Transferul fișierelor confidențiale între diferite locații geografice prin intermediul unor rețele nesigure necesită luarea unor măsuri de securitate privind integritatea fișierelor, securitatea rețelei și securitatea resurselor, pentru a se asigura că fișierele nu au fost compromise. De asemenea, rețelele confidențiale și sistemele de infrastructură critică trebuie protejate împotriva unor posibile intruziuni.
Diodele de date și semnăturile digitale
Diodele de date au fost utilizate de-a lungul timpului pentru a asigura o securitate de tip „air-gapped” între rețele; cu toate acestea, transferul de fișiere între locații geografice ridică probleme de securitate atât pentru locația de expediere, cât și pentru cea de recepție. Acest lucru creează oportunități pentru atacuri de tip „man-in-the-middle”.
Pentru a asigura transferul securizat al fișierelor între diferite locații geografice, diodele optice de date OPSWAT utilizează o combinație de semnături digitale, verificare a semnăturilor și TLS reciproc. O soluție tipică include două seturi de diode optice cu semnături digitale aplicate și apoi validate la fiecare etapă a fluxului de lucru de transfer.
Cum funcționează fluxurile de lucru cu diode de date
În demonstrația de mai jos, există două seturi de diode optice instalate la locația A (Albastru A/Roșu B) și la locația B (Albastru B/Roșu B), alături de serverele de fișiere deja instalate în rețelele sursă și destinație.
Optical Diode (Albastru A) copiază unServer semnătură digitală fișierului primit. Utilizatorii obțin cheile private/publice de semnare de la o autoritate de certificare sau dintr-o pereche generată automat. Blue A semnează conținutul său hash (SHA256) folosind o cheie privată. Fișierul, împreună cu metadatele sale care conțin semnătura digitală, este transferat prin dioda optică de la Blue A la Red A.
După ce RED A verifică semnătura digitală a fișierului primit, fișierul împreună cu metadatele sale este transferat de la RED A la BLUE B prin rețeaua nesigură. Pentru a asigura confidențialitatea în cadrul rețelei nesigure, se utilizează protocolul Mutual TLS pentru a securiza comunicarea între cele două locații.
După ce BLUE B primește fișierul, verifică hash-ul și semnătura pentru a asigura integritatea fișierului, apoi îl transferă de la BLUE B la RED B, care verifică semnătura fișierului folosind cheia publică. Fișierele cu semnături digitale valide sunt livrate de la RED B către Server de fișiere de destinație Server .
Diode de date de vârf în industrie șiOT Security unificateOT Security
Combinația dintre diodele optice, semnarea și verificarea digitală, precum și comunicarea reciprocă prin TLS pe rețele nesigure creează un cadru de securitate cuprinzător. Acest cadru contribuie la asigurarea integrității fișierelor și protejează resursele digitale critice și rețelele sensibile.
Soluțiile MetaDefender asigură un transfer unidirecțional de date, controlat la nivel hardware, între rețelele IT și OT, facilitând replicarea sigură a datelor și vizibilitatea operațională fără a compromite izolarea rețelei.
Pentru a afla mai multe despre modul în care OPSWAT vă poate ajuta să reduceOPSWAT să asigurați securitatea transferurilor de date între mai multe locații, discutați astăzi cu un expert.
