Giải pháp chuyển vùng giữa các miền là gì?
Giải pháp truyền dữ liệu xuyên miền là một kiến trúc bảo mật chuyên biệt, cho phép truyền dữ liệu có kiểm soát giữa các mạng hoạt động ở các mức phân loại khác nhau. Trong các môi trường yêu cầu mức độ bảo mật cao, việc kiểm soát này phải có thể thực thi, có thể kiểm toán và có khả năng chống lại cả các cuộc tấn công từ bên ngoài lẫn việc lạm dụng từ bên trong.
Việc chỉ dựa vào tường lửa sẽ tiềm ẩn rủi ro vì các biện pháp kiểm soát phần mềm có thể gặp sự cố, bị cấu hình sai hoặc bị khai thác.
Các giải pháp liên lĩnh vực ra đời bởi vì các nhiệm vụ đòi hỏi phải chia sẻ dữ liệu giữa các cấp độ bảo mật khác nhau. Tuy nhiên, mỗi lần truyền dữ liệu đều tiềm ẩn nguy cơ trở thành con đường tấn công. Trong cơ sở hạ tầng trọng yếu quốc phòng và cơ sở hạ tầng trọng yếu , không thể chỉ dựa vào các biện pháp kiểm soát phần mềm để đảm bảo an toàn.
Các rủi ro hoạt động trong việc truyền dữ liệu giữa các miền
Việc truyền dữ liệu giữa các miền hiện nay diễn ra liên tục, chứ không còn mang tính chất thỉnh thoảng. Các đội ngũ an ninh mạng nhập các bản vá, ứng dụng và nguồn tin tình báo từ các miền cấp dưới. cơ sở hạ tầng trọng yếu di chuyển dữ liệu giữa mạng OT và IT để phục vụ phân tích và báo cáo. Yêu cầu kinh doanh là rất rõ ràng: dữ liệu phải được di chuyển.
Các đối thủ lợi dụng sự cần thiết đó. Chúng nhúng phần mềm độc hại vào các định dạng tệp hợp pháp và biến các bản cập nhật định kỳ thành công cụ tấn công để xâm nhập từ các vùng bảo mật cấp thấp sang cấp cao. Mặt khác, việc xuất tệp không được kiểm soát chặt chẽ có nguy cơ dẫn đến rò rỉ thông tin mật hoặc thông tin thuộc diện quản lý.
Core mà các kiến trúc sư CDS phải đối mặt hiện nay
- Phần mềm độc hại ẩn trong các định dạng tệp được chấp nhận khi di chuyển từ các miền có mức độ bảo mật thấp sang các miền có mức độ bảo mật cao
- Rò rỉ dữ liệu nhạy cảm trong quá trình xuất khẩu từ mức cao xuống mức thấp
- Khối lượng dữ liệu ngày càng tăng và các định dạng tệp phức tạp
- Áp lực về việc công nhận để chứng minh việc thực thi chính sách và khả năng kiểm toán
- Các mối đe dọa được hỗ trợ bởi trí tuệ nhân tạo (AI) có khả năng lách qua hệ thống phát hiện dựa trên chữ ký
Đây chính là thách thức. Cần phải thúc đẩy sự hợp tác trong các nhiệm vụ đồng thời vẫn duy trì sự phân tách nghiêm ngặt giữa các miền có mức độ tin cậy khác nhau.
Tại sao các hệ thống điều khiển truyền thống và cũ kỹ lại không đáp ứng được yêu cầu
Các biện pháp phòng thủ mạng truyền thống không được thiết kế để đáp ứng các yêu cầu bảo mật liên miền có mức độ tin cậy cao.
Tường lửa và cổng mặc định hoạt động dựa trên logic phần mềm có thể tùy chỉnh. Trong các môi trường được phân loại và có tính chất quan trọng đối với nhiệm vụ, tính linh hoạt đó có thể tiềm ẩn rủi ro. Việc cấu hình sai hoặc bị khai thác có thể vô tình tạo ra một đường dẫn hai chiều giữa các miền vốn được thiết kế để duy trì sự tách biệt tuyệt đối.
Các triển khai hệ thống CDS thế hệ cũ, được xây dựng dựa trên các mô hình cứng nhắc và chỉ dựa vào thiết bị chuyên dụng, thường gặp khó khăn trong việc thích ứng. Khối lượng dữ liệu không ngừng gia tăng, các loại tệp ngày càng phức tạp, và các tác nhân đe dọa cố tình tạo ra các gói tải (payload) nhằm mục đích vượt qua các biện pháp kiểm tra bề mặt.
