イーサーネット WAN暗号化って?
VPNなどの令和のWAN暗号とは何か。
ネットワーク暗号通信として、レイヤ3のIPsec VPNや、レイヤ4のTLS/SSL (VPN)は、広く一般的に知られていると思いますが、レイヤ2のイーサーネット暗号はご存じでしょうか?
イーサネット暗号として、ネットワーク技術者であれば思いつくかもしれませんが、IEEE 802.1AEとして標準化されているMACsecが知られています。ネットワークスイッチ以外にも近年ではルーター製品でも実装されており、WAN暗号化のために利用されるケースが増えているようです。ただし、MACsecは、2006年にローカルエリアネットワーク(LAN)セキュリティ用に標準化されたものになります。
WAN暗号通信では、イーサネット暗号は利用されていないかというと、広域イーサネットなどで利用されている専用の通信暗号化装置(仮想マシンも含む)が存在しています。5Gが普及し始め、高いセキュリティが求められるシステムでは、IPsecや、TLS VPNの利用は減少していくかもしれないです。
今回の内容は、私がお聞きしたタレス社の高速暗号装置(High Speed Encryptor)について、調査している中でわかったこと・感じたことをまとめました。
高速暗号装置を紹介しないと自己満足で終わってしまうので、最後に装置の特徴についても簡単にまとめます。
高速暗号装置(High Speed Encryptor)とは・・・
・早い通信速度が求められる現在、IPsecよりも低いレイヤで暗号化できるイーサネット暗号
・量子コンピュータなど見据えた耐量子ネットワーク暗号
・NATOやNISTから認められた製品
ご覧いただきありがとうございました!
この記事の投稿者ひろじ
東京エレクトロンデバイスにて、製品サポートエンジニアを担当。
業界でもニッチなセキュリティ製品を十数年担当。
趣味は、サーフィンとゲーム(主にFPS)。
この記事をシェア
