Das Technikunternehmen Keysight Technologies hat seine „Media Access Control Security“-Testlösung (MACsec) für Hochgeschwindigkeits-Ethernet vorgestellt. Diese biete Verschlüsselungstests zur Sicherung von übertragenen Daten in Cloud- und Rechenzentrumsumgebungen.
Das Datenaufkommen steigt in Hyperscale-Rechenzentren, 5G-Netzwerken mit Open RAN und fahrzeuginternen Netzwerken sowie aufgrund von Datenschutzbestimmungen wie der Datenschutzgrundverordnung (DSGVO). Infolgedessen muss die Sicherheit auf jeder Schicht im OSI-Stack (Open Systems Interconnection) gewährleistet sein, während die Daten von einem Ziel zum nächsten gelangen.
MACsec, das laut Keysight durch den IEEE-Standard 802.1AE definiert ist, liefere einen Line-Rate-Verschlüsselungsdurchsatz für Hochgeschwindigkeits-Ethernet. Außerdem spiele die Lösung eine Schlüsselrolle bei der Authentifizierung und Verschlüsselung von Paketen zwischen zwei MACsec-fähigen Geräten auf Layer 2.
Die MACsec-Testlösung ermögliche die Validierung vom Hardware-Design und der Software-Stack-Implementierung bis hin zur Systemintegration mit vollständiger Abdeckung der verschiedenen MACsec-Funktionen. Außerdem unterstütze sie den Benchmark-Verschlüsselungsdurchsatz unter einem realistischen Traffic-Mix in Cloud- und Rechenzentrums-Workloads. Laut Keysight stellt die Testlösung darüber hinaus die Betriebskontinuität während der Key-Rotation und die Stabilität unter verschiedenen negativen Bedingungen sicher. Schließlich erlaube sie die Verschlüsselung beziehungsweise Entschlüsselung des MACsec-Verkehrs bei 100 Gigabit Ethernet mit PAM4 (Pulse Amplitude Modulation 4) und NRZ (Non-Return-to-Zero), statische SAK-Bereitstellung (Secure Association Key) oder dynamische Schlüsselaushandlung mit MKA-Protokoll (MACsec Key Agreement) unter Verwendung der Keysight-eigenen Testplattform AresONE High Performance.