Các lỗ hổng kiểm soát trong các kiến trúc liên miền có độ tin cậy cao
| Hệ thống điều khiển truyền thống hay Software | Yêu cầu về hợp đồng hoán đổi tín dụng (CDS) có mức độ đảm bảo cao |
|---|---|
| Các giao thức hai chiều Software | Chuyển dữ liệu một chiều Hardware khi cần thiết |
| Phát hiện phần mềm độc hại dựa trên chữ ký | Kiểm tra theo từng lớp, bao gồm quét đa lớp, CDR và môi trường cách ly |
| Lọc theo loại tệp cơ bản | Kiểm tra nội dung chi tiết đối với các đối tượng nhúng, macro và siêu dữ liệu |
| Xuất khẩu theo thủ công hoặc ít bị kiểm soát | Kiểm soát việc phát hành dựa trên chính sách và nhật ký kiểm tra |
| Kiến trúc tĩnh | Thiết kế mô đun có khả năng mở rộng phù hợp với các loại dữ liệu và yêu cầu nhiệm vụ |
Sự tách biệt về mặt logic không giống với sự tách biệt về mặt vật lý. Các giải pháp xuyên miền có độ tin cậy cao đòi hỏi phải thực thi ranh giới một cách xác định, kết hợp với việc kiểm tra sâu rộng dựa trên chính sách đối với từng tệp tin hoặc luồng dữ liệu trước khi cho phép chúng được phép di chuyển qua các miền.
Các điốt dữ liệu là nền tảng của hệ thống chuyển giao dữ liệu (CDS)
Trong hệ thống chuyển giao dữ liệu (Transfer CDS), dữ liệu phải được truyền tải một cách an toàn giữa các miền hoạt động ở các cấp độ phân loại khác nhau. Để duy trì sự tách biệt đồng thời cho phép quá trình truyền tải này, các bộ chuyển đổi dữ liệu (data diodes) đảm bảo việc truyền tải một chiều về mặt vật lý tại ranh giới.
Diode nằm giữa các vùng bảo mật và lớp kiểm tra. Vai trò của nó tuy đơn giản nhưng vô cùng quan trọng. Dữ liệu chỉ có thể di chuyển theo một hướng duy nhất. Trong các triển khai có mức độ bảo mật cao, diode ngăn chặn giao tiếp hai chiều bằng cách loại bỏ đường dẫn ngược tại ranh giới mạng. Chỉ phần dữ liệu mục tiêu mới được phép di chuyển qua các vùng.
Quy trình chuyển đổi từ mức thấp sang mức cao điển hình
- Một đi-ốt đầu tiên chuyển dữ liệu vào vùng kiểm tra có kiểm soát để tiến hành kiểm tra nội dung chi tiết
- Việc lọc và thực thi chính sách giúp làm sạch nội dung
- Một đi-ốt thứ hai chỉ cho phép dữ liệu đã được phê duyệt chuyển vào vùng bảo mật cao
Diode không thay thế cho quá trình kiểm tra. Nó đảm bảo sự tách biệt về mặt vật lý. Khi kết hợp với kiểm tra theo từng lớp và xác thực chính sách, chính điều này đã biến một cơ chế truyền dữ liệu thành kiến trúc Transfer CDS có độ tin cậy cao.
Xây dựng kiến trúc CDS chuyển giao có khả năng mở rộng và độ tin cậy cao
Việc xây dựng một kiến trúc Transfer CDS có khả năng mở rộng và độ tin cậy cao đòi hỏi nhiều hơn là chỉ một ranh giới phần cứng. Transfer CDS là một quy trình có cấu trúc, trong đó dữ liệu được chuyển qua các bước tách biệt được thực thi bằng phần cứng, kiểm tra sâu và xác thực chính sách nghiêm ngặt trước khi được chuyển đến một miền bảo mật cao hơn.
OPSWAT mô hình này thông qua một kiến trúc mô đun được xây dựng trên Nền tảng MetaDefender™. Thay vì chỉ dựa vào một bước lọc duy nhất, các bộ lọc SEF được bố trí theo từng lớp và được điều chỉnh phù hợp với hướng truyền tải, loại dữ liệu và mức độ rủi ro của nhiệm vụ.
