aquí tienes tres consideraciones clave que debes tener en mente:
- El cifrado será mucho más fácil de desplegar en switches y directores Brocade con automatización. El software de la unidad de negocio Emulex de Brocade gestionará todo por ti, comprobando si el cifrado es compatible y generando automáticamente las claves.
- Necesitarás generaciones más nuevas de switches y directores Brocade para beneficiarte de estas mejoras significativas en seguridad. El soporte para Brocade Generación 5 finalizará en 2025, y optar por Brocade Gen 7 es la mejor forma de garantizar que estarás seguro y conforme.
- El cifrado de transporte en capa 1 será en gran medida innecesario ya que el cifrado de extremo a extremo directamente de servidor a almacenamiento ya cubre distancias medias y largas. Esto significa que no necesitarás invertir en transpondedores o muxpondedores para tu espejeo síncrono solo por cifrado. Puedes beneficiarte de la eficiencia en costes y simplicidad de ópticas enchufables con switches y directores Brocade.
La única óptica embebida certificada con Brocade Gen 7
Smartoptics es el único proveedor cuyas soluciones completas de extremo a extremo están probadas en capa 1 por Brocade. Además, nuestros transceptores embebidos de 16G y 32G son las únicas ópticas certificadas para Brocade Gen 7. De esta manera, puedes estar seguro de que tus ópticas funcionarán con Brocade Gen 7 para aprovechar al máximo las últimas funciones de seguridad.
Usando Smartoptics con Brocade, puedes disfrutar de los beneficios de la red embebida, conectando transceptores directamente en switches y directores Brocade. Para la seguridad, puedes confiar en Broadcom para la protección de datos en tránsito. Esto mantiene tu huella de red y costes más bajos cuando no necesitas un transpondedor o muxpondedor por alguna otra razón que no sea el cifrado de capa 1.
Conoce más sobre la Colección Brocade de Smartoptics
Obtén la guía de Brocade Gen 7
Descarga la guía para obtener toda la información que necesitas para actualizar y configurar tu DCI para un rendimiento óptimo con Gen 7
Obtén la guía de Brocade Gen 7
Descarga la guía para obtener toda la información que necesitas para actualizar y configurar tu DCI para un rendimiento óptimo con Gen 7
Artículos relacionados
Transceptores respaldados por una completa experiencia óptica
Por qué la experiencia óptica a nivel de sistema es importante para los transceptores
