SCION
SCION - La nouvelle connectivité Internet
Transition du protocole Border Gateway vers la nouvelle architecture réseau de SCION.
Le problème avec l’Internet traditionnel
L’Internet public offre certes un accès universel, mais il manque de sécurité, de fiabilité et de contrôle, ce qui entraîne des risques considérables pour les entreprises. Les protocoles et infrastructures actuels ne sont pas en mesure de faire face à l’évolution des cybermenaces ni à la demande croissante en matière de connectivité stable et rapide, ce qui entraîne des perturbations et des vulnérabilités potentielles.
L’Internet avec SCION
En réponse aux exigences et aux défis du réseau moderne, SCION a été développé à l’ETH Zurich. Il s’agit d’une architecture Internet révolutionnaire qui élève la communication sur les réseaux publics à un nouveau niveau de sécurité. Les solutions basées sur SCION combinent la portée de l’Internet public avec la sécurité robuste associée à l’infrastructure réseau privée, garantissant ainsi flexibilité, efficacité et les plus hauts niveaux de conformité et de résilience.
SCION, acronyme de Scalability, Control, and Isolation on Next-generation Networks (évolutivité, contrôle et isolation sur les réseaux de nouvelle génération), redéfinit la manière dont les données sont transmises sur Internet. Contrairement aux protocoles Internet traditionnels, qui acheminent les données via des chemins aléatoires, SCION permet un contrôle précis du flux de données et garantit que les paquets sont transmis via des chemins prédéfinis et sécurisés.
Avec SCION, le trafic de données devient non seulement plus sûr, mais aussi plus résilient. La fonction de routage multipath du protocole garantit que les données peuvent être immédiatement redirigées vers un autre itinéraire même en cas de défaillance d’un chemin, ce qui permet de maintenir un service ininterrompu et offre aux entreprises un moyen plus fiable, plus sûr et plus conforme de transférer des données.
Path Control & Multipath
SCION permet à l’expéditeur de contrôler le routage et de décider précisément comment et où les paquets de données sont transférés. Grâce à la fonction multipath, les expéditeurs peuvent sélectionner plusieurs chemins simultanément.
Domaine d'isolement
Le domaine d’isolation de SCION crée une entité sécurisée qui relie les fournisseurs de services et les utilisateurs dans un environnement fiable. Cette configuration renforce la sécurité et simplifie la gestion du réseau, comme illustré par exemple par SSUN.
Explicit trust
Avec SCION, vous pouvez visualiser et authentifier le parcours de vos données à l’aide de méthodes cryptographiques. Ce mécanisme de confiance explicite garantit un transfert de données sécurisé et transparent.
La structure du réseau SCION
SCION combine les avantages d’Internet, à savoir la flexibilité et la rentabilité, avec ceux d’une ligne MPLS, à savoir la sécurité et la fiabilité.
Les performances des domaines d’isolation dans SCION
L’architecture de SCION est structurée autour de domaines d’isolation (ISD) qui peuvent être assemblés pour former de grands réseaux. Ces domaines regroupent des systèmes autonomes (AS) et permettent ainsi une communication réseau sécurisée et fiable.
Chaque AS nécessite un certificat spécial pour rejoindre un ISD. Cela permet de garantir que l’accès au réseau et le routage sont strictement réglementés, sans politiques imposées, afin d’assurer un flux de données sécurisé et efficace et de garantir la conformité réglementaire.
Les domaines d'isolation actuellement disponibles sont les suivant:
SSFN (Swiss Secure Finance Network) pour le secteur financier
SSHN (Swiss Secure Health Network) pour le secteur de la santé
SSUN (Swiss Secure Utility Network) pour le secteur des services publics
SEPN (Secure EFTPOS Network) pour les systèmes de paiement
Produits
The Speed of Light
News
Disponibilité maximale, latence minimale et sécurité maximale
Nouvelle Case Study: SwissIX mise sur la géoredondance 2×100 Gbit/s de GAS&COM pour son nouveau PoP.