Chuyển tiếp từ mức thấp sang mức cao: Ngăn chặn phần mềm độc hại xâm nhập
Metascan™ Multiscanning hơn 30 công cụ chống phần mềm độc hại nhằm giảm sự phụ thuộc vào một nguồn phát hiện duy nhất
Công nghệ Deep CDR™ giúp phân tích và tái tạo tệp tin chỉ bằng cách sử dụng các thành phần đã được xác minh và an toàn
Loại bỏ siêu dữ liệu để xóa các thông tin ẩn như dữ liệu tác giả được nhúng hoặc lịch sử sửa đổi
Adaptive để phát hiện các hành vi lẩn tránh hoặc tấn công zero-day
Đánh giá lỗ hổng để xác định các điểm yếu đã biết trong các tệp tin được chuyển
Chuyển dữ liệu từ mức cao xuống mức thấp: Ngăn chặn rò rỉ dữ liệu
Proactive DLP™ để phát hiện và chặn thông tin mật hoặc thông tin thuộc diện quản lý mà không được phép truy cập
Việc xác thực dựa trên chính sách, trong đó quy định rõ ràng các loại tệp và thành phần nội dung nào được phép vượt qua
Các bản ghi kiểm toán chi tiết để hỗ trợ các cuộc đánh giá công nhận và tuân thủ
Tất cả các thành phần này hoạt động kết hợp với các cổng MetaDefender Diode™ và MetaDefender , giúp đảm bảo truyền dữ liệu một chiều và tách biệt các giao thức giữa các miền thông qua cơ chế phần cứng. Thiết bị diode đảm bảo tính một chiều của luồng dữ liệu. Các mô đun SEF quyết định những gì được phép truyền qua.
Kết quả là một kiến trúc Transfer CDS có khả năng mở rộng, đáp ứng cơ sở hạ tầng trọng yếu của lĩnh vực quốc phòng, tình báo và cơ sở hạ tầng trọng yếu . Kiến trúc này hỗ trợ việc nhập khẩu hệ thống và phần mềm, xuất khẩu có kiểm soát, quy trình xử lý phương tiện lưu trữ di động, cũng như hợp tác đa lĩnh vực mà không làm suy yếu sự tách biệt giữa các lĩnh vực hay tình trạng chứng nhận an ninh.
Tạo điều kiện cho Secure mà không làm ảnh hưởng đến sự tách biệt
Các giải pháp liên miền ra đời bởi vì các nhiệm vụ đòi hỏi phải chia sẻ dữ liệu một cách có kiểm soát qua các ranh giới tin cậy. Rủi ro không nằm ở việc di chuyển dữ liệu. Rủi ro nằm ở việc di chuyển dữ liệu mà không có cơ chế thực thi xác định và quá trình xác thực kỹ lưỡng.
Các cơ chế kiểm soát truyền thống dựa trên các quy tắc logic. Các kiến trúc CDS có độ tin cậy cao kết hợp việc truyền dữ liệu một chiều được thực thi bằng phần cứng với cơ chế kiểm tra theo từng lớp, thực thi chính sách và khả năng kiểm toán. Điều này biến kết nối mạng thành một ranh giới được kiểm soát.
Bằng cách tích hợp các mô đun SEF nhiều lớp vớiNetWall MetaDefender Optical Diode MetaDefender NetWall , các giải pháp OPSWAT mang lại khả năng truyền dữ liệu an toàn, đáp ứng cơ sở hạ tầng trọng yếu của lĩnh vực quốc phòng, tình báo và cơ sở hạ tầng trọng yếu .
Kết quả thiết thực và có thể đo lường được
- Phần mềm độc hại bị ngăn chặn xâm nhập vào các miền có mức độ bảo mật cao trong quá trình nhập dữ liệu từ mức thấp đến cao
- Dữ liệu nhạy cảm hoặc bí mật sẽ được ngăn chặn không bị rò rỉ trong quá trình xuất dữ liệu từ cấp cao xuống cấp thấp
- Mọi giao dịch chuyển khoản đều tuân thủ chính sách và được chứng minh bằng bằng chứng kiểm toán
- Sự hợp tác trong các nhiệm vụ vẫn tiếp tục mà không làm suy yếu sự tách biệt giữa các lĩnh vực
Chúng ta không thể loại bỏ nhu cầu chia sẻ dữ liệu giữa các miền. Tuy nhiên, chúng ta có thể kiểm soát cách dữ liệu được truyền tải, cách dữ liệu được kiểm tra và cách các quy định được thực thi.
Nếu bạn đang thiết kế hoặc hiện đại hóa một kiến trúc liên miền có độ tin cậy cao, hãy đánh giá xem ranh giới của bạn được cấu hình theo logic hay được thực thi về mặt vật lý. Hãy liên hệ với OPSWAT để tìm hiểu về phương pháp Transfer CDS mang tính mô đun và có khả năng mở rộng.
Hỏi đáp
Giải pháp chuyển vùng (CDS) là gì?
