מחבר: shmulik

במהלך אוקטובר 2019 נחקק בסין חוק הקריפטוגרפיה המסדיר את השימוש בהצפנת מידע לגופי ממשל, מחקר וחברות  כשהוא מחייב בשימוש בהצפנה מידע רגיש וסודי של הממשל הסיני. (http://www.xinhuanet.com/english/2019-10/26/c_138505655.htm)

כחלק מהחוק החדש שיכנס לתוקף בינואר 2020, ישנה התייחסות למידע מוצפן המופעל לשימושים אזרחים. חברות העושות שימוש בהצפנה מסחרית, נדרשות  לאפשר לגורמי ממשל, גישה למפתחות הפרטים שבאמצעותם מבוצעת ההצפנה בכדי לאפשר לממשל הסיני וידוא שהמידע המוצפן אינו מכיל תוכן האסור על פי החוק בסין.

מה המשמעות של החוק החדש על ארגונים המשתמשים בתשתית האינטרנט בכדי לחבר את סניפיהם  בסין למטה החברה ו/או לשירותים בענן?

כידוע , כל תעבורת האינטרנט בסין עוברת סינון על ידי מערכת הנקראת הפיירוול הגדול (Great Firewall) שמטרתה לנתח את המידע היוצא והנכנס מסין ואליה, מתוך כוונה לזהות ולעצור תוכן שאינו חוקי על פי חוקי סין .

לממשל הסיני יש קושי לפרוץ תוכן מוצפן ולכן החוק החדש יאפשר לממשל לקבל את  מפתחות ההצפנה באופן חוקי. תעבורה מוצפנת שלא יהיה ניתן לסרוק תופל על ידי מערכת הסינון הסינית ותפגע בתקשורת.

ארגונים שמפעילים VPN  על תשתיות האינטרנט הציבוריות מסין החוצה, יאלצו לשתף את מפתחות ההצפנה הפרטיים שלהם עם הממשל הסיני והמידע שיעבירו בתווך יהיה חשוף לגופי ממשל אלו.

מה האפשרויות העומדות בפני ארגונים בעלי סניפים בסין להתמודדות עם האתגר החדש?

חלופה אחת הינה להקים תשתית MPLS ואו  Layer2 מסין החוצה, במקרה כזה אין שום צורך לשתף את מפתחות ההצפנה מאחר ותעבורה זו אינה עוברת דרך האינטרנט ו-או הפירוול הגדול הסיני. התקנת תשתית כזו אורכת בין שלושה לשישה חודשים בד"כ.

חלופה אחרת הניתנת להקמה בתוך יום (באם יש בסניף קישור אינטרנט פעיל) הינה השימוש בתשתית חברת Aryaka .

לחברת Aryaka  יש היום בסין 3 צמתי תקשורת המקושרים לעולם על גבי תשתיות אופטיות ייעודיות ב-Layer 2  בנוסף ל-27 צמתי תקשורת  במרכזים עסקיים בעולם. תשתיות אלו מאפשרות פריסת תקשורת אמינה ומהירה (בתוך יום) בין אתרים שונים בעולם ובכללם מסין החוצה.

החיבור עד לאתר הלקוח מתבצע על ידי שימוש בתשתית אינטרנט מקומית שאיננה נסרקת על ידי הפירוול הגדול כאשר מבוצעת הצפנה מהסניף בסין ועד לאחד מה POP של Aryaka בתוך סין.

התעבורה מה-POP מוצפנת אף היא, עד לאחד מה-POP האחרים וממנו מבוצעת שוב הצפנה עד לאתר הלקוח.

לפתרון התשתיתי של Aryaka  יתרונות רבים נוספים ובהם אפשרות להגדלה מהירה של רוחב הפס, ניטור תשתיות מקצה לקצה, גישה מהירה ומאובטחת לשירותי ענן במערב (AWS,AZURE, GCP, ORACLE) ושיפור משמעותי בעבודת היישומים עקב שילוב יכולות דחיסה והאצה.

