Güvenilir ve güvenilir olmayan ortamlar arasında verilerin güvenli bir şekilde aktarılması, özellikle aktarım ağına güvenilemediği durumlarda önemli zorluklar ortaya çıkarır. Etki alanları arası dosya aktarım mimarisi, tek yönlü veri akışı, kriptografik imzalamayı ve karşılıklı olarak kimlik doğrulanmış aktarım yöntemini bir araya getirerek ortamlar arasında verilerin güvenli bir şekilde aktarılmasını sağlar. Düşmanca bir aktarım ağı varsayımıyla hareket ederek ve çift yönlü iletişimi ortadan kaldırarak, bu tasarım veri bütünlüğünü, özgünlüğünü ve sistem izolasyonunu korumak için sağlam ve denetlenebilir bir yaklaşım sunar.
Etki Alanları Arası Veri Aktarımlarında Güven Kavramını Yeniden Düşünmek
Etki alanları arası veri aktarım sistemleri, veri paylaşımına yönelik operasyonel ihtiyacı, yetkisiz erişimi, veri sızıntısını ve komuta-kontrol yollarını önleyen güvenlik kontrolleriyle dengelemelidir. Saldırganlar aktarım ağını gözlemleyebileceği veya bu ağı ele geçirebileceği için, güvenlik yalnızca geleneksel ağ tabanlı koruma önlemlerine dayanamaz.
Burada sunulan mimari, toplu taşıma ağının güvenilir olmadığı ve potansiyel olarak güvenliği ihlal edilmiş olduğu varsayımı üzerine tasarlanmıştır; güvenlik ise fiziksel izolasyon ve kriptografik doğrulama yoluyla sağlanmaktadır.
Varsayımlar, Tehdit Modeli ve Mimari
Varsayımlar
- Toplu taşıma ağı güvenilir değildir ve aktif olarak düşmanca davranabilir
- Saldırganlar, trafiği ele geçirebilir, değiştirebilir, tekrar iletebilir, geciktirebilir veya trafiğe veri ekleyebilir
- Güvenilir ve güvenilir olmayan etki alanları arasında iki yönlü iletişim yasaktır
- Güven, belirlenen kriptografik anahtarlar ve doğrulama mantığıyla sınırlıdır
Ele Alınması Gereken Tehditler
- Man-in-the-middle saldırıları
- Verilerin tahrif edilmesi ve sahtecilik
- Tekrar saldırıları
- Uzaktan komut yürütme
- Gizli geri bildirim kanalları
Mimariye Genel Bakış
Mimari, üç güvenlik bölgesinden oluşmaktadır ve sistem hiçbir noktada güvenlik sınırları arasında çift yönlü bağlantıya izin vermemektedir:
- Güvenilir Bölge (imzalamak için)
- Güvenilmeyen Aktarım Ağı
- Güvenilmeyen Bölge Doğrulama Etki Alanı
Bu Diyot Tabanlı Mimari Nasıl Çalışır?
İmza Etki Alanı Olarak Güvenilir Bölge
Tüm veriler güvenilir bir imzalama bölgesinden kaynaklanmaktadır. Yayınlanmadan önce dosyalar, ilkeye göre doğrulanır ve veri diyotunda korunan bir özel anahtar kullanılarak dijital olarak imzalanır. İmza, kaynağın ve bütünlüğün kriptografik kanıtını oluşturur. İmzalandıktan sonra dosyalar, güvenilirlik açısından değiştirilemez hale gelir ve daha sonra yapılacak herhangi bir değişiklik, sistemin sonraki aşamalarında tespit edilir.
Bu bölgede dışarıya doğru ağ bağlantısı bulunmamaktadır; imzalama işlemleri sıkı bir şekilde kısıtlanmıştır ve özel anahtarlar donanım destekli depolama sistemi kullanılarak korunmaktadır. Yalnızca onaylanmış verilerin yayınlanmasını sağlamak amacıyla, imzalama işleminden önce içerik denetimi veya temizleme işlemleri de gerçekleştirilebilir.
Veri Diyotları Kullanılarak Fiziksel Uygulama
Çıkış Diyot Bileşeni
İlk veri diyotu bileşeni, güvenilir ortamdan dışarıya doğru tek yönlü veri akışını sağlar. Herhangi bir veri, sinyal veya protokol geri beslemesinin kaynak etki alanına geri dönmesini fiziksel olarak engeller.
Giriş Diyot Bileşeni
İkinci veri diyotu bileşeni, güvenilir olmayan etki alanına tek yönlü erişimi zorunlu kılar. Bu, güvenilir olmayan ağların iç sistemlerle çift yönlü bağlantılar kurmasını engeller ve sabit bir bilgi akışını zorunlu kılarak güvenlik akreditasyon sürecini basitleştirir.
Güvenilmez Ağ Üzerinden Secure
Diyot uç noktaları arasında veriler, güvenilir olmayan bir ağ üzerinden iletilir. Aktarım iletişimi, uç noktaların kimliğini doğrulamak ve aktarım halindeki verileri şifrelemek amacıyla karşılıklı TLS (mTLS) kullanılarak korunur.
mTLS, bir güven dayanağı değil, açıkça çok katmanlı bir güvenlik önlemi olarak ele alınır. Kimlik sahtekarlığı ve pasif dinleme risklerini azaltır; ancak veri bütünlüğünü veya gerçekliğini sağlamak için bu protokole güvenilmez.
Güvenilmeyen Doğrulama Etki Alanı
Güvenilmeyen etki alanında, alınan dosyalar kriptografik doğrulamadan geçirilir. Diyot, verileri kabul etmeden önce dijital imzaları, sertifika zincirlerini ve ilke kısıtlamalarını doğrular. Doğrulama işleminde başarısız olan dosyalar reddedilir ve günlüğe kaydedilir.
Bu alanda güven, onaylanmış açık anahtarlar veya sertifikalarla sınırlıdır; ayrıca doğrulama mantığı ve politika uygulaması da bu sürece dahildir. Sonuç olarak, ağ katmanına veya aktarım katmanına hiçbir güven duyulmamaktadır.
Güvenlik Güvenceleri ve Sonuçlar
Bu mimari, güçlü güvenlik garantileri sunar. Aktarım ağı tamamen ele geçirilse bile, saldırganlar güvenilir verileri taklit edemez veya güvenilir sistemleri etkileyemez. Başlıca güvenlik garantileri şunlardır:
- Fiziksel olarak zorunlu kılınan tek yönlü veri akışı
- Aktarımdan bağımsız kriptografik bütünlük ve özgünlük
- Etkileşimli saldırı yüzeylerinin ortadan kaldırılması
- Dinleme, tekrar oynatma ve değiştirmeye karşı dayanıklılık
- Görevlerin ve denetim sınırlarının net bir şekilde ayrılması
Secure Veri Aktarımlarını Sağlamak İçin Özel Olarak Tasarlanmış Çözümler
MetaDefender Diode™ gibi veri diyotlarını, dijital imzaları ve katmanlı aktarım güvenliğini bir araya getiren bu mimari, ağ güvenine dayanmadan etki alanları arası güvenli dosya aktarımını mümkün kılar. Bu tasarım, güçlü güvence, asgari güven varsayımları ve denetlenebilir kontroller gerektiren güvenilir ortamlar, kritik altyapılar ve düzenlemelere tabi sistemler için son derece uygundur.
OPSWAT bu mimariyi hayata geçirmenizeOPSWAT hakkında daha fazla bilgi edinmek için bugün bir uzmanla görüşün.
