האם חוק הקריפטוגרפיה (הצפנת מידע) שנחקק בסין באוקטובר האחרון ישפיע על ארגונים בעלי סניפים בסין?

shmulik 02.02.2020 פורסם ב: Home

במהלך אוקטובר 2019 נחקק בסין חוק הקריפטוגרפיה המסדיר את השימוש בהצפנת מידע לגופי ממשל, מחקר וחברות  כשהוא מחייב בשימוש בהצפנה מידע רגיש וסודי של הממשל הסיני. (http://www.xinhuanet.com/english/2019-10/26/c_138505655.htm)

כחלק מהחוק החדש שיכנס לתוקף בינואר 2020, ישנה התייחסות למידע מוצפן המופעל לשימושים אזרחים. חברות העושות שימוש בהצפנה מסחרית, נדרשות  לאפשר לגורמי ממשל, גישה למפתחות הפרטים שבאמצעותם מבוצעת ההצפנה בכדי לאפשר לממשל הסיני וידוא שהמידע המוצפן אינו מכיל תוכן האסור על פי החוק בסין.

מה המשמעות של החוק החדש על ארגונים המשתמשים בתשתית האינטרנט בכדי לחבר את סניפיהם  בסין למטה החברה ו/או לשירותים בענן?

כידוע , כל תעבורת האינטרנט בסין עוברת סינון על ידי מערכת הנקראת הפיירוול הגדול (Great Firewall) שמטרתה לנתח את המידע היוצא והנכנס מסין ואליה, מתוך כוונה לזהות ולעצור תוכן שאינו חוקי על פי חוקי סין .

לממשל הסיני יש קושי לפרוץ תוכן מוצפן ולכן החוק החדש יאפשר לממשל לקבל את  מפתחות ההצפנה באופן חוקי. תעבורה מוצפנת שלא יהיה ניתן לסרוק תופל על ידי מערכת הסינון הסינית ותפגע בתקשורת.

ארגונים שמפעילים VPN  על תשתיות האינטרנט הציבוריות מסין החוצה, יאלצו לשתף את מפתחות ההצפנה הפרטיים שלהם עם הממשל הסיני והמידע שיעבירו בתווך יהיה חשוף לגופי ממשל אלו.

מה האפשרויות העומדות בפני ארגונים בעלי סניפים בסין להתמודדות עם האתגר החדש?

חלופה אחת הינה להקים תשתית MPLS ואו  Layer2 מסין החוצה, במקרה כזה אין שום צורך לשתף את מפתחות ההצפנה מאחר ותעבורה זו אינה עוברת דרך האינטרנט ו-או הפירוול הגדול הסיני. התקנת תשתית כזו אורכת בין שלושה לשישה חודשים בד"כ.

חלופה אחרת הניתנת להקמה בתוך יום (באם יש בסניף קישור אינטרנט פעיל) הינה השימוש בתשתית חברת Aryaka .

לחברת Aryaka  יש היום בסין 3 צמתי תקשורת המקושרים לעולם על גבי תשתיות אופטיות ייעודיות ב-Layer 2  בנוסף ל-27 צמתי תקשורת  במרכזים עסקיים בעולם. תשתיות אלו מאפשרות פריסת תקשורת אמינה ומהירה (בתוך יום) בין אתרים שונים בעולם ובכללם מסין החוצה.

החיבור עד לאתר הלקוח מתבצע על ידי שימוש בתשתית אינטרנט מקומית שאיננה נסרקת על ידי הפירוול הגדול כאשר מבוצעת הצפנה מהסניף בסין ועד לאחד מה POP של Aryaka בתוך סין.

התעבורה מה-POP מוצפנת אף היא, עד לאחד מה-POP האחרים וממנו מבוצעת שוב הצפנה עד לאתר הלקוח.

לפתרון התשתיתי של Aryaka  יתרונות רבים נוספים ובהם אפשרות להגדלה מהירה של רוחב הפס, ניטור תשתיות מקצה לקצה, גישה מהירה ומאובטחת לשירותי ענן במערב (AWS,AZURE, GCP, ORACLE) ושיפור משמעותי בעבודת היישומים עקב שילוב יכולות דחיסה והאצה.

אינטרנט בינת שותפה בלעדית  עם Aryaka  בישראל משנת 2011 ולה עשרות לקוחות ישראלים גלובליים מרוצים.

כתב: אלון רוזנצוויג, מנהל צוות הנדסת תקשורת ואבטחת מידע, אינטרנט בינת

לפרטים נוספים ניתן ליצור קשר עם: sales@binat.net.il

שמור על המידע שלך בטוח
הירשמו עכשיו לבדיקת אבטחה לארגון חינם
להרשמה
אהבת את הכתבה? שתף עם אנשי מקצוע

למד עוד כיצד אנו מסייעים ללקוחותינו ברחבי העולם
לעשות צעד קדימה

מלא את הפרטים הבאים:





    ממליצים:

    Internet Binat is an excellent company with great products and outstanding support.The Network and Security Solutions supported by them are resilient, user friendly, secured with a low and affordable cost.Their support team always gives us high priority and attention
    Erez Greenbaum
    Erez Greenbaum
    08:11 10 Sep 19
    I am working side by side with Binat an several years, and was constantly amazed with their business insight and brilliant ways to solving problems.We was setup more the 15 MPLS line for our business around the world, which gave the company a significant advantage on top of the competitors.I really hope that our paths will not diverge in the future, and would recommend with all my heart working with Binat Internet and take advantage of their incredible and rare qualities.
    Alex Levin
    Alex Levin
    14:27 19 Aug 19
    Internet Binat is at the top of WAN services.Adama is working very closely with them for the last couple of years in some very challenging parts of the globe.Without the solutions they provide our job and normal user's productivity around the world would not have been possible.They are professional, committed and above all give superb service !Internet Binat can take you from planning board to execution with flying colors. Strongly recommend👍
    Roni Barzelai
    Roni Barzelai
    13:46 19 Aug 19
    We get the absolute pleasure of working with Binat Internet for the last 5 years.We are worked on challenging and innovative projects on a global scale.I believe that every organization that would work or interact with Binat Internet will benefit dramatically from that. I want to note the excellent technical round-the-clock support, especially the Israeli team. Team is ready to deal with difficult situations and solve the problems on time.Any of your problems will be solved ASAP.Will be happy to recommend Binat Internet every time, knowing the benefits and attitude they are bringing with them to every project.
    Valery Kucher
    Valery Kucher
    11:32 18 Aug 19
    The excellent company,High professional levelYou always can trust the technical people that help you in any situation.
    Igor Vinokur
    Igor Vinokur
    14:27 14 Aug 19