העברת קבצים רגישים בין מיקומים גיאוגרפיים שונים ברשתות לא מאובטחות מחייבת התייחסות להיבטי אבטחה כגון שלמות הקבצים, אבטחת הרשת ואבטחת הנכסים, כדי להבטיח שהקבצים לא נפגעו. כמו כן, יש להגן על רשתות רגישות ומערכות תשתית קריטיות מפני פריצות אפשריות.
דיודות נתונים וחתימות דיגיטליות
דיודות נתונים שימשו בעבר ליצירת אבטחה באמצעות "פער אווירי" בין רשתות; עם זאת, העברת קבצים בין מיקומים גיאוגרפיים מעוררת חששות ביטחוניים הן במיקום השולח והן במיקום המקבל. מצב זה יוצר הזדמנויות להתקפות "איש באמצע".
כדי לאפשר העברת קבצים מאובטחת בין מיקומים גיאוגרפיים, דיודות הנתונים האופטיות OPSWAT משתמשות בשילוב של חתימות דיגיטליות, אימות חתימות ו-TLS הדדי. פתרון טיפוסי כולל שתי קבוצות של דיודות אופטיות עם חתימות דיגיטליות המוחלות ולאחר מכן מאומתות בכל שלב בתהליך ההעברה.
כיצד פועלים תהליכי העבודה של דיודות נתונים
בהדגמה הבאה, ישנן שתי קבוצות של דיודות אופטיות המותקנות באתר A (כחול A/אדום B) ובאתר B (כחול B/אדום B), יחד עם שרתי הקבצים שכבר הותקנו ברשתות המקור והיעד.
Optical Diode (Blue A) מעתיקהServer חתימה דיגיטלית על הקובץ הנכנס. המשתמשים משיגים מפתחות חתימה פרטיים/ציבוריים מרשות אישור (CA) או מזוג מפתחות שנוצר באופן עצמאי. Blue A חותם על התוכן המרוכז (SHA256) שלו באמצעות מפתח פרטי. הקובץ, יחד עם המטא-נתונים שלו המכילים את החתימה הדיגיטלית, מועבר דרך הדיודה האופטית מ-Blue A ל-Red A.
ברגע ש-RED A מאמת את החתימה הדיגיטלית על הקובץ הנכנס, הקובץ עם המטא-נתונים שלו מועבר מ-RED A ל-BLUE B דרך הרשת הלא מאובטחת. כדי להבטיח סודיות ברשת הלא מאובטחת, נעשה שימוש ב-Mutual TLS כדי לאבטח את התקשורת בין האתרים.
לאחר ש-BLUE B מקבל את הקובץ, הוא מאמת את ה-hash ואת החתימה כדי לבדוק את תקינות הקובץ, ולאחר מכן מעביר אותו מ-BLUE B ל-RED B, אשר מאמת את חתימת הקובץ באמצעות המפתח הציבורי. קובצים עם חתימות דיגיטליות תקפות מועברים מ-RED B לשרת הקבצים היעד Server .
דיודות נתונים מובילות בתעשייהOT Security מאוחדיםOT Security
השילוב בין דיודות אופטיות לבין חתימה ואימות דיגיטליים, ובנוסף תקשורת TLS הדדית ברשתות לא מאובטחות, יוצר מסגרת אבטחה מקיפה. מסגרת זו מסייעת להבטיח את תקינות הקבצים ומגנה על נכסים דיגיטליים קריטיים ורשתות רגישות.
פתרונות MetaDefender Diode™ מאפשרים העברת נתונים חד-כיוונית המבוססת על חומרה בין רשתות IT ו-OT, ותומכים בשכפול נתונים מאובטח ובנראות תפעולית מבלי לפגוע בבידוד הרשת.
למידע נוסף על האופן שבו OPSWAT יכולה לסייעOPSWAT ובאבטחת העברת הנתונים שלכם בין אתרים שונים, פנו עוד היום למומחה.
