Việc truyền tải các tệp tin nhạy cảm giữa các địa điểm khác nhau qua các mạng không an toàn đòi hỏi phải có các biện pháp bảo mật nhằm đảm bảo tính toàn vẹn của tệp tin, an ninh mạng và an toàn tài sản, nhằm đảm bảo rằng các tệp tin không bị xâm phạm. Tương tự, các mạng nhạy cảm và cơ sở hạ tầng trọng yếu cần được bảo vệ khỏi các nguy cơ xâm nhập tiềm ẩn.
Điốt dữ liệu và chữ ký số
Từ trước đến nay, các điốt dữ liệu thường được sử dụng để đảm bảo an ninh mạng theo mô hình cách ly vật lý giữa các mạng; tuy nhiên, việc truyền tệp giữa các địa điểm khác nhau lại gây ra những lo ngại về an ninh cho cả hai bên gửi và nhận. Điều này tạo ra cơ hội cho các cuộc tấn công kiểu “man-in-the-middle”.
Để đảm bảo việc truyền tệp an toàn giữa các địa điểm khác nhau, các điốt dữ liệu quang OPSWAT sử dụng sự kết hợp giữa Chữ ký số, Xác minh chữ ký và TLS hai chiều. Một giải pháp điển hình bao gồm hai bộ điốt quang với chữ ký số được áp dụng và sau đó được xác thực tại mỗi bước của quy trình chuyển tệp.
Cách thức hoạt động của quy trình xử lý dữ liệu qua diode
Trong phần trình diễn sau đây, có hai bộ đi-ốt quang được triển khai tại Vị trí A (Xanh dương A/Đỏ B) và tại Vị trí B (Xanh dương B/Đỏ B), cùng với các máy chủ tệp đã được triển khai trên mạng nguồn và mạng đích.
Optical Diode (Blue A) sao chép mộtServer ký số lên tệp nhận được. Người dùng lấy các khóa ký riêng/công khai từ một Cơ quan cấp chứng chỉ hoặc từ một cặp khóa tự tạo. Blue A ký nội dung băm (SHA256) của mình bằng Khóa riêng. Tệp, cùng với siêu dữ liệu chứa chữ ký số, được truyền qua điốt quang từ Blue A sang Red A.
Sau khi Red A xác minh chữ ký số trên tệp tin nhận được, tệp tin cùng với siêu dữ liệu của nó sẽ được truyền từ RED A sang BLUE B qua mạng không đáng tin cậy. Để đảm bảo tính bảo mật trên mạng không an toàn này, giao thức TLS hai chiều được sử dụng để bảo mật liên lạc giữa các hệ thống.
Sau khi BLUE B nhận được tệp, nó sẽ xác minh mã băm và chữ ký để kiểm tra tính toàn vẹn của tệp, sau đó chuyển tệp từ BLUE B sang RED B, nơi sẽ xác minh chữ ký của tệp bằng cách sử dụng khóa công khai. Các tệp có chữ ký số hợp lệ sẽ được chuyển từ RED B đến Server tệp đích Server .
Các thiết bị Data Diode hàng đầu trong ngành vàOT Security tích hợp
Sự kết hợp giữa các đi-ốt quang với cơ chế ký và xác thực số, cùng với giao tiếp TLS hai chiều trên các mạng không an toàn, đã tạo nên một khung bảo mật toàn diện. Khung bảo mật này giúp đảm bảo tính toàn vẹn của tệp tin và bảo vệ các tài sản số quan trọng cũng như các mạng nhạy cảm.
Các giải pháp MetaDefender Diode™ cung cấp khả năng truyền dữ liệu một chiều được bảo đảm bằng phần cứng giữa các mạng CNTT và OT, hỗ trợ sao chép dữ liệu an toàn và khả năng giám sát hoạt động mà không làm ảnh hưởng đến tính cách ly của mạng.
Để tìm hiểu thêm về cách OPSWAT có thể giúp giảmOPSWAT hỗ trợ bảo mật việc truyền dữ liệu giữa các địa điểm khác nhau, hãy liên hệ với chuyên gia ngay hôm nay.