Giải pháp Chuyển giao Liên miền (CDS) là một kiến trúc bảo mật có độ tin cậy cao, cho phép chuyển giao dữ liệu có kiểm soát giữa các mạng hoạt động ở các mức phân loại khác nhau. Giải pháp CDS kết hợp sự tách biệt được thực thi bằng phần cứng — chẳng hạn như điốt dữ liệu một chiều — với các Chức năng Thực thi Bảo mật (SEF) theo từng lớp, bao gồm quét đa lớp, Vô hiệu hóa và Tái cấu trúc Nội dung (CDR), sandboxing và Ngăn chặn Mất mát Dữ liệu (DLP). Mô hình này ngăn chặn sự xâm nhập của phần mềm độc hại và rò rỉ dữ liệu nhạy cảm đồng thời duy trì sự tách biệt xác định giữa các miền.
Tại sao các điốt dữ liệu lại cần thiết trong các kiến trúc CDS có độ tin cậy cao?
Các bộ chuyển mạch dữ liệu (data diodes) đảm bảo luồng dữ liệu một chiều về mặt vật lý ở cấp độ phần cứng, loại bỏ đường dẫn ngược giữa các miền. Trong các môi trường yêu cầu mức độ bảo mật cao, các biện pháp kiểm soát logic như tường lửa là không đủ vì chúng phụ thuộc vào các quy tắc phần mềm có thể cấu hình. Bộ chuyển mạch dữ liệu cung cấp khả năng kiểm soát ranh giới một cách xác định, đảm bảo rằng việc giao tiếp luôn diễn ra theo một chiều và tuân thủ các yêu cầu chứng nhận liên miền.
Làm thế nào để Transfer CDS ngăn chặn phần mềm độc hại xâm nhập qua các miền?
CDS Chuyển tiếp ngăn chặn phần mềm độc hại xâm nhập thông qua cơ chế kiểm tra nhiều lớp sử dụng các Chức năng Thực thi Bảo mật (SEFs). Các chức năng này có thể bao gồm Multiscanning Metascan™ Multiscanning nhiều bộ máy chống phần mềm độc hại, công nghệ Deep CDR™ để tái tạo tệp tin dựa trên các thành phần đã được xác minh, phân tích Adaptive để phát hiện các lỗ hổng zero-day, và đánh giá lỗ hổng bảo mật. Kết hợp với cơ chế chuyển tiếp một chiều được thực thi bằng phần cứng, các biện pháp kiểm soát này đảm bảo rằng chỉ dữ liệu làm sạch và được phê duyệt theo chính sách mới được phép di chuyển giữa các miền.
CDS chuyển giao ngăn chặn rò rỉ dữ liệu nhạy cảm như thế nào?
Đối với các hoạt động truyền dữ liệu từ môi trường có mức độ bảo mật cao sang môi trường có mức độ bảo mật thấp, giải pháp Transfer CDS áp dụng quy trình xác thực chính sách nghiêm ngặt cùng các biện pháp kiểm soát Ngăn chặn Mất mát Dữ liệu (DLP) trước khi bất kỳ dữ liệu nào rời khỏi miền an toàn. Các tính năng như Proactive DLP™, xóa siêu dữ liệu, kiểm soát loại tệp và ghi nhật ký kiểm toán chi tiết đảm bảo rằng thông tin được phân loại hoặc chịu sự quản lý không thể bị xuất ra ngoài mà không có sự cho phép. Cách tiếp cận theo từng lớp này hỗ trợ các yêu cầu về chứng nhận và tuân thủ.
Điều gì khiến phương pháp tiếp cận OPSWATđối với Transfer CDS trở nên khác biệt?
Kiến trúc Transfer CDS OPSWATkết hợp phần cứng MetaDefender Diode™ với các chức năng thực thi bảo mật theo lớp được xây dựng trên nền tảng MetaDefender™. Các tính năng như Metascan™ Multiscanning, Deep CDR™ Technology, Adaptive , Proactive DLP™ và xác thực dựa trên chính sách hoạt động cùng nhau để thực thi các quy định và xác định nội dung nào được phép đi qua. Thiết kế mô đun này hỗ trợ cơ sở hạ tầng trọng yếu quốc phòng, tình báo và cơ sở hạ tầng trọng yếu yêu cầu sự tách biệt có độ tin cậy cao.
Tường lửa có thể thay thế bộ chuyển mạch dữ liệu trong một giải pháp liên miền không?
Không. Tường lửa thực thi các quy tắc phần mềm có thể cấu hình và thường hỗ trợ giao tiếp hai chiều. Thiết bị diode dữ liệu thực thi luồng dữ liệu một chiều về mặt vật lý ở lớp phần cứng, loại bỏ đường truyền ngược giữa các miền. Trong các môi trường Transfer CDS có mức độ bảo mật cao, việc tách biệt được thực thi bằng phần cứng là bắt buộc để đạt được sự bảo vệ ranh giới có tính xác định và đáp ứng các yêu cầu về chứng nhận.
