麦斯科技 · 2021年11月23日

Arm和中国移动合作实现弹性SD-WAN基于真随机数的安全加密

http://www.cww.net.cn/article?id=493665

来源:通信世界全媒体 2021.11.03

通信世界网消息(CWW)在云计算、5G、宽带接入发展的背景下,企业的IT基础设施发生了重大的变化,正在向多云、混合云、分布式信息化基础架构的方向发展。软件定义广域网(SD-WAN)是将SDN技术应用到广域网场景中所形成的一种服务,用于降低互联成本,提升业务部署灵活性。在新业务、新需求层出不穷的云时代,企业上云是数字化转型的必经之路。为提供灵活的网络连接和高质量上云同时降低广域网的开支,在 SDN 技术的推动下 SD-WAN 应运而生。SD-WAN本质是一种 OTT 业务,基于无线、传输和承载等物理网络(也称为Underlay 网络)之上利用隧道技术创建出一个 Overlay 虚拟网络,并利用 SDN 在广域范围对该虚拟 Overlay 网络进行管控的技术。

Arm公司作为业界顶尖的芯片IP 供应商,在SD-WAN生态中具有强大的影响力。近年来Arm公司持续加强SD-WAN生态相关建设,为SD-WAN系统提供从边缘网络设备到核心路由设备及控制器设备等完整芯片解决方案。随着SD-WAN生态的进一步发展,中国移动在2020年发布《中国移动弹性SD-WAN 技术白皮书》,弹性 SD-WAN (智享WAN)将 SDN 技术可编程的 SRv6 Underlay 网络以及云虚拟化能力进行了全面整合,可以快速提供融合云、网的企业产品。

1635935262708085960.png

弹性 SD-WAN 总体架构

在SD-WAN各种应用场景中,安全性是SD-WAN业务的一项非常重要的功能。而作为网路安全的基础,随机数发生器是非常重要的硬件设施,在安全性要求越来越高的网络应用环境中,集成真随机数发生器 (TRNG)的硬件设备才能做到有效的安全保障。在网络应用中,随机数是随机密钥安全性的来源,同时在后处理中也是必不可少的。Arm与中国移动合作,在基于Arm平台的CPE上通过外置随机数生成器的方式成功实现CPE安全性的大幅度增强。

在各种随机数生成器中,QRNG(量子随机数生成器)无疑是最安全可靠的方式。量子随机数发生器与传统的随机源相比,具有不受环境干扰和允许实时状态验证的优点。瑞士ID Quantique提供高性能的量子安全性安全解决方案,以保护传输中的数据。通过使用量子密钥分配(又称量子密码学)升级现有的网络加密产品,IDQ确保解决方案是“量子安全的”。IDQ还开发和商业化基于量子物理学的随机数发生器,这些发生器在包括安全性,模拟和游戏在内的多个行业中是真正随机性的参考。

1635935271680006326.png

量子随机数发生器

QRNG设备选用ID Quantique(IDQ)量子随机数发生器Quantis。产品型号为Legacy Quantis QRNG:USB-1. 真正的硬件随机数生成器(RNG),可信赖的量子随机性来源。

1635935281775091970.png

增强型弹性SD-WAN

通过QRNG(量子随机数生成器)硬件,实现了QRNG和CPE硬件的集成,为应用提供增强的IPSec/SSL隧道,增强了弹性SD-WAN CPE传输安全功能。在CPE上实现了基于QRNG的传输安全增强方案,是CPE设备网络安全增强的有益探索。Arm和中国移动将继续在SD-WAN相关领域保持紧密合作。

推荐阅读
关注数
5845
内容数
525
定期发布Arm相关软件信息,微信公众号 ArmSWDevs,欢迎关注~
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息