StealthCores, Ethernet ağ güvenliğine gelişmiş yan kanal karşı önlemleri getiren kapsamlı bir IEEE 802.1ae uyumlu MacSec motoru olan StealthmacSec’i başlattı.
Stealthaes’in kanıtlanmış güvenlik temelini oluşturan StealthmacSec, sofistike saldırılara karşı en yüksek koruma seviyelerini korurken ASIC’de 10 Gbps’ye kadar ve daha da hızlı hat işleme sunar.
Ethernet ağları savunma, endüstriyel ve gömülü sistemler için giderek daha kritik hale geldikçe, bağlantı katmanı güvenliği ihtiyacı hiç bu kadar büyük olmamıştı. StealthMacSec, 1 ila 512 güvenlik ilişkisini, otomatik SA yaşam döngüsü yönetimi ve donanım tabanlı tekrar korumasını destekleyen ölçeklenebilir SA mimarisine uygunluk sağlayarak bu zorluğu ele alıyor.
“StealthMacSec, Güvenlik IP portföyümüzün doğal bir evrimini temsil ediyor, kanıtlanmış yan kanal karşı önlemlerimizi Ethernet ağlarına genişletiyor. Ağ tabanlı saldırıların artan sofistike olmasıyla, kuruluşlar sadece geleneksel tehditlere karşı değil, aynı zamanda fiziksel ve yan kanal güvenlik açıklıklarına karşı da koruyan MacSec çözümlerine ihtiyaç duyuyor” dedi.
Temel özellikler ve yetenekler
StealthMacSec, stealthaları 1 milyardan fazla yan kanal saldırısı izine dirençli hale getiren aynı ileri karşı önlemlerden yararlanır. IP, mevcut FPGA ve ASIC tasarımlarına kesintisiz entegrasyon için yapılandırılabilir genişliğe sahip dört AXI4 akış arayüzüne (32/64/128-bit) sahiptir ve ölçeklenebilir SA veritabanı aracılığıyla çoklu peer ağ topolojilerini destekler.
Motor, çerçeve sınıflandırması, sectag ekleme, GCM-AES-256 şifreleme/şifreleme, ICV üretimi ve doğrulama ve otomatik paket numarası yönetimi dahil olmak üzere tam iletim ve alma yol işlemini uygular. Donanım tabanlı tekrarlama koruması, tekrar saldırılarına karşı savunma sağlarken, ölçeklenebilir mimari, noktadan noktaya bağlantılardan büyük çoklu peer ağlara kadar her şeyde konuşlandırılmasını sağlar.
Performans ve Entegrasyon
StealthMacSec, birden fazla FPGA platformunda etkileyici bir performans sunarak Xilinx Ultrascale+ cihazında 10 Gbps verim, Microchip Polarfire’da 5 Gbps ve Intel Agilex 5 FPGA’da 9 GBPS elde ediyor. Standartlaştırılmış Axi4 akış arayüzleri hızlı entegrasyon sağlarken, kapsamlı dokümantasyon ve uzman desteği başarılı bir şekilde konuşlandırmayı sağlar.
Audley, “Standartların uyumluluğu, gelişmiş güvenlik özellikleri ve yüksek performans kombinasyonu, StealthMacSec’i hem verim hem de güvenliğin pazarlık edilemez olduğu görev açısından kritik uygulamalar için ideal hale getiriyor” diye ekledi. “Güvenli arka plan iletişimi gerektiren savunma sistemlerinden, kritik altyapıyı koruyan endüstriyel ağlara kadar StealthMacSec, bu uygulamaların talep edilmesini sağlıyor.”
Hedef uygulamalar
StealthMacSec, aşağıdakiler dahil olmak üzere güvenli Ethernet iletişimi gerektiren çok çeşitli uygulamaları hedefler:
- Modüller arası iletişim ile gömülü sistemler
- Güvenli arka plan bağlantılarına ve sensör füzyon gereksinimlerine sahip savunma ve havacılık sistemleri
- Kontrol sistemleri ve gerçek zamanlı veri güvenliği için kritik altyapı koruması
StealthMacSec şu anda FPGA ve ASIC uygulamaları için kullanılabilir.