Az adatok biztonságos átvitele megbízható és nem megbízható környezetek között jelentős kihívásokat jelent, különösen akkor, ha az átviteli hálózat nem tekinthető megbízhatónak. A doménközi fájlátviteli architektúra az egyirányú adatáramlás, a kriptográfiai aláírás és a kölcsönös hitelesítésű átvitel kombinálásával biztosítja az adatok biztonságos mozgatását a környezetek között. Azáltal, hogy ellenséges átviteli hálózatot feltételez, és kiküszöböli a kétirányú kommunikációt, ez a tervezési megoldás robusztus és ellenőrizhető megközelítést kínál az adatok integritásának, hitelességének és a rendszer elszigeteltségének fenntartásához.
A doménközi adatátvitelekben megnyilvánuló bizalom újragondolása
A doménközi adatátviteli rendszereknek egyensúlyt kell teremteniük az adatmegosztásra irányuló operatív igény és az olyan biztonsági intézkedések között, amelyek megakadályozzák a jogosulatlan hozzáférést, az adatszivárgást és a parancs- és vezérlési csatornák kialakulását. Mivel a támadók megfigyelhetik vagy megfertőzhetik az átviteli hálózatot, a biztonság nem támaszkodhat kizárólag a hagyományos, hálózatalapú védelmi intézkedésekre.
Az itt bemutatott architektúra azon a feltételezésen alapul, hogy a közlekedési hálózat megbízhatatlan és potenciálisan sérült, ezért a biztonságot fizikai elszigeteléssel és kriptográfiai ellenőrzéssel biztosítják.
Feltételezések, fenyegetési modell és architektúra
Feltételezések
- A tranzithálózat megbízhatatlan, és akár aktívan ellenséges is lehet
- A támadók elfoghatják, módosíthatják, visszajátszhatják, késleltethetik vagy beilleszthetik a forgalmat
- A megbízható és a nem megbízható tartományok közötti kétirányú kommunikáció nem megengedett
- A bizalom kizárólag a kijelölt kriptográfiai kulcsokra és az ellenőrzési logikára korlátozódik
Kezelendő fenyegetések
- Man-in-the-middle támadások
- Adatok meghamisítása és hamisítás
- Visszajátszási támadások
- Távoli parancsok végrehajtása
- Titkos visszacsatolási csatornák
Az architektúra áttekintése
Az architektúra három biztonsági zónából áll, és a rendszer sehol sem engedélyezi a biztonsági határokon átnyúló kétirányú kapcsolatot:
- Megbízható zóna (aláíráshoz)
- Nem megbízható tranzithálózat
- Nem megbízható zóna ellenőrzési tartománya
Hogyan működik ez a diódán alapuló architektúra?
A „Trusted Zone” mint aláírási tartomány
Minden adat egy megbízható aláírási zónából származik. A közzététel előtt a fájlokat az irányelveknek megfelelően ellenőrzik, majd az adatdiódán egy védett titkos kulcs segítségével digitálisan aláírják őket. Az aláírás kriptográfiai bizonyítékot nyújt a származásról és az integritásról. Az aláírás után a fájlok a bizalom szempontjából megváltoztathatatlanná válnak, és minden későbbi módosítást a rendszer későbbi szakaszában észlelni fog.
Ez a zóna nem rendelkezik bejövő hálózati kapcsolattal, az aláírási műveletek szigorúan korlátozottak, és a titkos kulcsokat hardveres tároló segítségével védik. Az aláírás előtt tartalomellenőrzés vagy -tisztítás is elvégezhető annak biztosítására, hogy kizárólag a jóváhagyott adatok kerüljenek kiadásra.
Adatdiódák segítségével történő fizikai végrehajtás
Kimeneti dióda alkatrész
Az első adatdióda-alkatrész biztosítja, hogy az adatáramlás a megbízható környezetből kizárólag egy irányban történjen. Fizikailag megakadályozza, hogy bármilyen adat, jel vagy protokoll visszacsatolás visszajusson a forrásdoménbe.
Bejövő dióda alkatrész
A második adatdióda-alkatrész biztosítja, hogy a megbízhatatlan tartományba csak egyirányú adatáramlás legyen lehetséges. Ez megakadályozza, hogy a megbízhatatlan hálózatok kétirányú kapcsolatot létesítsenek a belső rendszerekkel, és egyszerűsíti a biztonsági akkreditációt azáltal, hogy rögzített információáramlást ír elő.
Secure megbízhatatlan hálózaton keresztül
A diódák végpontjai között az adatok egy nem megbízható hálózaton haladnak át. A transzportkommunikációt kölcsönös TLS (mTLS) segítségével védik, amely biztosítja a végpontok hitelesítését és az átvitt adatok titkosítását.
Az mTLS-t kifejezetten többszintű védelmi intézkedésként kezelik, nem pedig bizalmi horgonyként. Csökkenti a személyazonosság-lopás és a passzív lehallgatás kockázatát, de az adatok integritásának vagy hitelességének biztosítására nem támaszkodnak rá.
Nem megbízható ellenőrzési tartomány
A nem megbízható tartományban a beérkező fájlok kriptográfiai ellenőrzésen mennek keresztül. A diód az adatok elfogadását megelőzően ellenőrzi a digitális aláírásokat, a tanúsítványláncokat és a szabályzati korlátozásokat. Az érvényesítésen megbukó fájlokat elutasítja és naplózza.
Ezen a területen a bizalom kizárólag a jóváhagyott nyilvános kulcsokra vagy tanúsítványokra, valamint az ellenőrzési logikára és a szabályok érvényesítésére korlátozódik. Ennek következtében a hálózati vagy a szállítási rétegben nem támaszkodnak bizalomra.
Biztonsági garanciák és eredmények
Ez az architektúra magas szintű biztonsági garanciákat nyújt. Még abban az esetben is, ha a tranzithálózatot teljes mértékben feltörik, a támadók nem tudnak megbízható adatokat hamisítani, illetve befolyásolni a megbízható rendszereket. A legfontosabb biztonsági garanciák a következők:
- Fizikailag érvényesített egyirányú adatáramlás
- A szállítási módtól független kriptográfiai integritás és hitelesség
- Az interaktív támadási felületek kiküszöbölése
- Ellenállóképesség a lehallgatás, az újrajátszás és a módosítás ellen
- A feladatok és az ellenőrzési határok egyértelmű elhatárolása
Célra szabott megoldások a Secure adatátvitel biztosításához
Az olyan adatdiódák – mint például MetaDefender Diode™ –, a digitális aláírások és a többrétegű átviteli biztonság kombinálásával ez az architektúra lehetővé teszi a biztonságos, doménközi fájlátvitelt anélkül, hogy a hálózati bizalomra lenne szükség. A kialakítás kiválóan alkalmas megbízható környezetekre, kritikus infrastruktúrákra és szabályozott rendszerekre, amelyek erős biztosítékot, minimális bizalmi feltételezéseket és ellenőrizhető ellenőrzési mechanizmusokat igényelnek.
Ha többet szeretne megtudni arról, hogy az OPSWAT hogyanOPSWAT ennek az architektúrának a megvalósításában, még ma vegye fel a kapcsolatot egy szakértővel.