אינטרנט בינת שותפה בלעדית  עם Aryaka  בישראל משנת 2011 ולה עשרות לקוחות ישראלים גלובליים מרוצים.

כתב: אלון רוזנצוויג, מנהל צוות הנדסת תקשורת ואבטחת מידע, אינטרנט בינת

לפרטים נוספים ניתן ליצור קשר עם: sales@binat.net.il

What if your MPLS could:

• Be deployed in hours or days through one single provider?
• Provide seamless access to cloud and SaaS applications, along with private connectivity to the branch office or data center?
• Include WAN Optimization within the network, so that applications run faster and save on bandwidth over the network?

You would be able then to:

• Provide much greater flexibility when expanding operations and adding more offices no matter the geographical location
• Eliminate performance issues for all your cloud, SaaS, and on-premises applications for end users around the world
• Save millions of dollars spent on additional hardware and resources to maintain your network

Unfortunately, your MPLS can’t.

MPLS is difficult to deploy and has no flexibility. Trying to establish an MPLS link at a branch office can take months. And if you already have an established connection at your current location, but intend to move offices, you’re talking about long project times to receive the same level of connectivity. This problem gets compounded as your business expands globally, as there is no single global MPLS vendor.

MPLS cannot access cloud-based and SaaS applications. As global enterprises move their data and applications to cloud and SaaS environments, MPLS becomes obsolete. MPLS links are designed to connect into direct locations, not the cloud. Therefore, businesses are forced to work around these issues by backhauling cloud and SaaS applications through the data center. Unfortunately, this does not provide the reliability and performance end-users require to be productive.

MPLS does not include WAN Optimization. In order to achieve some consistent application performance through MPLS, WAN Optimization appliances are necessary at the edge of each network. This, in turn, adds additional investments in the form of hardware purchases and the IT resources needed to maintain them.

BUT WHAT IF YOU COULD SOFTWARE DEFINE MPLS?

If you could software define MPLS, here is what it would look like:

• You could deploy a private and secure network in a matter of days, and it could be scaled in minutes, with no capital expenditure.
• You could enable users to access cloud-based and SaaS applications with the same consistency as the data in their branch offices.
• You could layer additional networking technology within the network to simplify the infrastructure, provide faster performance, and offer complete network and application visibility.

And if MPLS were being designed today. Here are the components it would have:

• A Global Private Network: This would bypass the public Internet to provide MPLS-grade connectivity to deliver a consistent and reliable user experience. One single private network would also relieve an enterprise from having to manage MPLS contracts from tens of providers to create their network.
• WAN Optimization: This would speed up application performance for end users around the world and reduce the bandwidth used throughout the network.
• SD-WAN functionality: This provides more efficient path selection through the network along with reducing complexity and cost of the WAN as a whole.
• Cloud/SaaS Connectivity: The network would be able to integrate these applications into the network, providing faster and more efficient access compared to legacy networks.
• Speed of Deployment: Businesses could setup their enterprise WAN as fast as they could log onto the Internet.

And that’s what Aryaka has done. We’ve done the equivalent of software-defining MPLS and have been providing it as a service for nearly a decade. As a result, Aryaka’s global SD-WAN provides flexibility, reliability, application performance, and SaaS connectivity with the click of a button.

SOFTWARE-DEFINED TO CONNECT, ACCELERATE, AND SCALE AS A FULLY MANAGED SERVICE

Aryaka’s global SD-WAN was designed from the beginning to provide globally distributed enterprises fast, reliable, secure, and scalable connectivity, while also enabling users to achieve cloud-based and SaaS application acceleration from remote geographies around the world. Our focus has always been to deliver MPLS-grade connectivity in a software-defined infrastructure, that can deploy new sites and bandwidth in hours. Because we care about our customers’ performance, we provide best-in-class support to ensure they’re up and running no matter where they are in the world.