Была организована передача критически важных данных между дата-центрами «Ростелекома» по каналу связи общей протяженностью около 30 км. В местах передачи и приема данных были установлены программно-аппаратные комплексы «Криптософт», обеспечивающие квантовое распределение ключей шифрования. Сервис был организован на облачной инфраструктуре «Ростелекома». Скорость передачи защищенных данных на линии была ограничена пропускной способностью используемых в прототипе СКЗИ и составляла 100 Мбит/с. Возможности испытанной квантовой аппаратуры выработки и распределения ключевой информации позволяют обеспечить скорость передачи данных до 100 Гбит/сек. В перспективе корпоративные клиенты «Ростелекома» смогут воспользоваться сервисом, заказав его в личном кабинете.
Вице-президент по стратегическим инициативам «Ростелекома» Борис Глазков:
– Компания «Ростелеком» занимает лидирующие позиции на российском рынке услуг дата-центров и облачных сервисов. На ресурсах компании размещены важнейшие государственные информационные системы (ИС) с чувствительными данными (портал госуслуг, система межведомственного электронного взаимодействия, единая биометрическая система и многие другие). Для эффективной и отказоустойчивой работы любых ИС необходимо двойное, а иногда и тройное резервирование данных в географически разнесенных дата-центрах. Только эта задача требует передачи гигантского объема данных между ними. Мы хотим обеспечить нашим клиентам, в том числе государственным структурам, максимальную защиту данных, в том числе в процессе их копирования, приема и передачи. Именно поэтому в первую очередь мы занялись разработкой прототипа облачного сервиса с использованием квантового распределения ключей шифрования.
Директор ООО НТП «Криптософт» Евгений Матвеев:
– Тестирование прототипа сервиса продемонстрировало эффективность базовых технологий «Криптософт» и помогло определиться с основными направлениями дальнейших работ. Обеспечен высочайший уровень защиты при передаче данных. Криптографический ключ, вырабатываемый по протоколу квантового распределения ключей, загружается в СКЗИ и тем самым формируется защищённый канал передачи информации между дата-центрами. Будем продолжать работать с регулятором, чтобы ускорить вывод сервисов с использованием квантового шифрования.