L'embarqué > Matériel & systèmes > Composant > Silex Insight glisse le protocole de sécurité IPSec dans un bloc d’accélération matérielle

Silex Insight glisse le protocole de sécurité IPSec dans un bloc d’accélération matérielle

Publié le 30 octobre 2018 à 12:11 par Pierrick Arlot        Composant  Silex Insight

Bloc-diagramme IPSec

La société belge Silex Insight, anciennement connue sous le nom de Barco Silex et spécialiste des blocs d’IP d’encodage/décodage vidéo et de sécurité, lance sous la référence BA454 un bloc d’accélération matérielle flexible et échelonnable qui implémente le protocole de sécurité IPSec. Un protocole de couche réseau chargé de sécuriser les infrastructures IP (Internet Protocol) via le chiffrement/déchiffrement et l’authentification de tous les paquets de données. IPSec est aussi la pierre angulaire des réseaux privés virtuels (VPN) permettant d’établir des connexions sûres à travers les infrastructures publiques.

Selon Silex Insight, le bloc d’IP BA454 a été conçu pour s’intégrer aisément dans des conceptions d’Asic et des implémentations sur FPGA et fournir un niveau élevé de sécurité aux applications à latence critique et à haut débit que l’on peut trouver notamment dans les centres de données ou les serveurs qui agrègent des données IoT.

Selon la firme belge, il existe aujourd’hui d’excellentes implémentations logicielles d’IPSec mais elles nécessitent une forte capacité de traitement qu’un certain nombre d’applications ne sont pas en mesure de fournir. Pour contourner cet état de fait et soulager le processeur central de cette tâche, continue Silex Insight, la solution consiste à confier tout le traitement de la sécurité à des sous-systèmes matériels telles les cartes FPGA que l’on peut trouver dans les serveurs mis en œuvre dans les applications dans le nuage (à l’instar des instances F1 AWS). Le traitement de la sécurité peut encore être accéléré en associant à ce type de matériels des blocs d’IP spécifiques comme le BA454 de Silex Insight.

Selon son concepteur, ce dernier permet l’agrégation de liens Ethernet à 10, 40 ou 100 Gbit/s pour une capacité de traitement de plusieurs centaines de gigabits par seconde avec des chemins de données de largeur comprise entre 128 et 1024 bits. Au niveau du moteur cryptographique, le bloc d’IP offre le choix entre les technologies AES-GCM-128/256, AES-CBC/SHA-2 ou la dernière en date des implémentations de l’algorithme ChaCha20-Poly1305 de la firme d’outre-Quiévrain (BA420). « Avec le bloc d’IP BA454, les concepteurs peuvent véritablement trouver le meilleur compromis matériel entre débit, latence et ressources disponibles, assure Pieter Willems, directeur des ventes en charge des produits de sécurité pour Silex Insight. Pour chaque application, ils peuvent ajouter le moteur IPSec le plus puissant pour un coût minime donné sans avoir à surdimensionner leur architecture matérielle. »

Sur le même sujet