Az érzékeny fájlok földrajzi helyszínek közötti, nem biztonságos hálózatokon történő továbbítása során figyelembe kell venni a fájlok integritásával, a hálózatbiztonsággal és az eszközök biztonságával kapcsolatos szempontokat, hogy biztosítható legyen: a fájlok nem kerültek veszélybe. Hasonlóképpen, az érzékeny hálózatokat és a kritikus infrastruktúra-rendszereket is meg kell védeni a lehetséges behatolásoktól.
Adatdiódák és digitális aláírások
Az adatdiódákat hagyományosan a hálózatok közötti fizikai elszigeteltség biztosítására használták; a fájlok földrajzi helyszínek közötti átvitele azonban mind a küldő, mind a fogadó helyszín számára biztonsági aggályokat vet fel. Ez lehetőséget teremt a közbeékelődéses támadásokra.
A földrajzi helyszínek közötti biztonságos fájlátvitel biztosítása érdekében OPSWAT optikai adatdiódái a digitális aláírások, az aláírás-ellenőrzés és a kölcsönös TLS kombinációját alkalmazzák. Egy tipikus megoldás két optikai dióda-készletet tartalmaz, amelyekre digitális aláírásokat alkalmaznak, majd azokat az átviteli munkafolyamat minden lépésében érvényesítik.
Hogyan működnek az adatdiódás munkafolyamatok?
A következő bemutatóban két optikai diódakészletet helyeztek el az A helyszínen (Kék A/Piros B) és a B helyszínen (Kék B/Piros B), valamint a forrás- és célhálózatokon már telepített fájlkiszolgálókat.
Optical Diode (Kék A) átmásol egyServer digitális aláírást helyez el a beérkező fájlon. A felhasználók a titkos/nyilvános aláírási kulcsokat egy tanúsító hatóságtól vagy egy saját maguk által generált kulcspártól szerzik be. A Kék A magánkulcs segítségével aláírja a hash-elt (SHA256) tartalmát. A fájl, valamint a digitális aláírást tartalmazó metaadatok az optikai diódán keresztül átkerülnek a Kék A-tól a Piros A-hoz.
Miután a Red A ellenőrizte a beérkező fájl digitális aláírását, a fájl a metaadataival együtt a nem megbízható hálózaton keresztül átkerül a Red A-tól a Blue B-hez. A biztonságos hálózat hiányában a titkosság biztosítása érdekében kölcsönös TLS-t alkalmaznak a telephelyek közötti kommunikáció védelmére.
Miután a BLUE B megkapta a fájlt, ellenőrzi a hash-értéket és az aláírást a fájl sértetlenségének igazolása érdekében, majd továbbítja azt a BLUE B-ről a RED B-re, amely a nyilvános kulcs segítségével ellenőrzi a fájl aláírását. Az érvényes digitális aláírással rendelkező fájlokat a RED B továbbítja a célállomásnak, Server .
Iparágvezető adatdiódák és egységesOT Security
Az optikai diódák, a digitális aláírás és ellenőrzés, valamint a nem biztonságos hálózatokon történő kölcsönös TLS-kommunikáció kombinációja átfogó biztonsági keretrendszert hoz létre. Ez a keretrendszer elősegíti a fájlok integritásának biztosítását, valamint védi a kritikus digitális eszközöket és az érzékeny hálózatokat.
MetaDefender megoldások hardveresen biztosított egyirányú adatátvitelt kínálnak az IT- és az OT-hálózatok között, támogatva a biztonságos adatmásolást és az üzemeltetési átláthatóságot anélkül, hogy veszélybe sodornák a hálózatok elszigeteltségét.
Ha többet szeretne megtudni arról, hogy az OPSWAT hogyan segíthet csökkenteniOPSWAT , és hogyan támogathatja az adatátvitel biztonságát több telephely között, vegye fel a kapcsolatot szakértőinkkel még ma.
